序言：作為思想的載體和知識(shí)的探索者，寫(xiě)作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇民航信息安全，期待它們能激發(fā)您的靈感。

篇1

關(guān)鍵詞：民航企業(yè)；信息化建設(shè)；信息安全技術(shù)

0引言

互聯(lián)網(wǎng)時(shí)代的到來(lái)，信息技術(shù)與網(wǎng)絡(luò)技術(shù)已然成為人們生產(chǎn)生活的重要技術(shù)支撐，在民航領(lǐng)域中，信息化建設(shè)的進(jìn)程也得以高效發(fā)展。與此同時(shí)，民航企業(yè)信息系統(tǒng)的安全隱患及安全防護(hù)問(wèn)題也逐漸暴露，成為信息化建設(shè)過(guò)程中亟須應(yīng)對(duì)與解決的問(wèn)題。

1網(wǎng)絡(luò)信息安全制度的建設(shè)

1.1建設(shè)網(wǎng)絡(luò)信息安全制度

據(jù)調(diào)查，民航信息系統(tǒng)安全事件的發(fā)生，問(wèn)題的主要成因在于未充分明確相關(guān)責(zé)任以確保網(wǎng)絡(luò)信息安全管理工作的全面落實(shí)。基于此，民航企業(yè)需要充分結(jié)合自身的是情況，對(duì)網(wǎng)絡(luò)信息安全管理責(zé)任制的健全及完善，充分明確人員相關(guān)責(zé)任，促進(jìn)民航信息化建設(shè)水平的提升，促進(jìn)民航的健康發(fā)展。民航企業(yè)應(yīng)當(dāng)搭建內(nèi)部網(wǎng)絡(luò)信息安全規(guī)范體系，以之為基礎(chǔ)開(kāi)展企業(yè)網(wǎng)絡(luò)信息安全管理及部署工作，確保民航信息安全水平的有效提升。民航企業(yè)應(yīng)當(dāng)時(shí)刻緊隨時(shí)展步伐，對(duì)網(wǎng)絡(luò)信息安全保障體系加以完善，建立網(wǎng)絡(luò)信息安全防范體系，采取合理的等級(jí)保護(hù)與分級(jí)保護(hù)措施，維護(hù)網(wǎng)絡(luò)信息安全。民航企業(yè)應(yīng)當(dāng)將網(wǎng)絡(luò)信息安全作為信息化建設(shè)的發(fā)展方向，積極配合并響應(yīng)國(guó)防部、網(wǎng)絡(luò)安全部門(mén)、公安機(jī)關(guān)等行政機(jī)關(guān)部門(mén)的規(guī)定與要求，實(shí)時(shí)更新并優(yōu)化安全防護(hù)措施，實(shí)現(xiàn)網(wǎng)絡(luò)安全整體覆蓋范圍的擴(kuò)大。

1.2細(xì)分網(wǎng)絡(luò)安全保障體系

對(duì)于民航企業(yè)而言，其信息網(wǎng)絡(luò)安全保障體系的建設(shè)，主要包括三個(gè)方面，即信息網(wǎng)絡(luò)安全技術(shù)體系、信息網(wǎng)絡(luò)安全管理體系及信息網(wǎng)絡(luò)安全運(yùn)行維護(hù)體系。這三個(gè)安全防護(hù)體系是相互依存與相互促進(jìn)的。信息網(wǎng)絡(luò)安全管理體系的搭建，應(yīng)當(dāng)作為信息安全技術(shù)體系保障的重要方向，技術(shù)體系也是保障信息網(wǎng)絡(luò)安全的技術(shù)設(shè)施與基礎(chǔ)服務(wù)的重要支持。信息網(wǎng)絡(luò)安全管理體系的建設(shè)也要求網(wǎng)絡(luò)信息安全技術(shù)應(yīng)用水平不斷提升。民航企業(yè)的網(wǎng)絡(luò)信息安全體系的建設(shè)，可以充分參考美國(guó)國(guó)家安全局所提出的IATF框架的網(wǎng)絡(luò)安全縱深戰(zhàn)略防御理念、美國(guó)ISS公司所提出的P2DR動(dòng)態(tài)網(wǎng)絡(luò)安全模型等相應(yīng)信息網(wǎng)絡(luò)安全防護(hù)體系，搭建“打擊、預(yù)防、管理、控制”于一體的網(wǎng)絡(luò)通信安全綜合防護(hù)體系理念，是當(dāng)前國(guó)際上最為先進(jìn)、最為有效的安全保障框架體系，對(duì)重要體系采取有效的安全防護(hù)措施，搭建民航企業(yè)的信息安全防護(hù)與控制中心，實(shí)現(xiàn)對(duì)于信息網(wǎng)絡(luò)體系的安全監(jiān)控、安全終端、安全平臺(tái)、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用安全相互結(jié)合、相互統(tǒng)一的信息安全平臺(tái)建設(shè)，信息安全防護(hù)應(yīng)當(dāng)涵蓋物理層面、終端層面、網(wǎng)絡(luò)層面、主機(jī)層面、數(shù)據(jù)層面及應(yīng)用層面，保證安全防護(hù)的全面性及全方位性[1]。

