天堂島精品??_黃 色一 片 級 日本_.手.動.輸.入.網.址.聯.系.客.服.人.員.lanan_shell
在數字化、信息化的推動下,航空維修領域的發展趨勢之一是通過分析飛機和發動機等系統和部件的運營數據、維修數據來實現機隊管理、效率提升、設計優化等。當前MRO領域活躍的數據云平臺眾多,如空客 Skywise、波音AnalytX、羅羅Azure、GE Predix、漢莎技術 Aviatar、法荷航Prognos。本文介紹了 基于這些云平臺的共享數據的使用、存儲過程中的一些安保措施。
一直以來,運營商與運營商之間、運營商與OEM之間都在討論如何共享運營數據和維修數據,而且各方均認為共享數據有著諸多方面的優勢。但是在網絡時代,數據在平臺上傳輸存在著一定的安全風險,這是OEM、運營商和MRO企業都必須面對的挑戰。以下為幾家主要商家在處理平臺數據安全方面的對策, 供業內參考。
以空客公司的Skywise平臺為例,簽署該平臺協議的每家運營商都可以訪問自己在平臺上的數據,而且所有選擇在Skywise平臺上共享數據的成員運營商都可以根據空客對成員運營商的數據計算出的總體行業水平,衡量自身的機隊運營性能。
空客表示,Skywise平臺上的所有數據都是受保護的、安全的,任何Skywise成員或運營商都無法看到其他運營商的數據。參與的成員運營商所能看到的只是匿名和匯總的行業績效和可靠性統計數據,以及平臺成員運營商的機隊運營平均值。
盡管Skywise平臺的具體安保措施是保密的,但空客承認其擁有多層強有 力的網絡安全措施,足以應對當前所有的潛在威脅。
再如波音公司的AnalytX平臺,該平臺提供基于數據分析的自助分析服 務、分析咨詢服務以及數字化解決方案。 AnalytX平臺上的所有共享數據是受合同保護的。波音處理上傳的數據,并對其進行索引和存儲,目的是改進在役機隊支持、優化未來飛機設計。波音驗證并優化數據,以提供更好地客戶支持、工程設計,進而提高運營商的運營水平。
根據分析咨詢協議,運營商可以與波音公司共享部分數據,以供波音開展 特定項目和業務,如優化登機、改進飛行計劃或提高維護效率等。
來自全球175家航空公司的14000架飛機的數據與波音實現了共享,目的是對在役數據進行自助分析、飛機健康管理、燃油效率優化和航空數據分析,以改善運營商的運營水平并解決可能出現的新問題。其中從150家航空公司的10000多架飛機的10億飛行小時中收集的著陸、飛行小時和部件可靠性數據,平臺的成員運營商可以選擇與本公司或其他參與運營商或供應商的指定員工共享數據。
對于飛機健康管理等其他項目,運 營商可以在自己的團隊內部或者僅與波音公司共享數據。
MyboeingFleet網站上的機隊可靠性統計數據可為成員運營商提供波音737 和777的全機隊數據。但對于成員運營商來說,只能看到自己飛機的數據。?
在自助分析方面,航空公司可以通過共享數據,將自己的運營情況與其他 運營商的運營情況進行對比。
參與在役數據項目(in-service data program)的供應商只能在受控訪問下查看其自身零件的數據,參與的運營商則可查看所有供應商的所有零件數據。
波音的自助門戶不允許運營商查看其他運營商的數據。飛機健康管理客戶 也只允許訪問自己的數據。波音公司表示在數據安全和數據管控方面它們采取 了最嚴格的標準。
ISO 27001 是一種信息安全管理標準
羅羅公司R2數據實驗室誠信服務部的主管Lee Glazier表示,羅羅數據平臺上的所有數據都屬于運營商,羅羅必須征得運營商許可才能與可信賴的合作 伙伴一起使用或共享。羅羅不提供訂閱數據平臺,其平臺及其中的數據僅用于 提供合同約定的服務。羅羅更重視控制平臺中的數據以及數據用途和數據的訪 問者。
羅羅及其供應商(包括云服務)是通過簽訂合同確保共享數據的機密性。因為合作伙伴提供的服務由羅羅管理,所以羅羅負責數據的安保問題。
運營商對數據的訪問受到嚴格控制,因此一家運營商永遠不會看到其他 運營商的數據。但考慮到用戶中既有運營商、又有聯盟和出租商,所以訪問權限較為復雜。
