王新寧

摘 要:近年來隨著經(jīng)濟(jì)全球化的飛速發(fā)展與計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用,安全性和開放性的矛盾也日漸突出,信息系統(tǒng)安全與網(wǎng)絡(luò)的重要性也日益突出。一些網(wǎng)絡(luò)恐怖事件、間諜軟件、黑客、病毒攻擊層出不窮,這些安全隱患,時時刻刻威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。目前信息系統(tǒng)遭受破壞和攻擊更是呈現(xiàn)出一種組織化、目的化、預(yù)謀化勢態(tài),其影響慢慢從局部擴(kuò)散到全球,甚至產(chǎn)生連環(huán)效應(yīng),禍及全球。越來越多的政府權(quán)威機(jī)構(gòu)和專家都在呼吁對信息系統(tǒng)安全進(jìn)行進(jìn)一步的重視,以避免因安全缺陷帶來的嚴(yán)重?zé)o法估量的后果。為此,筆者針對信息系統(tǒng)的安全設(shè)計(jì)出了“民航空管網(wǎng)絡(luò)與信息系統(tǒng)”,并對其基本模塊進(jìn)行了簡單介紹。

關(guān)鍵詞:安全保障民航空管信息系統(tǒng)安全體系

中圖分類號:F407 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2012)7(c)-0007-02

1 引言

隨著信息科學(xué)技術(shù)的高度發(fā)展,目前我們已完全進(jìn)入了全新的信息時代,“信息”已融入到我們?nèi)粘Ｉ畹拿總€角落,空管系統(tǒng)也不例外?？展苄畔⑾到y(tǒng)設(shè)計(jì)應(yīng)用多、規(guī)模龐大、業(yè)務(wù)依賴程度高,以安全保障為前提的空管信息系統(tǒng)的建設(shè),可以保證信息資源面臨最小風(fēng)險獲取最大安全收益,確?？展苄畔①Y源不受侵犯,保證空管信息服務(wù)、信息基礎(chǔ)設(shè)施、保障設(shè)施等具有完整性、保密性、可控性、可用性,提高空管信息化的安全保障水平,同時是保衛(wèi)國家安全和社會穩(wěn)定的前提條件。因此,為了有效化解和防范信息安全風(fēng)險,以及適應(yīng)國家信息系統(tǒng)的安全等級保護(hù)要求,為民航空管的安全保駕護(hù)航,必須建立一套有效的安全保障系統(tǒng),從而增強(qiáng)防范的安全風(fēng)險。

傳統(tǒng)的網(wǎng)絡(luò)信息安全以常規(guī)的網(wǎng)絡(luò)與信息安全設(shè)備為主,如VPN、防火墻、防病毒系統(tǒng)、入侵檢測系統(tǒng)等,形成了網(wǎng)絡(luò)信息安全的基本防護(hù)屏障。但要想真正實(shí)現(xiàn)網(wǎng)絡(luò)與信息的安全必須做好3方面工作:管理、技術(shù)、法制。單純的依靠技術(shù)保障無法實(shí)現(xiàn)真正的安全效果,其他領(lǐng)域總結(jié)的“三分技術(shù),七分管理”實(shí)踐經(jīng)驗(yàn),在這里同樣適用。

2 當(dāng)前國內(nèi)空管信息安全體系建設(shè)存在的主要問題

我國空管信息系統(tǒng)起步較晚,但隨著改革開放,國外先進(jìn)技術(shù)的融入,使得國內(nèi)空管信息系統(tǒng)得到了大跨越式的發(fā)展,同時也取得了一定的成績。但隨著網(wǎng)絡(luò)信息技術(shù)的普及應(yīng)用,我們可以看到國家的空管信息安全體系仍然面臨著巨大的挑戰(zhàn)和威脅,安全體系建設(shè)方面還存在一定程度的問題,可以從以下幾點(diǎn)來分析。

2.1 組織體系不夠完善

目前能國內(nèi)空管網(wǎng)絡(luò)與信息安全保障體系中的各項(xiàng)工作,以組織體系的建設(shè)為基礎(chǔ)和關(guān)鍵。如果沒有一套健全的安全組織,其系統(tǒng)安全很難保證,無論什么系統(tǒng)如果只是僅僅依靠技術(shù)想要完善,恐怕是不可能的。通過設(shè)置安全管理人員,組建完善的網(wǎng)絡(luò)與信息系統(tǒng)安全組織機(jī)構(gòu),明確安全組織的基本原則,并完善安全組織措施,制定嚴(yán)格的信息系統(tǒng)安全組織制度,以實(shí)現(xiàn)信息系統(tǒng)安全組織的系統(tǒng)化、科學(xué)化、規(guī)范化,從而達(dá)到系統(tǒng)整體安全的目的。目前看來,雖然國內(nèi)的民航空管大多建立了安全管理機(jī)構(gòu),但它的組織系統(tǒng)有待完善與提高。