1.3發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)

隨著時(shí)代的發(fā)展，民航企業(yè)開(kāi)始更多地強(qiáng)調(diào)民航網(wǎng)絡(luò)信息安全事業(yè)的發(fā)展。在開(kāi)展民航企業(yè)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)時(shí)，應(yīng)及時(shí)跟蹤和了解國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，了解信息安全防護(hù)技術(shù)水平的提升渠道，積極謀求與其他發(fā)達(dá)國(guó)家之間的技術(shù)合作，大力引進(jìn)先進(jìn)的管理技術(shù)與管理手段，大力培養(yǎng)并教育網(wǎng)絡(luò)信息安全技術(shù)人才。民航企業(yè)要大力引進(jìn)技術(shù)水平與管理理念較為先進(jìn)的人才，并對(duì)所引進(jìn)的人才采用科學(xué)合理的技術(shù)培訓(xùn)與安全教育措施，不斷增強(qiáng)相關(guān)人員對(duì)于網(wǎng)絡(luò)信息安全防護(hù)的意識(shí)與理解能力，安全理念先進(jìn)、技術(shù)水平高超、應(yīng)急處置及時(shí)的網(wǎng)絡(luò)信息安全管理人才隊(duì)伍。民航企業(yè)要搭建科學(xué)完善的網(wǎng)絡(luò)信息安全管理體系，充分保證信息網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)信息安全流程、網(wǎng)絡(luò)信息安全制度相互結(jié)合，搭建科學(xué)合理的安全管理體系。

2民航信息安全保障體系的建設(shè)

2.1國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)

以ISO27001信息安全管理要求為基礎(chǔ)，結(jié)合國(guó)家信息系統(tǒng)安全等級(jí)防護(hù)管理方面，對(duì)信息系統(tǒng)安全防護(hù)安全管理基本要求加以明確，開(kāi)展民航企業(yè)網(wǎng)絡(luò)安全防護(hù)及管理體系的建設(shè)工作。網(wǎng)絡(luò)信息安全管理體系的設(shè)計(jì)，應(yīng)當(dāng)涵蓋安全組織架構(gòu)、安全管理人員、安全防護(hù)制度及安全管理流程等多個(gè)方面，結(jié)合自身實(shí)際需求，設(shè)計(jì)科學(xué)合理的網(wǎng)絡(luò)信息安全管理體系等。對(duì)于網(wǎng)絡(luò)系統(tǒng)安全組織架構(gòu)的建設(shè)與完善，組建涵蓋安全管理、安全決策、安全監(jiān)督及安全執(zhí)行等層次的管理架構(gòu)，設(shè)置相應(yīng)職責(zé)崗位，對(duì)安全管理責(zé)任進(jìn)行分解與落實(shí)，做好人員錄用、人員調(diào)動(dòng)、人員考核及人員培訓(xùn)等相關(guān)方面的人員管理工作。民航企業(yè)在制定安全管理制度時(shí)，應(yīng)建立網(wǎng)絡(luò)信息安全目標(biāo)、安全策略、安全管理制度及安全防護(hù)技術(shù)規(guī)范等多個(gè)層次，搭建安全管理制度體系。在建立安全管理流程方面，通過(guò)建立科學(xué)合理的組織內(nèi)部安全監(jiān)督檢查與優(yōu)化體系，保證網(wǎng)絡(luò)信息安全管理工作的順利開(kāi)展。將內(nèi)部人員與第三方訪問(wèn)人員、系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維、物理環(huán)境的日常管理規(guī)范化，將日常的變更管理、問(wèn)題管理、事件管理、配置管理、管理等電子化、流程化與標(biāo)準(zhǔn)化[2]。