為了應對數據安全方面的挑戰,羅羅還制定了一套符合國際標準化組織和 國際電子技術委員會制定的信息安全標準ISO 27001的政策,要求羅羅所有信息技術項目都由信息保密委員會審查,該委員會需要批準安全架構、流程和訪問控制。
網絡安全專家評估每個信息技術項目,并且只有在有適當的數據保護措施 時才允許立項。羅羅使用多個管理和保密預警保護其網絡。遍布全球的羅羅安 全運營中心時刻監控著羅羅的數據安全問題并主動尋找潛在威脅。
羅羅認為,數據云的優勢是可擴展計算和訪問,但任何使用者都必須明白如何在不影響數據完整性的情況下使用云,如必須知道自己的數據在何處,必須知道還有誰在同一臺物理計算機上運行軟件,以及必須知道云是否存在風險等等。
羅羅目前使用的是微軟公司提供的Azure云平臺。羅羅認為,Azure在設置和滿足安全要求方面屬于行業領先水平, Azure符合全球、全行業和國家特定的合規標準。例如,英國標準委員會對其進行過嚴格的審計,驗證其符合英國的標準。 此外,羅羅也一直在與非常熟悉航空業安全需求的數據提供商SITAOnAir合作。
在GE航空云平臺上訪問運營商的數據,無論是單個運營商還是匿名者和 匯總者,都由特定管理團隊或航空公司的單點登錄控制。GE監控訪問以確保只有員工或授權合約商才能查看數據。
?GE對云平臺上儲存的數據的詳細信息和安全配置非常關注。GE認為,最簡單的數據安保策略是預防、發現和回應,這也是最有效的。GE根據各類數據的靈敏度為航空公司數據建立了邊界保護。一 旦發生違規行為,GE計算機應急響應小組便可檢測到并阻止數據的泄露。
GE認為,連接互聯網的任何數據每天都會暴露于數百次攻擊破壞,而且主要是來自自動機器人的破壞。但GE的系統架構通過僅允許受控和受監控端點的連接,以及對未遂入侵的自動響應來防止漏洞。
漢莎技術的對策?
漢莎航空技術有限公司(LufthansaTechnik)對于其Aviatar平臺上每家運營商的數據采取受限訪問的方式,即使是Aviatar數據科學家和數據工程師,對匿名和匯總數據的訪問也很有限,只有在運營商允許的情況下,而且只能將這些數據用于算法開發,他們才可以訪問這些數據。在平臺上,每家運營商的數據都是獨立的,甚至是對于匿名和匯總的數據。
此外,Aviatar擁有詳細的、基于角色的訪問控制,可以為每家運營商創建不同的角色和組,以確保各個用戶可以獲得適當的訪問。該系統允許運營商控制其共享的數據,包括在自己內部或與外部合作伙伴共享。
Aviatar始終使用數據加密。它除了對存儲中的靜態數據進行加密,還采用強大的算法和密碼對傳輸中的動態數據進行了加密,而且所有數據還都受到企業級防火墻和威脅防護的保護。Aviatar還采用了先進的安全分析和安全監控, 如自動威脅檢測和使用機器學習算法進行的異常檢測。
除了這些技術措施外,漢莎技術還制定了若干有組織的安全措施。例如,將數據安全作為平臺開發過程中的一個關鍵優先事項,并通過平臺設計確保其安全性。因為他們深知IT系統很容易受到內部或外部攻擊。因此,漢莎技術使用的都是最新的安全系統,包括預防和反應措施,并不斷改進這些系統。
法荷航工程維修公司的 Prognos 平臺旨在為飛機系統提供早期預警和故障監測。
在法荷航工程維修公司(AFI-KLME&M)的Prognos平臺上訪問非匿名數據是嚴格受限的,需要經過授權方可。授權合同將訪問分為兩個階段。
在一兩個月內,Prognos現有的算法會根據每家新運營商的數據進行微調, 以提高準確性。該簽約運營商可以選擇使用現有算法保密其數據,但會因此降低預測能力的精準度。
Prognos所需的其余簽約運營商的數據將被發送到云端并進行處理。只有IT人員才能訪問此數據以進行管理,處理結果會發送給Prognos的工程人員。
Prognos數據科學家和工程師可以訪問法國航空公司、荷蘭皇家航空公司和其他運營商提供的匯總的匿名數據開發算法。數據一經處理,客戶便可選擇共享數據、匿名或刪除數據。在默認情況下,每家運營商的數據都保留在安全云中。?
法荷航稱,Prognos使用了最先進的工具來保證安全,包括為每個客戶提供一個專用的環境(除了IT操作和Prognos之外禁止訪問),采取網絡訪問受限、加密協議、多因素身份驗證(必要時)和其他步驟等手段。到目前為止,Prognos沒有遭到安全性破壞。?
