近日,民航局适航司发函,就《民用机场无人驾驶航空器管制区域划设技术要求(征求意见稿)》、《民用航空生产运行工业控制系统网络安全防护技术要求(征求意见稿)》两项民航行业标准征求意见,意见征集日期截至7月9日。
据了解,《民用机场无人驾驶航空器管制区域划设技术要求》为2021年标准计划内项目,标准编制周期为24个月。该标准由中国民用航空局空管行业管理办公室提出,牵头起草单位为民航二所。主要起草单位:民航二所、中国民航大学、北京航空航天大学、中国民航科学技术研究院。编制组成员包括张建平、吴卿刚、符玺、李宁、邹翔、曹先彬、王洁宁、徐群玉、仲仪倩、王鑫、杨欣宜、杨清媛。
根据《民用机场无人驾驶航空器管制区域划设技术要求(征求意见稿)》,标准设计了包含核心区与缓冲区的民用机场无人机管制区域双层结构,给出了针对民用机场及机场附近特定区域运行的航空器、地面重点防撞击区域、需要特殊电磁环境保护设施分别划设管制区域的技术要求,并描述了对应的划设方法。该标准适用于民用机场无人驾驶航空器管制区域的划设,不适用于只供直升机进场、离场及表面活动使用的直升机场的无人驾驶航空器管制区域的划设。
据介绍,在民用机场及机场附近划设管制区域,对无人驾驶航空器(以下简称“无人机”)在民用机场及机场附近特定区域的运行进行限制,是保障机场运行安全的必要措施。 然而,目前缺少科学合理的民用机场无人机管制区域划设方法。例如,在我国民用机场,现行的轻型无人机管制区域范围所参照的机场障碍物限制面,是针对静止障碍物做出的限制,但无人机作为移动物体,套用针对静止障碍物所划定的限制范围对无人机飞行活动进行限制,显然不够合理。而在国际上,以欧美为代表的,或是在机场障碍物限制面基础上进行一定简化,或是结合运行人员的经验进行划设,但对于机场运行特性的考虑以及实际运行数据的运用还不够充分,导致其划设的科学性仍有欠缺。
根据征求意见稿,《民用机场无人驾驶航空器管制区域划设技术要求》共包括6章正文。 第1、2、3章,为标准的常规性描述,包括范围、规范性引用文件、术语和定义。第4章对民用机场无人驾驶航空器管制区域结构进行描述。第5章对管制区域的划设要求进行完整阐述,包括:(1)总体原则和要求;(2)核心区划设要求;(3)缓冲区划设要求。第6章对第5章所提出的划设要求给出了对应的划设方法描述,包括:(1)基于无人机与机场起降航空器碰撞风险的管制区域划设方法;(2)基于无人机与地面重点防撞击区域撞击风险的管制区域划设方法;(3)基于无人机对需要特殊电磁环境保护设施电磁干扰风险的管制区域划设方法。
精细化地划设民用机场无人机管制区域,并形成科学合理的划设标准,是后续引导机场及机场附近无人机合规飞行的基础和前提,主要体现在以下两个方面:首先,空管、机场部门可通过所制定的标准,明确机场及机场附近应当重点对无人机飞行动态进行探测并部署相应防护措施的范围,在确保机场运行安全的前提下,合理精准投入人力物力成本;其次,无人机厂商可以根据所制定的标准,优化目前内置于无人机中的机场附近电子围栏的范围。基于以上目的,项目组开展民用机场无人机管制区域划设标准的研究制定工作,考虑机场运行特性,结合机场实际运行数据,划设包含核心区与缓冲区双层结构的民用机场无人机管制区域,在保证机场附近运行无人机对机场的各类风险满足相关目标安全水平的前提下,力求对管制区域范围实现精细化划设,为机场附近运行的无人机提供科学合理的可飞区域,进而促进无人机产业健康有序发展。
《民用航空生产运行工业控制系统网络安全防护技术要求》为2022年计划外标准项目,标准编制周期为12个月。该标准由中国民用航空局人事科教司提出,牵头起草单位为中国航空油料集团有限公司。 主要起草单位:中国航空油料集团有限公司、中国民用航空局第二研究所、中国民航信息网络股份有限公司、北京博维航空设施管理有限公司、中国民航大学、上海虹桥国际机场有限责任公司、广州白云国际机场股份有限公司、四川省机场集团有限公司成都天府国际机场分公司、云南机场集团有限责任公司、新疆机场(集团)有限责任公司、民航成都物流技术有限公司、之江实验室、杭州安恒信息技术股份有限公司、中孚安全技术有限公司、中电长城网际系统应用有限公司、傲拓科技股份有限公司、杭州中电安科现代科技有限公司、亚信科技(成都)有限公司、麒麟软件有限公司、北京六方云科技有限公司、深信服科技股份有限公司。
