中国民航信息网络股份有限公司安全生产与质量管理部副部长、高级工程师 李新林（张哈斯巴根/摄）

数智时代网络安全的顶层设计及中国航信的实践分享 

中国民航信息网络股份有限公司安全生产与质量管理部副部长、高级工程师李新林：接下来分享的内容主要围绕着要做好信息化工作，就必须要重视网络安全。

在当前的阶段，全球的网络安全攻击事件是非常多的，在上个月的9月19号，欧洲包括伦敦、布鲁塞尔、柏林在内的大机场都遭受了重大的网络安全攻击，造成这些机场瘫痪，持续的时间也非常长。一直到9月23日，这个欧洲的机场才逐步恢复。在整个过程中对旅客的出行是带来了非常大的影响。可以说把原来我们便捷的出行变成了一场噩梦。

这几年因为民航业随着信息化系统的建设，信息化系统存储了大量的旅客个人信息，以及很多系统都是行业的关键信息基础设施，当前网络安全工作更是需要高度重视的，特别是在从2023年8月开始，机票退改签类的诈骗高发频发，那更凸显了当前网络安全工作和数据安全工作的重要性。

今天我跟各位主要讲三个方面，第一个方面看一下网络安全在整个国家安全的重要性，可以说网络安全是国家安全体系的战略基石。

当前我们的网络安全领域已经由最初的11个安全领域扩展到了现在的20个安全领域。这其中的网络安全、数据安全和人工智能安全，与当前的信息化工作和当前的网络安全工作都是密切相关的，这体现了我们的安全，特别是国家安全正在逐步从传统的安全向网络领域向数据治理领域的拓展。这一方面体现了国家安全的开放包容性，同时也体现了国家安全的动态性、全面性和前瞻性。

可能大家会提到为什么在安全方面会有网络安全、数据安全和人工智能安全三个方向，其实这三个方向既有联系又有区别。首先从网络安全的角度来讲，要做到三个不，第一个要做到边界防护，让这个犯罪分子进不来，这是第一个层次的防护。第二个层次就算是犯罪分子进来了以后，我们要拿不走，拿不到什么？拿不到数据，那么这就是网络安全跟数据安全一个高度契合的点。

第三个层面，就算是他把的数据拿走了，要做到看不懂，在这个过程要做到数据的加密等等，这一系列的措施提升都是在做好网络安全的同时，也是在提升数据安全。

数据安全跟网络安全来说还有什么不一样？就是因为当前的数据已经成为5大生产要素之一，数据安全除了要研究传统的网络安全领域之外，还要研究在安全技术上要高效的流通。

第三个人工智能安全是现在新兴的一个领域，特别是随着Deepseek大火以后，人工智能安全也提升到了一个新的高度。人工智能安全跟我们的网络安全数据又有什么区别呢？我们除了在人工智能研究的过程中需要考虑网络安全，需要考虑数据安全，同时要考虑人工智能的幻觉，考虑人工智能的伦理道德等等一系列的问题，这是人工智能安全需要去重点研究的内容。

随着信息化的一个发展，当前网络已经成为继陆海空天之外的第五大疆域。什么是网络安全呢？网络安全是研究信息的产生、传输、存储、处理等环节中所面临的威胁和防御措施，以及网络和系统本身的威胁和防护机制。

与传统渠道的信息安全区别在什么地方？信息研究所研究的更多的是我们信息的三性、保密性、完整性和可用性，网络安全除了要研究这三性之外，还要研究构成网络空间的基础设施的安全和科学。

在国家《安全法》的第二十五条就明确提出，要维护网络空间的主权安全和发展利益。网络安全已经成为民航业继飞行安全和空防安全之后的第三大安全。同时也与飞行安全和空防安全一起构成了一个民航安全的有机整体。

在整个网络安全工作，顶层国家在顶层设计方面出台了一系列的网络安全的法律法规体系，可以看一下，除了2017年6月1日正式实施的《网络安全法》之外，当前的3法2条例或者说4法3条例都是在2021年也就是说近4年或者近5年之内颁布的，说明当前的网络网速领域的数据的法律法规的颁布，已经进入了一个快车道高频期。

为了便于大家的理解，我对当前的网数领域的法律法规体系做了一个梳理，形成了一个5层的金字塔体系。在最顶层的一定是我们的宪法，宪法是我们国家的根本大法，我们所有的法律法规都离不开宪法的根本大法。

为什么把国家安全法也放在了第一层呢？因为国家安全法提出的总体国家安全观是我们当前在网数领域所有立法都必须要解决的一个问题。

第二层就是我们通常说的三法，或者是司法又把网络安全法、数据安全法和个人信息保护法之外。当前密码法也是我们在落实网络安全和数据安全高度重视的一部法律。除此之外，因为我们的法律是一个体系，它的体系体现在什么地方？因为我们的三法只讲了违法的罚款。一旦涉及到相关领域的更严重的违法，比如说你利用手中掌握的数据，触犯了刑法，是由刑法进行调解的。如果是触犯了个人信息的，影响了个人信息，是由民法典来进行调解的。如果利用手中掌握的数据开展数据垄断或者是不正当竞争，那是由我们的反垄断法和不正当竞争法进行调解的。

接下来第三层就是我们的两条例，关键信息基础设施安全保护条例，网络数据安全管理条例和除此之外，还有一个网络安全的等级保护条例，这是落实网络安全的重要的国家的相关的行政法规。

第四层是国家各个部委颁发的一系列的规章制度，包括数据20条，包括数据局成立了发布的数学要组成三年行动规划，以及数据出境安全评估网络安全审查办法等等，这些都是在日常工作中需要去落实的第四层的国家规章制度。

