官网热线:400-100-0298
12月6日,民航行业标准《民用航空生产运行工业控制系统网络安全防护技术要求》(MH/T 3035—2023)正式发布,并于2024年1月1日起实施。
该标准由中国民用航空局人事科教司提出,中国民航科学技术研究院民航法规与标准化研究所负责组织标准的编制、审查、报批等工作。该标准由中国航空油料集团有限公司牵头起草,博智安全科技股份有限公司(以下简称“博智安全“)等多家相关企事业单位共同参与制定。
该标准界定了民用航空生产运行工业控制系统的安全防护对象,规定了现场设备、控制设备、工业主机、网络设备、网络安全设备等设备级安全技术要求,以及分区分域与隔离防护、数据与通信安全、安全监控与应急处置、系统运维安全、软件供应链安全等系统级安全技术要求。
该标准适用于网络安全等级保护第三级及以下保护等级的民用航空生产运行工业控制系统的网络安全规划设计、建设和运营维护,也可作为行业管理部门开展监督检查工作的依据。
该标准的实施应用,将有效指导民用航空生产运行工业控制系统安全防护建设,协助相关单位完善技术手段,有效防范日益增长的网络安全威胁,为推动新型基础设施建设促进民航高质量发展保驾护航。
针对民航行业,博智安全基于《民用航空生产运行工业控制系统网络安全防护技术要求》,针对行李处理系统、飞行区助航灯光系统、油库供油自动化系统、长输管道自动化系统等系统,具备构建全面的工控安全保障体系方案的能力,保证工控系统安全运行。
博智安全在民航行业还具备以下三个方面的能力:
1、民航网络靶场攻防演练、应急演练
民航十四五规划中提出要强化网络安全应急处置能力,建设应急处置仿真实训平台和网络攻防靶场,提升实战对抗和事件溯源能力。
博智安全孪生仿真平台具备教学实训、比武竞赛、应急处置、试验鉴定等功能,能够支撑民航行业用户开展网络安全攻防演练、应急演练等任务。
2、机场网络安全应急响应、安全服务
针对突发网络安全事件,博智安全非攻研究院技术团队能够提供专业的应急响应服务,及时处理安全事件,最大程度降低事件的影响;针对特殊时期,提供重保服务,确保用户系统安全稳定运行,不被非法网络攻击所影响。
3、民航网络安全风险评估、漏洞挖掘
针对民航行业的网络系统(含信息网、工控网),博智安全能够提供网络安全风险评估、安全检测等服务,确保民航网络的安全性;针对民航行业特定的系统/装备,提供未知漏洞挖掘、固件逆向分析、安全测试验证等能力。
