黃鑫

成都雙流機(jī)場股份有限公司 四川成都 610000

1 機(jī)場運(yùn)行安全管理現(xiàn)狀

1.1 存在不足

當(dāng)前機(jī)場運(yùn)行依靠傳統(tǒng)的粗放式安全管理已逐漸不能適應(yīng)新的發(fā)展，尤其在大數(shù)據(jù)應(yīng)用和信息化建設(shè)方面。飛行區(qū)運(yùn)行業(yè)務(wù)保障主要問題包括：①安全保障業(yè)務(wù)種類多，涵蓋了道面維護(hù)、助航燈光、導(dǎo)航保障、鳥擊防范、凈空保護(hù)、機(jī)務(wù)保障等，各業(yè)務(wù)相對獨(dú)立，每個業(yè)務(wù)都有各自的專業(yè)技術(shù)標(biāo)準(zhǔn)要求，流程標(biāo)準(zhǔn)不統(tǒng)一，管理碎片化嚴(yán)重；②缺乏有效的過程監(jiān)控手段，大多依靠固定攝像頭監(jiān)控模式，無法達(dá)到信息化、可視化的現(xiàn)場作業(yè)精細(xì)化安全管控要求；③缺乏數(shù)據(jù)驅(qū)動決策的手段，數(shù)據(jù)指標(biāo)建設(shè)不完善，數(shù)據(jù)分析應(yīng)用比較欠缺，數(shù)據(jù)分析靠人工，存在不客觀情況，尤其是缺少自發(fā)主動的風(fēng)險預(yù)警和隱患整改提示機(jī)制。

1.2 發(fā)展成果

目前，國內(nèi)已有機(jī)場在運(yùn)行保障安全管理信息化建設(shè)方面做出了探索，比如北京大興國際機(jī)場、四川雙流國際機(jī)場、昆明長水國際機(jī)場等機(jī)場，已初步建成機(jī)場運(yùn)行保障信息化管理系統(tǒng)，都取得良好成效，但又各具不同特點，可為其他機(jī)場運(yùn)行安全管理信息化建設(shè)提供不同角度的參考價值。

2 信息安全現(xiàn)狀與存在問題

信息安全工作一直是機(jī)場安全工作的重要組成部分。信息安全管理部門通常從管理與技術(shù)兩方面開展有關(guān)工作。通過國家信息安全法律法規(guī)，制訂管理規(guī)章制度，持續(xù)開展信息安全管理體系建設(shè)，提升信息安全管理水平。技術(shù)方面，網(wǎng)絡(luò)上都建設(shè)了訪問控制、身份認(rèn)證、入侵防御、互聯(lián)網(wǎng)審計等安全防護(hù)系統(tǒng)，保障機(jī)場信息系統(tǒng)安全穩(wěn)定運(yùn)行。但一方面，隨著信息安全形勢日益嚴(yán)峻，機(jī)場信息系統(tǒng)日益受到黑客關(guān)注，面臨的安全壓力極大；另一方面，隨著智慧機(jī)場的發(fā)展，各種信息技術(shù)在機(jī)場都得到了廣泛的應(yīng)用，信息安全保障措施還未與智慧機(jī)場發(fā)展同步規(guī)劃、同步建設(shè)、同步投入使用，信息安全保障體系還未成為智慧機(jī)場的有機(jī)組成部分。為了推動智慧機(jī)場建設(shè)，不斷增強(qiáng)安全保障能力，機(jī)場統(tǒng)籌信息安全工作規(guī)劃，加強(qiáng)信息安全頂層設(shè)計，建立網(wǎng)絡(luò)安全與信息化工作長效機(jī)制，確保信息安全建設(shè)工作成為智慧機(jī)場建設(shè)的有機(jī)組成部分。