据介绍,民用航空生产运行工业控制系统主要用于机场飞行区、航站区和运输保障区,包括机场助航灯光系统、机场行李分拣系统、楼宇自动化系统和机场供油自动化系统,在维护机场运行秩序、保障飞行安全方面发挥重要作用。系统安全可靠是机场正常运行的基本保障,面对日益严峻的网络安全形势,系统缺乏针对性网络安全技术防护措施,国内外也缺乏针对性技术标准;同时,民航新型基础设施建设致力于打造民航“物流一张单、运行一张网、监管一平台”,系统内外互联互通成为常态,也对系统的网络安全提出更高要求。当前,在全球网络空间威胁加剧的背景下,以勒索病毒攻击为代表的重大网络安全事件频发,上述系统作为民航业重要信息基础设施,面临着各种网络攻击威胁,一旦遭到入侵,将直接影响机场正常运行和航班正常起降,甚至造成机场关闭的严重后果。民用航空生产运行工业控制系统具有特殊的应用场景和鲜明的行业特征,现行有关国家标准和行业标准难以有效指导开展有针对性工作,面对日益复杂严峻的网络安全形势,通过研究制定本行业标准,可推进相关单位尽快完善防护手段,为推动新型基础设施建设、促进民航高质量发展保驾护航。
根据征求意见稿,《民用航空生产运行工业控制系统网络安全防护技术要求》共包括7章正文和1个附录。第1、2、3和4章为标准的常规性描述,包括范围、规范性引用文件、术语和定义、缩略语。第5章对本标准包含的安全防护范围进行描述。第6章对设备级安全技术要求进行完整阐述,具体包括:(1)针对智能仪表等具有计算和信息处理能力的现场设备,提出设备访问控制等约束性要求;(2)控制设备安全从设备自身安全性、与上位机安全通信以及隔离防护提出要求,同时设备前部署的访问控制设备的功能和延时、吞吐量、并发、连接速率等性能提出指标要求;(3)工业主机安全从主机自身安全性、与外部系统或其他工业主机安全通信、数据备份与恢复机制、广域网数据加密传输、移动(无线)设备接入控制以及工业主机防病毒等提出要求;(4)网络设备安全从设备的CPU使用率、防地址欺骗、硬件冗余等方面提出要求;(5)防护设备安全从设备自身安全性、用户身份识别与认证、数据保护等方面具备的功能提出要求,对产品自身应具有的防篡改、防旁路攻击、Bypass、远程功能升级等功能提出要求。第7章对系统级安全技术要求进行完整阐述,具体包括:(1)分区分域与隔离防护从系统内外安全区域划分、边界隔离防护技术手段和具备功能、数据加密认证和通信等方面提出要求;(2)数据与通信安全对数据传输过程中商用密码技术应用提出要求;(3)安全监控与应急处置从监测审计设备部署方式和具备的能力、集中管控方式以及所要实现的技术能力、事件应急处置流程和所采取的技术手段等方面提出要求;(4)系统运维安全从运维操作审批和工具使用、运维行为审计方式和审计内容、运维过程监控等方面提出要求;(5)软件供应链安全对软件开发的全流程安全管控提出具体要求,包括:建立软件资产库、开发代码安全性检测、开源组件安全性检测以及上线前安全性检测等环节。最后,附录A列出了各种民用航空生产运行工业控制系统典型网络和通信架构,并说明系统在可靠性、安全性和实时性等方面的业务特点。
附:编制说明:
一、工作简况
(一)任务来源
《民用机场无人驾驶航空器管制区域划设技术要求》为2021年标准计划内项目,标准编制周期为24个月。该标准由中国民用航空局空管行业管理办公室提出,牵头起草单位为中国民用航空总局第二研究所。
(二)主要起草单位和编制组成员
主要起草单位:中国民用航空总局第二研究所、中国民航大学、北京航空航天大学、中国民航科学技术研究院。
编制组成员:张建平、吴卿刚、符玺、李宁、邹翔、曹先彬、王洁宁、徐群玉、仲仪倩、王鑫、杨欣宜、杨清媛。
(三)标准制定的背景、目的和意义
