蘇偉

摘 要：如今信息技術(shù)在各領(lǐng)域各行業(yè)中都發(fā)揮著重要作用，信息化水平逐漸成為行業(yè)的核心競爭力。航空航天領(lǐng)域?qū)π畔⒒萍汲晒兄叩囊?，?yīng)用也更加廣泛。但因互聯(lián)網(wǎng)的技術(shù)特性，民航通信網(wǎng)絡(luò)系統(tǒng)在更新進(jìn)步的同時也遭受著更大的安全威脅。本文從民航通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題入手，系統(tǒng)分析了民航通信安全網(wǎng)絡(luò)系統(tǒng)的建設(shè)要點，并提出了幾點民航通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施，以求為民航通信網(wǎng)絡(luò)的安全發(fā)展提供借鑒。

關(guān)鍵詞：民航;通信網(wǎng)絡(luò)系統(tǒng);安全防護(hù)

隨著信息化時代的來臨，互聯(lián)網(wǎng)技術(shù)被廣泛應(yīng)用的同時，信息泄露和惡意攻擊等多種網(wǎng)絡(luò)安全威脅也層出不窮。尤其是航空航天系統(tǒng)的通信網(wǎng)絡(luò)，對網(wǎng)絡(luò)安全和穩(wěn)定有著更高的要求，提高民航通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)等級，是民航事業(yè)健康發(fā)展的重要保障之一。

1民航通信網(wǎng)絡(luò)系統(tǒng)存在的安全問題

民航通信網(wǎng)絡(luò)系統(tǒng)一是沒有相關(guān)安全制度的保障和規(guī)范，使得安全事故不能得到有效遏制;二是缺乏專業(yè)技術(shù)人才，不能保障網(wǎng)絡(luò)安全問題得到及時有效地解決;三是系統(tǒng)防護(hù)水平較低，對安全威脅的抵御能力較差，使得民航通信網(wǎng)絡(luò)系統(tǒng)處在安全威脅之下。

2民航通信安全網(wǎng)絡(luò)系統(tǒng)建設(shè)要點

2.1系統(tǒng)的可擴(kuò)展性

當(dāng)前民航事業(yè)飛速發(fā)展，民航業(yè)務(wù)量大幅增長，各項數(shù)據(jù)也在不斷累積。民航通信網(wǎng)絡(luò)系統(tǒng)要想保證數(shù)據(jù)的正常使用，就需要運用系統(tǒng)的擴(kuò)展空間來進(jìn)行系統(tǒng)優(yōu)化升級，并保持系統(tǒng)的正常運轉(zhuǎn)，因此在構(gòu)建民航通信安全網(wǎng)絡(luò)系統(tǒng)時要注意保證系統(tǒng)的可擴(kuò)展性。

2.2系統(tǒng)的兼容性

當(dāng)前民航事業(yè)不斷發(fā)展壯大，大型機(jī)場承載著龐大的運轉(zhuǎn)壓力，這就需要分支出不同的子系統(tǒng)保證民航的正常運行[1]。但不同系統(tǒng)的不同對接標(biāo)準(zhǔn)可能會導(dǎo)致系統(tǒng)的紊亂，這就需要通信安全網(wǎng)絡(luò)具有強(qiáng)大的兼容性，維持各系統(tǒng)的正常運作。

3民航通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)措施

3.1完善安全防護(hù)制度體系

為保證通信網(wǎng)絡(luò)的安全質(zhì)量，應(yīng)通過制度手段明確劃定責(zé)任主體，明確部門分工，制定清晰地獎懲標(biāo)準(zhǔn)。針對不同通信信息制定分級標(biāo)準(zhǔn)，切實保證重要安全信息的數(shù)據(jù)安全。此外，還要嚴(yán)格監(jiān)管制度實施情況，避免其流于形式。

3.2擴(kuò)充專業(yè)人才培養(yǎng)隊伍

想要保證民航通信網(wǎng)絡(luò)系統(tǒng)的長久安全和根本革新，就要利用人才的力量和智慧打造安全防護(hù)的根本屏障。在通信安全防護(hù)的人才培養(yǎng)過程中，既要注重人才安全防護(hù)意識的培養(yǎng)，也要注重專業(yè)技能的培養(yǎng)，使其全方位的符合民航通信網(wǎng)絡(luò)安全防護(hù)需要。

3.3提高專業(yè)技術(shù)防護(hù)能力

3.3.1通信網(wǎng)絡(luò)設(shè)備的維護(hù)

通信網(wǎng)絡(luò)設(shè)備的正常運轉(zhuǎn)是一切通信安全的基礎(chǔ)，只有不中斷的設(shè)備運轉(zhuǎn)，才能保證民航通信事業(yè)的持續(xù)發(fā)展。整個通信網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)和運轉(zhuǎn)機(jī)制極為復(fù)雜，系統(tǒng)開啟就意味著通信設(shè)備無法再自由關(guān)停，因此對網(wǎng)絡(luò)通信設(shè)備的維護(hù)是信息安全防護(hù)的首要任務(wù)[2]。