3 機(jī)場運(yùn)行安全管理信息化建設(shè)思路

3.1 信息安全體系初步構(gòu)想

目前，較為常用的安全體系框架主要是PDR模型及其衍生的相關(guān)模型，以及信息安全保障體系框架，PDR模型是基于時間的安全體系模型，通過防護(hù)體系、檢測體系和響應(yīng)體系的建設(shè)來達(dá)到可控的安全狀態(tài)，但此安全模型沒有考慮到目標(biāo)系統(tǒng)的體系化和層次化的要求IATF強(qiáng)調(diào)的是縱深防御體系，定義了安全等級、安全防護(hù)的層次和安全域劃分的基本原則，通過在各個層次、各個技術(shù)框架區(qū)域中實施保障機(jī)制，防止攻擊，降低風(fēng)險，保護(hù)信息系統(tǒng)的安全，并在此框架下構(gòu)建防御體系，但此安全體系框架并沒有充分考慮到安全防護(hù)的動態(tài)性。除了以上提到的，信息安全還涉及到資產(chǎn)管理、風(fēng)險管理、人員管理等方面的問題，更為重要的是還需要考慮到安全運(yùn)維體系的構(gòu)建。安全體系框架以流程為導(dǎo)向、以業(yè)務(wù)保障為中心和目標(biāo)，不僅引入了信息安全動態(tài)變化的特點和縱深防御的思想，而且根據(jù)智慧機(jī)場建設(shè)和運(yùn)維實際工作中面臨的信息安全實際需求，將ITIL體系思想與網(wǎng)絡(luò)安全管理相融合，充分結(jié)合機(jī)場的組織結(jié)構(gòu)、IT資源和管理流程的特點，從流程、管理和技術(shù)三方面來規(guī)劃信息安全保障體系框架[1]。

3.2 安全應(yīng)用支撐平臺

智慧機(jī)場框架下的智慧運(yùn)行、智慧安全、智慧服務(wù)、智慧商業(yè)、智慧管理等業(yè)務(wù)系統(tǒng)雖然提供的功能不同、服務(wù)的對象不同，但應(yīng)有統(tǒng)一的安全支撐平臺為其各類型業(yè)務(wù)開發(fā)提供應(yīng)用安全支撐作用。安全應(yīng)用支撐平臺將智慧機(jī)場各業(yè)務(wù)系統(tǒng)的共性安全需求提煉出來，為各業(yè)務(wù)系統(tǒng)提供用戶身份統(tǒng)一管理、統(tǒng)一的登錄入口、用戶單點登錄、用戶統(tǒng)一認(rèn)證、業(yè)務(wù)分布授權(quán)、行為集中審計的應(yīng)用安全管理模式。同時，該平臺可為日常辦公、ERP提供電子簽章、簽名驗證和敏感信息加密等應(yīng)用安全服務(wù)。

3.3 機(jī)場信息安全基礎(chǔ)設(shè)施

信息安全基礎(chǔ)設(shè)施主要指PKI/CA體系和災(zāi)備系統(tǒng)等。其中，PKI/CA體系作為以密碼技術(shù)為基礎(chǔ)的信息安全技術(shù)體系是唯一能夠提供身份認(rèn)證、訪問控制、信息保密和抗抵賴的安全技術(shù)，是保證人和設(shè)備可信任、業(yè)務(wù)安全最根本的技術(shù)，還可為其他技術(shù)平臺提供基礎(chǔ)支撐作用。另外，隨著業(yè)務(wù)系統(tǒng)的日益集中，災(zāi)備系統(tǒng)作為信息安全最后一道防線，是災(zāi)難預(yù)防和恢復(fù)的基礎(chǔ)設(shè)施，將有效提高智慧機(jī)場應(yīng)急處置和災(zāi)難恢復(fù)能力[2]。

3.4 風(fēng)險管理模塊

該模塊是安全管理層的核心業(yè)務(wù)，以風(fēng)險分析管控和隱患排查治理為基礎(chǔ)，融合運(yùn)行風(fēng)險監(jiān)控告警功能。一是建立日常風(fēng)險識別防控信息庫；二是建立隱患排查治理信息庫。對風(fēng)險和隱患的管理采取分級管理，風(fēng)險等級和隱患等級設(shè)置不同層級專有的標(biāo)示顏色予以提示；三是建立運(yùn)行風(fēng)險監(jiān)控，設(shè)定運(yùn)行過程中的關(guān)鍵風(fēng)險指標(biāo)閾值，如達(dá)到閾值有超標(biāo)風(fēng)險，系統(tǒng)自動告警[3]。

4 結(jié)語

機(jī)場運(yùn)行安全管理信息化是智慧機(jī)場建設(shè)的方向，本文結(jié)合機(jī)場飛行區(qū)管理特點提出了關(guān)于機(jī)場運(yùn)行安全管理信息化建設(shè)的思路，以期解決機(jī)場運(yùn)行安全管理粗放的現(xiàn)實問題，也可為其他機(jī)場信息化建設(shè)提供思路。