在民用机场及机场附近划设管制区域,对无人驾驶航空器(以下简称“无人机”)在民用机场及机场附近特定区域的运行进行限制,是保障机场运行安全的必要措施。
然而,目前缺少科学合理的民用机场无人机管制区域划设方法。例如,在我国民用机场,现行的轻型无人机管制区域范围所参照的机场障碍物限制面,是针对静止障碍物做出的限制,但无人机作为移动物体,套用针对静止障碍物所划定的限制范围对无人机飞行活动进行限制,显然不够合理。而在国际上,以欧美为代表的,或是在机场障碍物限制面基础上进行一定简化,或是结合运行人员的经验进行划设,但对于机场运行特性的考虑以及实际运行数据的运用还不够充分,导致其划设的科学性仍有欠缺。
精细化地划设民用机场无人机管制区域,并形成科学合理的划设标准,是后续引导机场及机场附近无人机合规飞行的基础和前提,主要体现在以下两个方面:首先,空管、机场部门可通过所制定的标准,明确机场及机场附近应当重点对无人机飞行动态进行探测并部署相应防护措施的范围,在确保机场运行安全的前提下,合理精准投入人力物力成本;其次,无人机厂商可以根据所制定的标准,优化目前内置于无人机中的机场附近电子围栏的范围。
基于以上目的,项目组开展民用机场无人机管制区域划设标准的研究制定工作,考虑机场运行特性,结合机场实际运行数据,划设包含核心区与缓冲区双层结构的民用机场无人机管制区域,在保证机场附近运行无人机对机场的各类风险满足相关目标安全水平的前提下,力求对管制区域范围实现精细化划设,为机场附近运行的无人机提供科学合理的可飞区域,进而促进无人机产业健康有序发展。
(四)主要工作过程
1.组建编制组
2021年1月,依托民航安全能力建设项目“民用机场轻型无人机管控区域划设规范”,成立了以中国民用航空总局第二研究所为牵头方的标准编制组,确定了编制原则、技术路线和具体要求,正式启动《民用机场无人驾驶航空器管制区域划设技术要求》编制工作。其中,中国民用航空总局第二研究所主要负责标准技术路线和核心算法设计,以及标准文本的主要编写工作;中国民航大学和北京航空航天大学主要负责国内外民用机场无人机管制区域现状及发展趋势调研,以及部分数据处理工作;中国民航科学技术研究院协助标准文本的编制工作。
2.调研
(1)2021年9月,调研重庆江北国际机场关于民用机场无人机管制区域的划设需求;
(2)2022年1月,调研民航局空管办关于民用机场无人机管制区域的划设需求;
(3)2022年7月,调研深圳大疆创新科技有限公司关于民用机场无人机管制区域的划设需求。
3.开题评审
2021年5月31日,中国民航科学技术研究院(以下简称“航科院”)组织召开了标准开题评审会。来自于5家单位的5位专家组成了开题评审组。评审组听取了项目组的开题汇报,经论证质询,一致认为该项目立足机场无人机管控问题,目标明确、内容全面、技术方案可行、实施计划合理,同意该项目开题。
4.标准起草
2021年6月至2022年11月,开展标准起草工作。设计了包含核心区与缓冲区的民用机场无人机管制区域双层结构,给出了针对民用机场及机场附近特定区域运行的航空器、地面重点防撞击区域以及需要特殊电磁环境保护设施分别划设管制区域的技术要求,并提供了对应的划设方法等相关内容,最终形成了标准征求意见稿初稿。
(1)2021年6月至2022年2月,编制组设计了包含核心区与缓冲区的民用机场无人机管制区域双层结构;
(2)2022年3月至7月,采集重庆江北国际机场历史综合航迹数据等基础数据,基于提出的划设算法进行了应用验证;
(3)2022年8月至11月,形成标准征求意见稿初稿。
5.中期评审
2022年11月15日,航科院组织召开了标准中期评审会,评审委员会7人对标准征求意见草案进行了技术审查。会议听取了标准起草单位对标准征求意见草案编写情况的汇报,并进行了逐条评审。会议形成专家意见5条。评审组一致认为该标准项目按照任务书要求,完成了中期相关工作,达到了计划目标。
6.形成标准征求意见稿