（1）設(shè)備的溫度控制

系統(tǒng)主機(jī)的溫度控制主要由拆分式機(jī)能架構(gòu)完成，系統(tǒng)的核心服務(wù)器均采用小型機(jī)來保證系統(tǒng)的正常運轉(zhuǎn)，并以此來提高系統(tǒng)的運作能力，避免超負(fù)荷運載造成主要程序故障。

（2）機(jī)房的電力控制

系統(tǒng)設(shè)備的放置環(huán)境必須能夠保證充足的電力供應(yīng)。專用機(jī)房的供電方式一般采用雙回路模式，電源設(shè)施也以高容量為主[3]。同時，機(jī)房還要進(jìn)行溫度監(jiān)控和調(diào)節(jié)，一旦出現(xiàn)熱度較高的情況要及時被報警裝置捕捉以便及時處理。

（3）設(shè)備的定期檢查

通信網(wǎng)絡(luò)設(shè)備需要接受定期的檢查和反饋，保證機(jī)器設(shè)備的性能保持在優(yōu)良狀態(tài)，并及時處理設(shè)備故障。定期更換零部件可以使系統(tǒng)得到及時的升級，避免出現(xiàn)無法承受持續(xù)加大的客流數(shù)據(jù)情況。

3.3.2通信網(wǎng)絡(luò)系統(tǒng)的維護(hù)

（1）防火墻設(shè)置

網(wǎng)絡(luò)通信系統(tǒng)的安全性能第一體現(xiàn)在防護(hù)軟件和防火墻的設(shè)置上。一般通過核心層、中間層和接入層三層結(jié)構(gòu)防護(hù)保證系統(tǒng)的傳輸安全。防火墻可以保證外網(wǎng)的端口安全，防護(hù)軟件可以保證內(nèi)網(wǎng)的權(quán)限安全。

（2）自動化設(shè)置

民航通信網(wǎng)絡(luò)的運載能力不斷加大，面臨故障的可能性也因此增強(qiáng)。單純依靠人力進(jìn)行故障排查很難達(dá)到理想效果，自動化系統(tǒng)設(shè)置就可以滿足這一需求。自動監(jiān)控故障程序情況可以快速高效的解決人力分配問題。

（3）網(wǎng)絡(luò)監(jiān)控設(shè)置

運用入侵檢測技術(shù)對安全日志、系統(tǒng)數(shù)據(jù)進(jìn)行針對性檢測可以識別不良程序的入侵企圖，并及時進(jìn)行情況上報，防止系統(tǒng)被外部入侵或被內(nèi)部異常越權(quán)行為威脅，保證民航系統(tǒng)的正常運營。

（4）文件加密設(shè)置

對于民航通信網(wǎng)絡(luò)系統(tǒng)中一些重要的數(shù)據(jù)和程序，可以運用文件加密技術(shù)或數(shù)字簽名技術(shù)有效提高系統(tǒng)的安全等級，避免受保護(hù)資料被竊取或惡意損毀，充分保證系統(tǒng)的數(shù)據(jù)安全。

（5）身份認(rèn)證設(shè)置

身份認(rèn)證如今被廣泛應(yīng)用于各項保護(hù)系統(tǒng)中，常見使用形式包括“口令密碼”“生物識別”等，通過對操作者身份權(quán)限的識別，使用戶權(quán)限能夠與系統(tǒng)設(shè)置相匹配，避免虛假信息入侵，具有較高的安全性。

4結(jié)束語

民航事業(yè)的發(fā)展壯大和需求激增，使得民航通信網(wǎng)絡(luò)開始超負(fù)荷運轉(zhuǎn)，各項安全指標(biāo)因通信網(wǎng)絡(luò)的滯緩發(fā)展而遠(yuǎn)達(dá)不到預(yù)期。當(dāng)前，民航通信網(wǎng)絡(luò)系統(tǒng)的整體安全維護(hù)水平較低;專業(yè)人才隊伍數(shù)量不足;相關(guān)制度建設(shè)不夠完善，安全防護(hù)網(wǎng)的設(shè)置迫在眉睫。在民航通信安全網(wǎng)絡(luò)系統(tǒng)建設(shè)過程中，一方面要注意系統(tǒng)的可拓展性;另一方面要注意系統(tǒng)的兼容性。在具體實施過程中，可以通過制度完善、人才培養(yǎng)、技術(shù)提升，包括設(shè)備維護(hù)及系統(tǒng)維護(hù)來提高民航通信網(wǎng)的抵御能力，使民航事業(yè)能夠更好更快發(fā)展。

參考文獻(xiàn)：

[1]張劍釗. 民航網(wǎng)絡(luò)信息安全及其防護(hù)策略分析[J]. 數(shù)字通信世界，2019（04）：164.

[2]石蕊. 淺談民航通信網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)[J]. 數(shù)字化用戶， 2019， 000（018）：35，39.

[3]劉祥明. 淺談中國民航通信網(wǎng)絡(luò)發(fā)展[J]. 科學(xué)與信息化， 2018， 000（031）：P.71-71.

（民航新疆空中交通管理局通信網(wǎng)絡(luò)中心，新疆 烏魯木齊 830016）