2.2合理運(yùn)用先進(jìn)安全防護(hù)技術(shù)

2.2.1入侵檢測(cè)技術(shù)

目前，對(duì)信息安全防護(hù)技術(shù)手段研發(fā)與應(yīng)用也愈發(fā)普遍，其中入侵檢測(cè)技術(shù)的應(yīng)用可以取得較好的技術(shù)效果。入侵檢測(cè)技術(shù)的應(yīng)用主要是通過(guò)對(duì)網(wǎng)絡(luò)行為、網(wǎng)絡(luò)安全日志、網(wǎng)絡(luò)安全審計(jì)信息等技術(shù)手段，有效檢測(cè)網(wǎng)絡(luò)系統(tǒng)非法入侵行為，判斷網(wǎng)絡(luò)入侵企圖，通過(guò)網(wǎng)絡(luò)入侵檢測(cè)以實(shí)現(xiàn)網(wǎng)絡(luò)安全的實(shí)時(shí)監(jiān)控，有效避免網(wǎng)絡(luò)非法攻擊的可能。通過(guò)應(yīng)用入侵檢測(cè)技術(shù)，民航企業(yè)可以構(gòu)建入侵檢測(cè)系統(tǒng)，能夠?qū)ο到y(tǒng)內(nèi)部、外部的非授權(quán)行為進(jìn)行同步檢測(cè)，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)信息系統(tǒng)中的未授權(quán)和異常現(xiàn)象，盡可能減少網(wǎng)絡(luò)入侵所造成的損耗與安全威脅。為此，可采取NetEye入侵檢測(cè)系統(tǒng)，該系統(tǒng)通過(guò)深度分析技術(shù)，實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)環(huán)境的全過(guò)程監(jiān)控，及時(shí)了解、分析并明確網(wǎng)絡(luò)內(nèi)部安全隱患及外部入侵風(fēng)險(xiǎn)，作出安全示警，及時(shí)響應(yīng)并采取有效的安全防范技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)層次進(jìn)行有效延伸。同時(shí)，該入侵檢測(cè)系統(tǒng)具備較為強(qiáng)悍的網(wǎng)絡(luò)信息審計(jì)功能，就可以實(shí)時(shí)監(jiān)控、記錄、審計(jì)并就重演網(wǎng)絡(luò)安全運(yùn)行及使用情況，用戶能夠更好地了解網(wǎng)絡(luò)運(yùn)行情況。

2.2.2文件加密技術(shù)

對(duì)稱加密技術(shù)是常見(jiàn)的文件加密技術(shù)之一，所采用的密鑰能夠用以加密與解密，在技術(shù)應(yīng)用時(shí)，以塊為單位進(jìn)行數(shù)據(jù)加密。這一方法在實(shí)際應(yīng)用過(guò)程中，一次能夠加密一個(gè)數(shù)據(jù)塊。對(duì)對(duì)稱加密技術(shù)的優(yōu)化與改進(jìn)，主要可采用密碼塊鏈的模式加以實(shí)現(xiàn)，即通過(guò)私鑰及初始化向量進(jìn)行文件加密[3]。如上所述，隨著網(wǎng)絡(luò)信息安全受到更多重視，民航企業(yè)信息化建設(shè)水平在進(jìn)一步提升其網(wǎng)絡(luò)建設(shè)水平的同時(shí)，也更多地意識(shí)到網(wǎng)絡(luò)信息安全的重要性與必要性，不僅需要構(gòu)建行業(yè)信息安全防御體系，還應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全制度，構(gòu)建網(wǎng)絡(luò)安全防護(hù)人才團(tuán)隊(duì)。在此基礎(chǔ)上，民航企業(yè)還可以充分利用文件加密和數(shù)字簽名技術(shù)，通過(guò)該技術(shù)，可以合理避免相關(guān)數(shù)據(jù)信息受到竊取、篡改或遭到損壞而導(dǎo)致網(wǎng)絡(luò)信息安全受到影響。文件加密和數(shù)字簽名技術(shù)應(yīng)用過(guò)程中，可以更好地對(duì)網(wǎng)絡(luò)信息安全提供保證、維護(hù)相關(guān)信息數(shù)據(jù)的安全性。