2022年11月至2023年3月,在评审专家的意见建议基础上,编制组不断修改完善标准文本,同时邀请行业内专家对修改后的标准进行审核,依据审核意见,将标准名称由中期评审时暂定的《民用机场无人驾驶航空器管制区域划设规范》更改为《民用机场无人驾驶航空器管制区域划设技术要求》,并持续对标准文本内容进行修订完善,形成标准征求意见稿。
二、编写原则和主要内容(如技术指标、参数、公式、性能要求、试验方法、试验规则等)的编写论据(包括计算、测试、统计等数据),修订标准时应说明主要技术内容的修改情况
(一)标准编写原则
1.符合性原则
本标准按照GB/T 1.1-2020《标准化工作导则 第1部分:标准的结构和编写规则》给出的规则起草,遵循国家现有政策,符合《中华人民共和国国家标准化法》《中华人民共和国标准化法实施条例》等法律法规的相关要求。
2.协调性原则
本标准在编制过程中,严格遵循与相关标准协调一致的原则,确保本标准编制的一致性,同时充分考虑与行业其它标准相关规范的技术及业务的连续性和协调性等问题。
3.适用性原则
本标准设计了包含核心区与缓冲区的民用机场无人机管制区域双层结构,给出了针对民用机场及机场附近特定区域运行的航空器、地面重点防撞击区域、需要特殊电磁环境保护设施分别划设管制区域的技术要求,并描述了对应的划设方法。本标准适用于民用机场无人驾驶航空器管制区域的划设,不适用于只供直升机进场、离场及表面活动使用的直升机场的无人驾驶航空器管制区域的划设。
(二)标准主要内容
本标准共包括6章正文。
第1、2、3章,为标准的常规性描述,包括范围、规范性引用文件、术语和定义。
第4章对民用机场无人驾驶航空器管制区域结构进行描述。
第5章对管制区域的划设要求进行完整阐述,包括:
(1)总体原则和要求;
(2)核心区划设要求;
(3)缓冲区划设要求。
第6章对第5章所提出的划设要求给出了对应的划设方法描述,包括:
(1)基于无人机与机场起降航空器碰撞风险的管制区域划设方法;
(2)基于无人机与地面重点防撞击区域撞击风险的管制区域划设方法;
(3)基于无人机对需要特殊电磁环境保护设施电磁干扰风险的管制区域划设方法。
三、是否涉及专利,涉及专利的,说明专利名称、编号及相关信息
本标准不涉及专利。
四、主要试验或验证的分析、综述报告、技术论证、预期的经济效益和社会效益
(一)主要试验或验证的分析、综述报告、技术论证
编制组在标准编制过程中,采用调研、专家咨询等方式开展工作,充分调研国内外机场无人机管制区域划设需求,以及目前国内外机场无人机管制区域划设现状,并采集机场航班实际运行数据等基础数据进行实例验证,形成了《民用机场无人驾驶航空器管制区域划设技术要求》标准征求意见稿。
(二)预期的经济效益
无。
(三)预期的社会效益
本标准规定了民用机场无人机管制区域的划设要求,使得机场无人机管制区域的划设范围相较现行范围更加精细化,在机场附近运行无人机对机场的各类风险满足相关目标安全水平的前提下,为机场附近运行的无人机提供科学合理的可飞区域。
本标准的发布,将使得相关部门对无人机的防控有据可依,同时规范了机场附近无人机的运行,其实质是为低空无人机安全有序运行提供一个基于量化风险评估的空域规划方案,并力争向国际层面进一步推广,提升我国在无人机空管技术的国际话语权。
五、采用国际标准和国外先进标准的程度以及与国际、国外同类标准水平的对比情况
本标准未引用国际标准和国外先进标准,故不存在版权问题。
六、与有关的现行法律、行政法规、民航规章和国家标准、行业标准的关系
本标准参考了《民用航空使用空域办法》(CCAR-71)《民用机场飞行区技术标准》(MH 5001-2021)《运输机场净空保护管理办法》(AP-140-CA-2022-03)相关规定。
本标准与国内现行法律、法规和国家标准、行业标准相一致,无冲突。
七、重大不同意见的处理和依据
无。
八、贯彻标准的要求和措施建议(包括组织措施、技术措施、过渡办法等)
为满足民用无人机飞行需要,促进民用无人机产业发展,建议对本标准尽快在国内民用机场进行推广和实施。
建议本标准发布实施后,行业标准化管理单位及时组织本标准宣贯,强化标准技术内容对后续工作的指导。
