民航西南地區(qū)空中交通管理局 史 棣

引言

步入二十一世紀以來，人們處于以網(wǎng)絡(luò)作為核心的大數(shù)據(jù)時代，信息時代的發(fā)展推動了人們生產(chǎn)與生活方式的進步，帶動了科學(xué)技術(shù)的革新，在空管網(wǎng)絡(luò)信息系統(tǒng)運行中，也出現(xiàn)了網(wǎng)絡(luò)安全隱患。近些年來，隨著空管網(wǎng)絡(luò)規(guī)模的擴大，互聯(lián)網(wǎng)需求增加，空管網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越復(fù)雜，因此對于空管網(wǎng)絡(luò)信息系統(tǒng)的安全管理也遇到了挑戰(zhàn)，受到了民航空管的重視。

1.空管網(wǎng)絡(luò)信息系統(tǒng)現(xiàn)狀

現(xiàn)代社會發(fā)展中，信息網(wǎng)絡(luò)系統(tǒng)本身具有開放性和共享性，所有的信息數(shù)據(jù)都是開放存在的，且數(shù)據(jù)資源可以實現(xiàn)共享，這也導(dǎo)致了黑客的存在，病毒侵入后會對系統(tǒng)造成傷害，空管網(wǎng)絡(luò)信息系統(tǒng)就是利用信息平臺建立起來的，在黑客與病毒的威脅下，系統(tǒng)的運行存在劣勢，不法分子很有可能制造系統(tǒng)漏洞，企圖攻擊空管網(wǎng)絡(luò)信息系統(tǒng)安全，影響飛機在空中的飛行秩序，甚至威脅到國家與人們的生命財產(chǎn)安全。目前，我國空管網(wǎng)絡(luò)信息系統(tǒng)運行中面臨的安全隱患主要表現(xiàn)在信息泄露和數(shù)據(jù)破壞方面，不法分子在非授權(quán)的情況下對系統(tǒng)進行訪問，破壞空管網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)的完整性，植入病毒導(dǎo)致系統(tǒng)出現(xiàn)故障甚至癱瘓。

當前我國空管網(wǎng)絡(luò)信息系統(tǒng)主要來自歐美國家的供應(yīng)商，常見的有美國雷神。美國德雷費尼克以及法國泰雷茲等，隨著我國社會的發(fā)展和交通的日益便利，人們對航空的需求提高，空管網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用也變得更加普遍，我國對于空管網(wǎng)絡(luò)信息系統(tǒng)等空管裝備，從歐美壟斷格局逐漸轉(zhuǎn)變?yōu)樽灾餮邪l(fā)，從2011年初開始，民航部門就表示“十二五”計劃中將要重點推進空管裝備國產(chǎn)化[1]。

2.空管網(wǎng)絡(luò)信息系統(tǒng)安全防護策略

2.1 建立科學(xué)的信息安全管理與技術(shù)體系

空管網(wǎng)絡(luò)信息系統(tǒng)具有實用性和安全性，為了對空管網(wǎng)絡(luò)信息系統(tǒng)進行科學(xué)有效的防護策略，首先要建立起科學(xué)的信息安全管理與技術(shù)體系，系統(tǒng)中所有的數(shù)據(jù)在存儲的同時保留多個備份，對系統(tǒng)進行統(tǒng)一的網(wǎng)絡(luò)控制，對空管網(wǎng)絡(luò)信息系統(tǒng)設(shè)備進行全面監(jiān)控，建議管理人員對空管網(wǎng)絡(luò)信息系統(tǒng)進行二十四小時值班制度，嚴格監(jiān)控空管網(wǎng)絡(luò)信息系統(tǒng)運行情況，如果系統(tǒng)運行中存在問題立即上報，并采取相應(yīng)的措施予以解決。

2018年4月23日，民航天津空中交通管理分局密切配合天津市無線電委員會，利用建立科學(xué)的信息安全管理與技術(shù)體系，快速查處兩起“黑廣播”電臺干擾民航地空通信案件，值班室的監(jiān)測人員收到干擾信號的警報時，使用固定站監(jiān)測比對，確定造成干擾的頻率為非法廣播98.6MHz，于是立即采取行動將非法廣播拆除[2]。

2.2 加強具體的防護措施

對于空管網(wǎng)絡(luò)信息系統(tǒng)的具體防護措施，一般情況下人們采用防火墻技術(shù)和入侵檢測技術(shù)，并且使用安全審計工具作為技術(shù)手段，實時掌握空管網(wǎng)絡(luò)信息系統(tǒng)中存在的風(fēng)險狀況。防火墻技術(shù)是目前空管網(wǎng)絡(luò)信息系統(tǒng)中避免黑客入侵網(wǎng)絡(luò)的有效方法，在不同的網(wǎng)絡(luò)與區(qū)域之間設(shè)置防火墻，加強防火墻對空管網(wǎng)絡(luò)信息系統(tǒng)中硬件和軟件的維護，作為不同網(wǎng)絡(luò)和安全區(qū)域之間的唯一出入口，空管網(wǎng)絡(luò)信息系統(tǒng)具有了較強的抗干擾與抗攻擊能力。