篇2

關(guān)鍵詞 民航空管；網(wǎng)絡(luò)信息；安全隱患；安全對(duì)策

中圖分類號(hào)：tp308 文獻(xiàn)標(biāo)識(shí)碼：a 文章編號(hào)：1671—7597（2013）051-133-01

1 民航空管網(wǎng)絡(luò)信息安全的重要性

隨著民航空管工作對(duì)網(wǎng)絡(luò)信息技術(shù)依賴的不斷增強(qiáng)，民航空管網(wǎng)絡(luò)信息安全已經(jīng)成了保證民航安全的重要組成部分。網(wǎng)絡(luò)信息系統(tǒng)的共享性和開(kāi)放性在給民航空管工作帶來(lái)方便的同時(shí)，也給病毒和黑客提供了可乘之機(jī)。民航空管核心業(yè)務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)一旦遭到破壞，整個(gè)民航機(jī)場(chǎng)和航空公司都不能正常運(yùn)營(yíng)。如果民航空管核心業(yè)務(wù)遭到竊取或篡改，很可能給飛機(jī)的飛行帶來(lái)極大的安全隱患，甚至出現(xiàn)非常嚴(yán)重的后果。所以，保證民航空管網(wǎng)絡(luò)信息安全，確保民航空管網(wǎng)絡(luò)信息系統(tǒng)連續(xù)、可靠、正常的運(yùn)行，才能保障民航航班安全正常飛行。

2 民航空管網(wǎng)絡(luò)信息安全狀況分析

民航空管網(wǎng)絡(luò)信息安全不但涉及到航空運(yùn)輸?shù)男剩€關(guān)系著航空運(yùn)輸?shù)陌踩Ｄ壳埃覈?guó)空管網(wǎng)絡(luò)信息系統(tǒng)的供應(yīng)商大多是歐美大型廠商，空管網(wǎng)絡(luò)信息系統(tǒng)間的互聯(lián)均要通過(guò)運(yùn)營(yíng)商的專線來(lái)實(shí)現(xiàn)。這些空管網(wǎng)絡(luò)信息系統(tǒng)沒(méi)有使用相應(yīng)的加密技術(shù)，根本無(wú)法防范和阻擋黑客的竊取和破壞，這使民航空管網(wǎng)絡(luò)信息安全面臨著很大的安全隱患。再加上漏洞攻擊技術(shù)的成熟和病毒的不斷更新，非授權(quán)訪問(wèn)、數(shù)據(jù)完整性遭到破壞、信息泄露或丟失等民航空管網(wǎng)絡(luò)信息系統(tǒng)入侵事件頻繁發(fā)生，民航空管網(wǎng)絡(luò)信息面臨著前所未有的威脅。

3 民航空管網(wǎng)絡(luò)信息存在的安全隱患

3.1 操作系統(tǒng)的安全問(wèn)題

針對(duì)操作系統(tǒng)的攻擊很多，有的空管計(jì)算機(jī)操作系統(tǒng)本身結(jié)構(gòu)體系就存在一定的缺陷，黑客往往利用操作系統(tǒng)這些不完善的地方，對(duì)系統(tǒng)進(jìn)行攻擊使系統(tǒng)癱瘓。在進(jìn)行文件傳輸時(shí)，網(wǎng)絡(luò)安裝程序所帶的可執(zhí)行文件也存在一些不安全因素，如果在傳送文件或加載程序的過(guò)程中，在某個(gè)地方出現(xiàn)漏洞，系統(tǒng)也可能會(huì)崩潰。在進(jìn)行一些遠(yuǎn)程創(chuàng)建和調(diào)用時(shí)，中間的通信環(huán)節(jié)可能會(huì)被監(jiān)控甚至被破壞，會(huì)造成網(wǎng)絡(luò)信息的泄露和丟失。另外空管計(jì)算機(jī)操作系統(tǒng)的后門(mén)也是黑客領(lǐng)用的對(duì)象，通過(guò)后門(mén)程序進(jìn)入可以很容易地避開(kāi)安全控制，也是網(wǎng)絡(luò)信息安全的重大隱患。

3.2 網(wǎng)絡(luò)的安全問(wèn)題

近年來(lái)，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用成了網(wǎng)絡(luò)信息安全管理中的重大挑戰(zhàn)。因?yàn)橛械目展芫W(wǎng)絡(luò)系統(tǒng)必須依賴電信運(yùn)營(yíng)商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，有的重要網(wǎng)絡(luò)信息還需要電信網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程管理和維護(hù)，所以通過(guò)電信的基礎(chǔ)網(wǎng)絡(luò)設(shè)施很容易竊聽(tīng)和篡改空管網(wǎng)絡(luò)信息。在空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部，由于業(yè)務(wù)要求利用互聯(lián)網(wǎng)進(jìn)行的資料傳輸和信息交流的需求越來(lái)越多，再加上空管網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí)重功能輕安全的情況，技術(shù)人員的網(wǎng)絡(luò)安全知識(shí)和能力有限，空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全問(wèn)題也不容忽視。