九、废止现行有关标准的建议
无。
十、重要内容的解释和其他应说明的事项
无。
《民用航空生产运行工业控制系统网络安全防护技术要求》为2022年计划外标准项目,标准编制周期为12个月。该标准由中国民用航空局人事科教司提出,牵头起草单位为中国航空油料集团有限公司。
主要起草单位:中国航空油料集团有限公司、中国民用航空局第二研究所、中国民航信息网络股份有限公司、北京博维航空设施管理有限公司、中国民航大学、上海虹桥国际机场有限责任公司、广州白云国际机场股份有限公司、四川省机场集团有限公司成都天府国际机场分公司、云南机场集团有限责任公司、新疆机场(集团)有限责任公司、民航成都物流技术有限公司、之江实验室、杭州安恒信息技术股份有限公司、中孚安全技术有限公司、中电长城网际系统应用有限公司、傲拓科技股份有限公司、杭州中电安科现代科技有限公司、亚信科技(成都)有限公司、麒麟软件有限公司、北京六方云科技有限公司、深信服科技股份有限公司。
编制组成员:周文、吴宏刚、李绪国、张俊、李磊、陈昭、任伟、吴啟彪、顾兆军、周景贤、贺胜中、杨洪宇、杨建伟、李昉、梁钰涓、杨洪欣、杨汶佼、张海敏、罗圣美、任江、姚文广、张俊峰、李晗、张大朋、李江力、李长京、刘翱、张雯、林嵩松、安成飞、周启鹏、赵强、张博、郭占先、楚鹏、张衍顺、赵学全。
民用航空生产运行工业控制系统主要用于机场飞行区、航站区和运输保障区,包括机场助航灯光系统、机场行李分拣系统、楼宇自动化系统和机场供油自动化系统,在维护机场运行秩序、保障飞行安全方面发挥重要作用。
系统安全可靠是机场正常运行的基本保障,面对日益严峻的网络安全形势,系统缺乏针对性网络安全技术防护措施,国内外也缺乏针对性技术标准;同时,民航新型基础设施建设致力于打造民航“物流一张单、运行一张网、监管一平台”,系统内外互联互通成为常态,也对系统的网络安全提出更高要求。当前,在全球网络空间威胁加剧的背景下,以勒索病毒攻击为代表的重大网络安全事件频发,上述系统作为民航业重要信息基础设施,面临着各种网络攻击威胁,一旦遭到入侵,将直接影响机场正常运行和航班正常起降,甚至造成机场关闭的严重后果。
民用航空生产运行工业控制系统具有特殊的应用场景和鲜明的行业特征,现行有关国家标准和行业标准难以有效指导开展有针对性工作,面对日益复杂严峻的网络安全形势,通过研究制定本行业标准,可推进相关单位尽快完善防护手段,为推动新型基础设施建设、促进民航高质量发展保驾护航。
2021年3月,成立编制组,搜集相关材料,开展标准立项前期研究工作。
(1)2021年4月,中国航空油料集团有限公司、中国民用航空局第二研究所、中国民航信息网络股份有限公司、北京博维航空设施管理有限公司、中国民航大学、新疆机场(集团)有限责任公司、民航成都物流技术有限公司等行业内单位在成都召开标准立项研讨会,中国民航科学技术研究院(以下简称“航科院”)参加研讨,对项目立项的必要性和需求进行深入研讨和论证,进一步明确了标准编制思路;
(2)2021年4月至12月,编制组研究编制了立项申报所需标准草案。
(1)2022年1月7日,航科院在北京组织召开立项评审会。会议邀请了7位具有高级职称的行业专家成立评审组。评审组听取了项目承担单位中国航空油料集团有限公司的项目汇报,评审组对项目的必要性、可行性、主要内容、工作计划以及项目预期成果等方面进行了评审,对项目组出具的材料进行了审核,评审组一致同意该项目立项。
(2)2022年3月14日,中国民用航空局做出正式立项批复,同意该项目立项。
(1)2022年4月14日,航科院主持召开标准制定启动会,通报了项目立项批复情况;中国航空油料集团有限公司代表编制组介绍了标准编制思路、任务分工和时间计划安排,并与各参编单位充分讨论。
(2)2022年4月至8月,编制组编制书面调研提纲,对部分民用机场集团开展书面调研,先后收到大兴机场、首都机场、天府机场、新疆机场和青岛机场等国内枢纽机场和骨干机场的调研反馈。
