程恒
民航甘肃空管分局 甘肃省兰州市 730000
摘 要
民航空管信息网络安全与飞行、空防、运行等安全息息相关。一旦民航空管信息遭到外泄或者窃取,网络遭到黑客的攻击、恶意干扰而出现各种故障时,就会影响民航的飞行安全,造成被迫中断或者降落,甚至还会影响国家安全。因此民航空管信息网络安全建设势在必行,必须引起高度重视。
本文主要的研究内容是分析民航空管信息网络安全建设研究的必要性。首先简要介绍民航空管信息网络安全建设的现状,在此基础上,重点分析了民航空管信息网络安全出现的问题。然后介绍了民航空管信息网络安全建设的思路。文章最后对本文工作进行了总结,指出了民航空管信息网络安全建设的必要性,并对民航空管信息网络安全建设的未来提出了展望和相关建议。
关键词:民航空管;信息网络安全;必要性;
一、民航空管信息网络安全管理现状
在信息网络的世界中,信息和相关流程、处理和保护的过程中所涉及的人员、系统、网络及其运作都是资产,并且与组织内其他重要的业务资产一样,对组织运行至关重要。因此信息安全的实质也转变为通过计算机、网络和密钥技术等各种手段保证在各种系统和网络中存储、交换、传输的信息的安全目标,即需保证信息的保密性、完整性、可用性、可控性以及不可否认性。
随着民航信息化建设的不断深入,网络和信息安全己经成为民航信息化建设的重要组成部分和关键环节。世界各国纷纷从维护信息时代根本利益的高度认识本国民航信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构,以加强对全行业信息安全工作的监管和指导[1]。
近年来,我国民航行业主管部门对民航的信息安全工作日益重视,民航局领导强调:“网络信息安全己经成为民航安全的重要组成部分,要制定管理办法,采取多种技术手段,确保系统的安全”。
二、民航空管信息网络安全问题分析
2.1网络管理难度大
民航空管下面管辖着地区空管局、各分局站,每个分局都包含设备保障部门、气象、网络公司等部门。网络的运用范围广泛、结构系统复杂,数据类别和量众多且差异大,无法统一接口实现共享,造成了各网络系统安全性能低、信息封闭等问题[2]。
2.2信息管理不严
分局虽然较为重视信息,但也只是重口头承诺、轻行动执行,管理标准不严不细,管理工作不全面不彻底。管理者总是抱着一种侥幸和乐观的态度来看待民航空管信息网络安全问题,这样导致的结果可能就是最后安全问题频发。
2.3安全认识有待提高
长期以来,民航一直在宣传企业的安全文化,但却并没有引起单位员工足够的认识。员工不能严格遵守安全制度来使用网络资源,不能自觉维护网络设施及设备,当网络安全出现问题时不能及时反应并想办法解决,每次企业组织相关的网络安全培训会议,要么工作忙不参加,要么参加了却在玩手机。
2.4维护机制和技术不够
民航空管经常设立机制,但是却缺少长期有效的机制。对于网络安全的投资费用不够,导致企业里面的防火墙、入侵监测和杀毒软件等安全技术更新不及时、过于老化,无法应对日益变化的网络威胁。各分局对信息安全的分析力度不够,分析唯维度不广,导致无法形成全面的安全问题汇总。目前现有的安全威胁总是多于安全技术应对策略,使企业在面临网络攻击的时候常常处于被动或者无法解决的局面。
三、民航空管信息网络安全的解决思路
3.1安全需求分析
针对民航空管信息网络安全现有的问题及存在的风险,结合民航空管信息安全等级保护标准和基本要求进行差距分析,形成信息系统安全需求。
3.2设立保障体系
根据信息系统安全需求分析的结果,设立信息安全保障体系。信息安全保障体系遵循分批投入、逐步建设的思路,针对重要信息系统和高风险系统建立基本的安全防护系统、安全管理系统;在此基础上逐步完善,形成统一的安全技术保障机制。
3.2.1建立科学的信息安全管理体系
针对目前松散、分工不明确的安全管理体系,需要成立科学、可靠、全面有层次的信息安全管理体系来对民航各种网络资源进行整合、协调分工、统一调配。
3.2.2 建立科学的信息安全技术体系
信息安全技术是应对网络威胁的基础,随着网络的不断发展,只有不断的更新网络安全技术才能应对各种网络风险。加大网络安全科研,加强行业安全沟通交流,面对网络问题不回避、不退缩。
信息安全技术体系包括:重要信息系统的监控技术,基础网络设施的安全防护技术,民航信息交换中的保密技术,民航电子商务和电子政务安全,信息安全工程能力测评技术等。
3.2.3建立科学的信息安全运行体系
民航信息安全运行体系建设如下:
(1)资源的安全化管理:包括资源配置管理、安全日志管理、数据流量分析、用户权限管理等。
(2)资源动态迁移管理:需要解决不同资源的包容性和拓展性。及时感知虚拟机的迁移,并能与虚拟机迁移过程进行实时联系,感知虚拟机的迁移动作。
(3)数据安全:包括数据的备份、数据流向分析、数据的安全性、数据的可控性。
(4)网络部署安全:支持各种不网络设备、主机服务器、数据库、中间件、应用系统等设备;支持40G流量实时动态分析;支持虚拟网络等[3-4]。
3.2.4增强员工信息安全教育
加大立民航空管信息网络安全宣传,定期开展安全教育和法律法规培训。定期对员工进行安全知识测评。定期加强和完善相关安全的制度和法规。
3.3安全防护系统设计
结合民航空管信息网络安全的现状及已建设的安全内容,根据相关要求与民航空管信息网络的实际安全风险情况进行安全防护系统设计。
四、总结与展望
随着网络的不断发展,民航空管网络环境越来越复杂,从而导致网络安全受到各种威胁。为了提升民航空管网络环境的安全,对民航空管信息网络安全建设有了更多的要求。
本文主要的研究内容是分析民航空管信息网络安全建设研究的必要性。首先简要介绍民航空管信息网络安全建设的现状,在此基础上,重点分析了民航空管信息网络安全出现的问题。然后介绍了民航空管信息网络安全建设的思路。文章最后对本文工作进行了总结,指出了民航空管信息网络安全建设的必要性,并对民航空管信息网络安全建设的未来提出了展望和相关建议。
(二)展望
随着中国民航业的快速发展,民航空管信息网络安全应该与飞行、空防、运行等变得同等重要。为了建设更好的民航空管信息网络安全,需要在以下两点继续深入:
1.旅客的身份信息安全管理。旅客的私人信息一旦泄露,势必造成很大的公共信息安全事件。因此,需要对旅客信息进行统一存储、备份、恢复、清理和销毁工作。
2.民航各单位信息外包管理。外包不仅仅涉及到信息安全,更会牵涉到民航业的生产和飞行安全,因此有必要将外包管理纳入到民航局的统一监管平台下进行监管。
参考文献
[1]方炜.关于加强中国民航网络与信息安全保障体系的研究[D].甘肃:兰州大学,2015.?
[2]秦陆佳. 民航华东空管局信息安全管理研究[D].华东政法大学,2018.
[3]韩长垚.私有云平台的虚拟化安全增强技术研究及实现[D].北京:北京邮电大学,2014.
[4]陈家兴,孙娟.虚拟化安全技术研究[J].天津科技,2020,47(8):21-23.