最后一个方面，在落实这些法律法规的过程中，可能会有一些单独的某一方面的一些规章制度。比如说常见类型移动互联网应用程序，必要个人信息翻译工具，这个规定咱们行业的很多单位曾经触犯过，而且当地的工信厅处罚过，这个是需要在信息化开发的过程中需要高度重视的。

除此之外，在落实的过程中还有一些技术的规范，所以国家出台了一系列的国标来指导我们相关的法律法规的落地落实。很多人都戏称说当前从事网数领域工作的人员，像天天高考才能够让国家对于法律法规，特别是对于网络安全和数据安全以及人工智能安全的要求和需要。

接下来是我分享的最后一个方面，这方面就是围绕着网络安全和数据安全工作，中国航信开展了一系列的落地实践。在做好网络安全工作，不仅仅是履行中国航信的一个社会责任和企业的商业责任，更多的时候我们承担的也是国家安全的一个使命。

接下来我主要围绕着三个事件跟大家做一个分享，这个方向，一方面体现了中国航信在积极落实我们的网络安全和数据安全工作。另一方面也是提醒大家，我们当前的网络安全工作和数据安全工作不能仅仅认为是一个企业或者一个行业的事，其实它已经上升到了一个国家安全的高度。这三个案例分别是SITA断供俄罗斯事件。第二个微软蓝屏事件，第三个就是当前高发的机票反诈。

第一个案例是俄罗斯SITA断供俄罗斯事件。俄乌战争爆发以后，很多的西方企业都退出了俄罗斯市场，先是斯威夫特（音）系统断供了俄罗斯，SITA也在2023年正式断供俄罗斯市场。2023年的3月底，我们收到了运营中俄航线的八大航空企业的紧急需求，要求在SITA退出俄罗斯市场以后，要确保8个企业的正常运营。所以在紧急的情况下，我们公司的主要领导亲自担任项目的负责人，带领技术团队积极攻关。

我们分析了SITA断供俄罗斯以后带来了三个方面的主要的影响，第一个方面是我们的离港系统无法使用，旅客在俄罗斯的航站无法办理离港手续。第二个事件就是一旦断供以后，我们的BS报文发布到俄罗斯的机场去，我们知道俄罗斯机场的一个不能用编制报文的话，他的行李分拣系统就无法使用了。第三个方面是无法发送API报文。在2023年的6月29号，可以说我们的上限系统是灯火通明，主要领导亲自带队，随着旅客的第一张登机牌打出BS帮我们发送成功API报文，这个传递成功，最终在2023年的6月30日，确保了我们八大航司的正常办理操作。

第二个是微软蓝屏事件，我们知道当时这个事件影响的范围也是特别广，特别是达美航空，在一直到7月19号发生这件事情，7月23号的时候仍然有大量的航班取消，那么为什么我们民航中国民航的市场独善其身适用于中国航信，从2013年开始就启动了我们的自主可控的工作，那么在整个这个过程中，到2022年全部实现了windows系统的下线，后台服务器已经没有windows系统承载，所以确保了中国民航市场没有受到任何影响，当时的民航报也是全程进行了跟踪报道。

第三个事件是机票反诈，这个事件因为我接触的多一些，当时形势也是非常严峻，刚刚拿到这个事情的时候，因为所有的都涉及到全行业的一个数据泄露，很多矛头都指向中国航信，我们就分析了这张表，正好从暗网拿到了这张表，后面破案是后面的这三家航司帮我们破案了，当时东海航空他不提供机票验证服务，青岛航空是把机票验证跳转到了中国航信的超sky，最后云南航空当时是停航的一个状态。所以精准识别到了是机票验证这个环节出现了数据泄露，向行业发了风险提示函，当时也向行业发了正式的通知，这一个问题就把这全行业的机票退改签的诈骗降低了30%。

随后又发现了一系列的信息的泄露的通道，向全行业连续发布了5份风险安全提示，同时航信也积极履行我们的网络安全和数据安全的保护责任，按照国家法制中心打防管治宣的物资策略的要求，落实了人脸识别指纹识别、MAKE技术绑定等一系列的安全技术措施，从而提升了全行业的安全防护体系。

在这个过程中，也是破解了一个非常大的意义，因为民航业整个设计的主体多，产业链条长，存储的各个环节，我们重点破解怎么去把这个数据链条串起来。

从破解这个链条之后，我们协助国家反诈中心的专案组破获了一系列的大案。在去年2024年的12月份破获了一个重大案件，目前这个案件在今年8月份的央视也进行了专题的报道，在2025年5月份也协调发展中心破解了某省起降航班的数据泄露的问题。2025年5月我们协助安徽警方侦办了某电子商务公司的数据泄露的问题，这个案件已列为了公安部护网2025的案例之一。今年的2025年9月，四川网安也侦办了某科技公司票务管理的系统造成了信息泄露。可以看到在网络安全和数据安全过程中，特别是开展过程中出现了重功能轻安全的这么一个问题，所以在这儿也是呼吁，只有全行业把我们当前的工作重视起来，才能做好这一项工作。

我们这个形势是非常严峻的，基本上百起案例，每周百起案例，七八百万的旅客被诈骗的金额。到上周统计的结果，大概70多万，已经呈现了明显的好转的趋势，那么我们的期望肯定是要彻底遏制的，所以也是呼吁全行业要加强网络安全数据库安全工作。

最后我想说做好网络安全和数据安全工作，是我们落实我们行业信息化建设的安全根基，也是我们在全行业承担我们的国家安全，所以也是拜托我们的同仁高度重视这项工作。