(3)2022年8月24至26日,编制组赴天府机场现场调研,分别到机场航站楼和油库,与现场技术人员探讨交流,进一步了解系统的运行现状、存在问题和防护需求。现场调研期间,编制组展开深入细致的讨论,进一步明晰了标准编制思路和内容重点,起草完成标准初稿。
(4)2022年9月至11月,编制组通过咨询业内专家、征集系统用户意见以及内部讨论等方式,对初稿进行修改,形成标准征求意见稿初稿。
2022年12月14日,航科院组织召开标准中期评审会。会议采取在线腾讯会议形式,专家组听取了编制组所做的情况汇报,审查了相关文档资料并进行质询讨论。会议形成专家意见4条,评审结论为:专家组认为本标准(征求意见稿)指标设置合理可行,内容要求具有较强的针对性和适用性,项目形成的成果符合阶段性目标和预期,一致同意通过中期评审。
2022年12月至2023年3月,编制组按照评审专家意见建议,不断修改完善标准文本;同时,先后赴上海虹桥机场和油库、云南普洱机场和油库、昆明长水机场和油库以及三亚凤凰机场和油库开展现场调研;邀请行业内专家对修改后的标准进行审核,依据审核意见,持续进行修订完善,形成标准征求意见稿。
二、编写原则和主要内容(如技术指标、参数、公式、性能要求、试验方法、试验规则等)的编写论据(包括计算、测试、统计等数据),修订标准时应说明主要技术内容的修改情况
本标准在编制过程中遵循了针对性、可操作性和前瞻性原则。
体现在与实际情况相结合。编制组在充分调研相关国内标准内容基础上,结合我国民用航空生产运行工业控制系统发展现状和实际工作要求,统筹平衡各方要求,考虑标准要求的普适性和合理性,针对现场设备、控制设备、工业主机、网络设备和防护设备等系统构成要素,重点从自身安全、外部通信与数据安全、边界隔离防护与访问控制等方面提出针对性要求,致力于通过提高系统自身安全性或其他安全性补偿措施提升系统安全防御能力。
体现在标准指标要求的量化。考虑到系统对实时性、稳定性等存在较高要求,对于系统中串接类的访问控制设备、密码应用等造成的系统延时等设备和应用的性能指标进行量化,对数据采集处理、数据恢复等能力指标进行量化,通过量化指标要求提高标准的可执行性。
体现在与密码应用相结合。标准编制过程中,工作组充分考虑国家密码法等法律法规以及公安部、民航局等相关要求落地实施,充分考虑密码在系统和数据保护等方面的突出优势,在标准中对较高防护等级的系统安全防护提出密码应用技术要求。标准落地实施后,对于推进国家政策要求在民用航空生产运行工业控制系统安全领域的真正落地实施将起到较好的规范和指导作用。
第1、2、3和4章为标准的常规性描述,包括范围、规范性引用文件、术语和定义、缩略语。
第6章对设备级安全技术要求进行完整阐述,具体包括:
(1)针对智能仪表等具有计算和信息处理能力的现场设备,提出设备访问控制等约束性要求;
(2)控制设备安全从设备自身安全性、与上位机安全通信以及隔离防护提出要求,同时设备前部署的访问控制设备的功能和延时、吞吐量、并发、连接速率等性能提出指标要求;
(3)工业主机安全从主机自身安全性、与外部系统或其他工业主机安全通信、数据备份与恢复机制、广域网数据加密传输、移动(无线)设备接入控制以及工业主机防病毒等提出要求;
(4)网络设备安全从设备的CPU使用率、防地址欺骗、硬件冗余等方面提出要求;
(5)防护设备安全从设备自身安全性、用户身份识别与认证、数据保护等方面具备的功能提出要求,对产品自身应具有的防篡改、防旁路攻击、Bypass、远程功能升级等功能提出要求。
第7章对系统级安全技术要求进行完整阐述,具体包括:
(1)分区分域与隔离防护从系统内外安全区域划分、边界隔离防护技术手段和具备功能、数据加密认证和通信等方面提出要求;
(2)数据与通信安全对数据传输过程中商用密码技术应用提出要求;
(3)安全监控与应急处置从监测审计设备部署方式和具备的能力、集中管控方式以及所要实现的技术能力、事件应急处置流程和所采取的技术手段等方面提出要求;
(4)系统运维安全从运维操作审批和工具使用、运维行为审计方式和审计内容、运维过程监控等方面提出要求;