入侵檢測技術(shù)的應(yīng)用使空管網(wǎng)絡(luò)信息系統(tǒng)有了更加可靠的安全保障，這是一款用來檢測空管網(wǎng)絡(luò)信息系統(tǒng)與計算機網(wǎng)絡(luò)中違反安全策略行為的技術(shù)，入侵檢測技術(shù)可以在第一時間內(nèi)發(fā)現(xiàn)空管網(wǎng)絡(luò)信息系統(tǒng)中存在的異常情況，該技術(shù)在使用過程中有兩種檢測情況，一種是特征檢測，另一種是異常檢測，特征檢測就是假設(shè)入侵者的活動模式，根據(jù)這種模式對入侵者的行為進行模仿，異常檢測就是在主體正?；顒拥臅r候，將活動情況與活動簡檔之間相互比較，如果結(jié)果違反規(guī)律的時候，就可以判斷為空管網(wǎng)絡(luò)信息系統(tǒng)中存在被入侵行為。

近日西南空管網(wǎng)絡(luò)中心與四川銀監(jiān)局開展技術(shù)交流，四川銀監(jiān)局信息安全基礎(chǔ)設(shè)施建設(shè)較為完善，不僅具有應(yīng)用防火墻和系統(tǒng)區(qū)域劃分，還部署了入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、運維審計系統(tǒng)等先進的信息安全設(shè)備，在發(fā)生惡意的信息系統(tǒng)攻擊事件后，能夠第一時間發(fā)現(xiàn)并阻斷攻擊源，最大程度上減小攻擊事件造成的影響，降低信息安全風(fēng)險。從2013年開始，還引進了云桌面，所有用戶改用云桌面訪問內(nèi)網(wǎng)資源，進一步加強了對內(nèi)網(wǎng)文件和系統(tǒng)的保護，簡化了用戶終端管理。

2.3 使用信息加密技術(shù)對專線中的數(shù)據(jù)傳輸進行加密

空管系統(tǒng)網(wǎng)絡(luò)信息安全運行中，可以采用物理手段，使用信息加密技術(shù)，對專線中數(shù)據(jù)在傳輸?shù)臅r候進行加密處理，防止信息傳輸中泄漏，信息加密技術(shù)主要分為數(shù)據(jù)存儲加密和數(shù)據(jù)傳輸加密，空管系統(tǒng)網(wǎng)絡(luò)信息安全運行中常用有鏈路加密和節(jié)點加密，使用加密算法，將原始的數(shù)字信息轉(zhuǎn)換為密文進行傳輸，即使空管系統(tǒng)網(wǎng)絡(luò)信息在運行的過程中被黑客或者不法分子竊取，如果黑客不知道其加密算法，手中也沒有破解的密鑰，對于他來說，竊取到的信息毫無用處。

2.4 建立健全網(wǎng)絡(luò)與信息安全管理責(zé)任制

空管系統(tǒng)網(wǎng)絡(luò)信息安全運行中，出現(xiàn)的事故隱患很多時候都是人為因素導(dǎo)致的，這也能從側(cè)面體現(xiàn)出操作人員的責(zé)任心不夠強，因此建議企業(yè)提高空管系統(tǒng)網(wǎng)絡(luò)信息安全員的責(zé)任意識，要求相關(guān)人員不僅要有扎實的理論知識基礎(chǔ)，還要有豐富的工作經(jīng)驗，空管網(wǎng)絡(luò)信息安全管理工作涉及的內(nèi)容比較廣，專業(yè)性強，且涉及到的知識更新速度很快，管理人員不僅要有軟件技術(shù)和計算機技術(shù)知識積累，還要懂得通信技術(shù)和密碼學(xué)相關(guān)的問題，因此，這對人才的要求很高，空管網(wǎng)絡(luò)信息安全中心必須具有高素質(zhì)的優(yōu)質(zhì)人才，才能有效避免空管系統(tǒng)網(wǎng)絡(luò)信息安全事件發(fā)生的概率，從人員安全意識和管理方面思考，以防御為主，落實責(zé)任制，負責(zé)管理的人就要對事故負責(zé)，信息安全部門要明確主管領(lǐng)導(dǎo)，深入落實責(zé)任部門，并設(shè)立安全崗位，建立起網(wǎng)絡(luò)與信息安全責(zé)任制，同時建議加強關(guān)于空管網(wǎng)絡(luò)信息安全管理隊伍的建設(shè)，將整個人才隊伍朝著專業(yè)化和自主化的方向發(fā)展，而不是以外包為主，過度的依賴技術(shù)會導(dǎo)致處理故障的時間不足。

3.總結(jié)

總而言之，隨著信息社會的高速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為人們生活中不可缺少的一部分，空管系統(tǒng)網(wǎng)絡(luò)信息安全運行中不能只是單純的解決網(wǎng)絡(luò)安全問題，而是從問題存在的根源進行分析，結(jié)合實際情況進行研究，找出問題存在的原因，根據(jù)實際尋找解決對策。因為空管系統(tǒng)涉及到的信息更新速度很快，對于技術(shù)的依賴比較強，所以要不斷強化技術(shù)的重要性，并完善對系統(tǒng)的有效管理，總結(jié)經(jīng)驗與教訓(xùn)，降低網(wǎng)絡(luò)安全威脅的概率，保護空管網(wǎng)絡(luò)信息安全。

[1]陳蔚,姜莉洋.空管系統(tǒng)網(wǎng)絡(luò)信息安全與防御手段分析[J].信息與電腦(理論版),2018(3):168-170.

[2]錢娟華.空管信息網(wǎng)絡(luò)安全與維護探討[J].硅谷,2014,7(15):161+163.