2.2 管理體系不夠完善

雖然安全技術(shù)是信息系統(tǒng)安全性保障的前提和關(guān)鍵,同時也是信息系統(tǒng)安全控制的主要手段,但只靠安全技術(shù)來實(shí)現(xiàn)安全保護(hù)是不夠的,還需充分發(fā)揮其安全技術(shù)的作用,還必須有完善科學(xué)的管理前來支持。如果說安全技術(shù)是空管信息系統(tǒng)安全的主要構(gòu)筑材料,那么安全管理就可意為催化劑和粘合劑,只有充分將安全管理貫徹落實(shí)到空管的安全建設(shè)中,才能實(shí)現(xiàn)空管系統(tǒng)的穩(wěn)定和長期性。目前,國內(nèi)空管信息安全管理體系中還未建立完善的長效機(jī)制。

2.3 基礎(chǔ)研究力度不夠

網(wǎng)絡(luò)與信息安全的范圍非常廣泛,包括技術(shù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)規(guī)劃、管理措施、設(shè)備可靠性、商業(yè)模式、業(yè)務(wù)特性、加密算法和強(qiáng)度、法律法規(guī)等大量領(lǐng)域。由此可見空管網(wǎng)絡(luò)與信息安全基礎(chǔ)性的研究不是一早一夕就能完成的,需要長期堅(jiān)持不懈的努力。安全的投入,其本身并不能直接產(chǎn)生經(jīng)濟(jì)效益,但卻能有效的減少和預(yù)防不安全因素造成的損失。目前國內(nèi)對安全研究的力度還不夠,需要國家、運(yùn)營商以及相關(guān)企業(yè)共同努力,長期堅(jiān)持。

3 民航空管網(wǎng)絡(luò)與信息系統(tǒng)的設(shè)計(jì)

基于上述存在的問題,筆者認(rèn)為當(dāng)務(wù)之急要務(wù)必建立一套完善的網(wǎng)絡(luò)與信息安全體系,并加強(qiáng)其執(zhí)行力度。

3.1 設(shè)計(jì)原則

民航空管網(wǎng)絡(luò)與信息安全系統(tǒng)應(yīng)以集技術(shù)、管理、策略三位一體為前提和方向,并分別針對安全技術(shù)、安全管理、安全策略三方面對信息網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)和規(guī)劃。民航空管是一安全性高和可靠性高的網(wǎng)絡(luò)系統(tǒng),若干重要數(shù)據(jù)在網(wǎng)絡(luò)傳輸中不能有任何泄漏,一旦這些數(shù)據(jù)被黑客惡意刪除或修改,帶來的嚴(yán)重后果將不堪設(shè)想。因此,民航空管信息安全體系的建設(shè)必須遵循下列原則:(1)綜合性原則。也即結(jié)合管理、技術(shù)、安全策略三位一體,綜合進(jìn)行;(2)全局性原則。也即中心統(tǒng)一,從全局出發(fā)進(jìn)行安全系統(tǒng)的規(guī)劃;(3)均衡性原則。也即根據(jù)安全級別均衡好驢其經(jīng)費(fèi)的限度;(4)集中性原則。也即所有安全產(chǎn)品要求在安全管理區(qū)能夠?qū)崿F(xiàn)集中管理。(5)易擴(kuò)展的原則。由于現(xiàn)代安全產(chǎn)品的升級較快,因此一定要考慮其擴(kuò)展或升級等問題。

3.2 系統(tǒng)總體方案框架

首先該安全體系的建設(shè)必須從整體安全角度出發(fā),并縱向貫穿安全技術(shù),安全管理和服務(wù)支持三大體系,從而形成有效的安全管理體系?？蚣軋D可參見圖-1,所示。該體系架構(gòu)主要通過安全管理這一平臺,將安全管理和技術(shù)進(jìn)行融合,并實(shí)現(xiàn)與網(wǎng)絡(luò)的聯(lián)動,通過統(tǒng)一的管理界面實(shí)現(xiàn)對網(wǎng)絡(luò)安全系統(tǒng)風(fēng)險進(jìn)行可視化的管理,并將其依托安全服務(wù)業(yè)務(wù)從而有效地保證該體系的持續(xù)進(jìn)行。

3.2.1 安全管理體系的設(shè)計(jì)

對安全管理體系的設(shè)計(jì),主要包括兩部分:對安全策略體系的建設(shè)和安全組織體系的建設(shè)。

3.2.2 安全技術(shù)體系的設(shè)計(jì)