(5)软件供应链安全对软件开发的全流程安全管控提出具体要求,包括:建立软件资产库、开发代码安全性检测、开源组件安全性检测以及上线前安全性检测等环节。
最后,附录A列出了各种民用航空生产运行工业控制系统典型网络和通信架构,并说明系统在可靠性、安全性和实时性等方面的业务特点。
三、是否涉及专利,涉及专利的,说明专利名称、编号及相关信息
四、主要试验或验证的分析、综述报告、技术论证、预期的经济效益和社会效益
本标准在充分调研的基础上,结合中国航油承担工业和信息化部2019年工业强基专项“基于安全信息编码的石油、石化行业复杂工业控制系统综合安全保障技术”研发和示范应用成果,总结凝练而成。
目前,编制组准备开展标准技术指标适用性现场测试验证。
本标准参与编制单位涵盖民用航空生产运行工业控制系统和网络安全产品开发、使用单位,相关系统和产品已在民航和国内其他相关行业得到应用。
本标准发布实施后,将进一步规范民用航空生产运行工业控制系统网络安全防护技术和产品的部署和使用,也可为交通、石油石化等相关行业工业控制系统安全防护提供重要参考,有利于相关技术与产品的产业化发展和推广应用,预计每年产生5000万元直接经济效益。
2020年12月24日,民航局下发《中国民用航空局关于推动新型基础设施建设促进民航高质量发展的实施意见》和《中国民用航空局关于推进新型基础设施建设五年行动方案》,提出加快推进机场、航空公司、空管和其他驻场单位等单位设施全面互联,实现数据自动采集、状态动态感知、信息互联共享,致力于打造民航“物流一张单、运行一张网、监管一平台”。同时,文件要求提高重要信息系统安全运行能力、防攻击能力以及重要信息防泄漏能力,形成覆盖终端、网络、云、数据、应用的多层级纵深安全防御体系。飞行区、航站楼以及运输保障区域系统间的互联互通成为必然,对于系统的网络安全防护提出更高要求。
标准发布实施后,将有效弥补现有相关国家标准和民航网络安全等级保护行业标准无法有效指导民用航空生产运行工业控制系统针对性安全防护的短板,规范相关单位尽快完善技术手段,有效防范日益增长的网络安全威胁,做到既合法合规,又有效适用,为推动新型基础设施建设促进民航高质量发展保驾护航。
五、采用国际标准和国外先进标准的程度以及与国际、国外同类标准水平的对比情况
本标准未引用国际标准和国外先进标准,故不存在版权问题。
六、与有关的现行法律、行政法规、民航规章、国家标准和行业标准的关系
本标准立足于贯彻落实《中华人民共和国网络安全法》要求,基于《信息安全技术 网络安全等级保护基本要求》(GB/T 22239—2019)要求内容,提出民用航空生产运行工业控制系统安全防护针对性指标、控制点和控制项,并与上述标准保持一致。同时,本标准充分参考并与《工业控制系统信息安全防护指南》《信息安全技术 工业控制系统安全防护技术要求和测试评价方法》(GB/T 40813—2021)《信息安全技术 工业控制系统信息安全检查指南》(GB/T 37980—2019)等已发布的政策文件和标准内容保持一致。
《民用航空网络安全等级保护基本要求》(MHT 0076-2020)针对民用航空生产运行工业控制系统网络安全防护完全引用GB/T 22239—2019相关技术要求。本标准与MH/T 0076-2020相辅相成,进一步完善民用航空生产运行工业控制系统网络安全技术防护体系。
八、贯彻标准的要求和措施建议(包括组织措施、技术措施、过渡办法等)
1.建议本标准发布实施后,作为指导民用航空生产运行工业控制系统网络安全规划设计、建设和运营维护的重要技术性文件,也作为民航局开展监督检查工作的依据。
2.建议本标准发布实施后,行业标准化管理单位加强标准宣贯,有效发挥本标准对实际工作的指导作用。
3.建议本标准发布实施后,民航局配套出台相应管理文件,提高本标准的执行效力。
-------------------------------------
飞行执照、固定翼培训开始招生接受报名啦!
拒绝“黑飞”,从你我做起!
0592-5681975
15860759533(微信同号)董老师