民航空管信息系統(tǒng)安全技術(shù)體系的設(shè)計(jì)包括監(jiān)控體系和支撐性基礎(chǔ)設(shè)施兩方面:

(1)監(jiān)控體系

包括安全管理平臺和網(wǎng)絡(luò)管理平臺兩部分,其中安全管理平臺管理對象為網(wǎng)絡(luò)安全設(shè)備和系統(tǒng),如入侵檢測、防火墻、漏洞掃描系統(tǒng)、病毒防護(hù)系統(tǒng)等;網(wǎng)絡(luò)管理平臺管理對象包括路由器、交換機(jī)、服務(wù)器等。安全管理平臺可收集來自網(wǎng)絡(luò)管理平臺設(shè)備的狀態(tài)等相關(guān)信息,并通過統(tǒng)一管理界面實(shí)現(xiàn)統(tǒng)計(jì)展示。

(2)支撐性基礎(chǔ)設(shè)施

民航空管信息系統(tǒng)的支撐性基礎(chǔ)設(shè)施建設(shè)主要包括:(1)授權(quán)管理。隨著網(wǎng)絡(luò)信息系統(tǒng)不斷擴(kuò)大,有效的用戶權(quán)限管理成了安全管理的主要問題。(2)身份鑒別。發(fā)展至今身份認(rèn)證系統(tǒng)技術(shù)安全性最高、功能最強(qiáng)的技術(shù)。該系統(tǒng)可有防抵賴和對數(shù)據(jù)完整性、有效完成身份認(rèn)證、保密性的保護(hù)數(shù)據(jù)加密等。(3)數(shù)據(jù)加密。民航空管承載國家整個空管信息系統(tǒng)非常重要的信息,其中不乏一些需要保密的信息?；诖藨?yīng)分別從終端、服務(wù)器和重要領(lǐng)導(dǎo)進(jìn)行不同的防護(hù)。

除此之外,還要對民航空管信息系統(tǒng)的物理設(shè)備如計(jì)算機(jī)、打印機(jī)、網(wǎng)絡(luò)服務(wù)器等硬件實(shí)體還要實(shí)行物理安全保護(hù),以防人為破壞或自然災(zāi)害和搭線攻擊(如圖1）。

4 結(jié)語

信息安全無處不在,要想設(shè)計(jì)出符合現(xiàn)代要求的民航空管信息系統(tǒng),筆者以為還必須著眼于民航空管網(wǎng)絡(luò)與信息安全工作,深入研究其現(xiàn)狀,并將其結(jié)合到自身網(wǎng)絡(luò)中,為民航空管網(wǎng)絡(luò)與信息安全系統(tǒng)的建立,做好導(dǎo)向。同時隨著民航空管網(wǎng)絡(luò)結(jié)構(gòu)的不斷變化,以及網(wǎng)路技術(shù)的不斷發(fā)展,民航空管網(wǎng)絡(luò)與信息安全面臨著巨大困難,文中分析了目前網(wǎng)絡(luò)與信息安全中存在的問題,并通過方案設(shè)計(jì)力圖改善其問題的存在。

實(shí)施民航空管網(wǎng)絡(luò)與信息系統(tǒng)的安全建設(shè)具有巨大的社會和經(jīng)濟(jì)效益,關(guān)乎到國家民航空管朝著信息化發(fā)展的重要工程,同時也是國內(nèi)民航空管目前中長期的發(fā)展目標(biāo)。充分利用現(xiàn)代化的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),可有效為空管的信息化提供全方位信息安全保障,從而也實(shí)現(xiàn)了我國民航空管的服務(wù)水平,并同時提成了安全保障能力。

參考文獻(xiàn)

[1] 婁策群.信息管理學(xué)基礎(chǔ)[M].北京:科學(xué)出版社,2005:89-108.

[2] 周三多.管理學(xué)[M].北京:高等教育出版社,2006:12-36.

[3] 閏宏生.計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù)[M].北京:電子工業(yè)出版社,2007:67-125.

[4] 吳志軍,楊義先信息安全保障評價指標(biāo)體系的研究[J].計(jì)算機(jī)科學(xué),2010,37(7):7-82.

[5] 馬蘭,楊義先.系統(tǒng)化的信息安全評估方法[M].計(jì)算機(jī)科學(xué),2011,38(9):45-49.

[6] 國務(wù)院辦公廳.2006-2020年國家信息化發(fā)展戰(zhàn)略[R].中共中央辦公廳,2006:1-28.

[7] 國家信息化領(lǐng)導(dǎo)小組.加強(qiáng)信息安全保障工作的意見[R].2003:1-17.

[8] 楊晨.六大要素支撐我國信息安全保障體系—訪信息安全專家曲成義[J].信息網(wǎng)絡(luò)安全,2005,(3):11-12.