4 在技術(shù)層面上民航空管網(wǎng)絡(luò)信息安全對(duì)策

4.1 防病毒技術(shù)

防病毒技術(shù)是識(shí)別惡意程序，消除病毒對(duì)計(jì)算機(jī)影響的一種技術(shù)，可以分為預(yù)防、檢測(cè)、清除三種。病毒預(yù)防技術(shù)主要指系統(tǒng)監(jiān)控技術(shù)、讀寫(xiě)控制技術(shù)、磁盤(pán)引導(dǎo)區(qū)保護(hù)技術(shù)以及加密可執(zhí)行程序技術(shù)等。利用病毒預(yù)防技術(shù)可以有效防止病毒入侵，保護(hù)網(wǎng)絡(luò)信息安全。病毒檢測(cè)技術(shù)可以根據(jù)病毒的關(guān)鍵字、病毒的特征程序內(nèi)容和病毒的傳染方式等對(duì)病毒進(jìn)行檢測(cè)，確認(rèn)網(wǎng)絡(luò)信息是否感染病毒，并根據(jù)檢測(cè)結(jié)果作出不同的處理。病毒清除技術(shù)是在感染病毒后進(jìn)行的操作，具有殺毒的功能。

4.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)作為一種積極的安全防護(hù)技術(shù)已經(jīng)成了網(wǎng)絡(luò)信息安全研究的一個(gè)熱點(diǎn)。入侵檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè)，它能夠?qū)?nèi)部入侵、外部入侵和誤操作進(jìn)行實(shí)時(shí)防護(hù)，并時(shí)時(shí)報(bào)告其發(fā)現(xiàn)的系統(tǒng)異常情況，并在網(wǎng)絡(luò)信息受到破壞之前就對(duì)入侵進(jìn)行相應(yīng)的攔截，保證網(wǎng)絡(luò)信息的安全。

4.3 安全掃描技術(shù)

安全掃描技術(shù)作為一種主動(dòng)的防范措施

可以有效清除網(wǎng)絡(luò)信息的不安全因素，做到防患于未然。安全掃描技術(shù)可以分為對(duì)主機(jī)對(duì)系統(tǒng)的主動(dòng)檢查和對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)兩種。對(duì)系統(tǒng)的檢查可以掃描出系統(tǒng)中不合適的設(shè)置、口令和另外一些不符合安全規(guī)則的問(wèn)題，網(wǎng)絡(luò)的檢測(cè)則可以發(fā)展網(wǎng)絡(luò)信息系統(tǒng)中的一些漏洞。

4.4 數(shù)據(jù)加密與用戶授權(quán)訪問(wèn)控制技術(shù)

數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的重要手段。數(shù)據(jù)加密主要用于保護(hù)動(dòng)態(tài)信息，用戶授權(quán)訪問(wèn)用于保護(hù)靜態(tài)信息。通過(guò)對(duì)據(jù)進(jìn)行加密，可以使信息變得混亂，沒(méi)有被授權(quán)的人根本無(wú)法讀懂。通過(guò)用戶授權(quán)訪問(wèn)，可以將沒(méi)有被授權(quán)的人無(wú)法進(jìn)行訪問(wèn)。數(shù)據(jù)加密和用戶授權(quán)訪問(wèn)控制技術(shù)可以互相結(jié)合，靈活運(yùn)用，以便給網(wǎng)絡(luò)信息提供更好的安全保障。

5 在管理層面上民航空管網(wǎng)絡(luò)信息安全對(duì)策

5.1 建立健全規(guī)章制度

健全的規(guī)章制度是保證民航空管網(wǎng)絡(luò)信息的安全的基礎(chǔ)。制定并民航空管信息安全規(guī)定，對(duì)民航空管網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)、運(yùn)行、管理和維護(hù)做出相應(yīng)的要求，完善民航空管網(wǎng)絡(luò)信息安全規(guī)章制度，才能增強(qiáng)民航空管工作人員的責(zé)任心，從根本上預(yù)防民航網(wǎng)絡(luò)信息安全事件的發(fā)生。

5.2 加強(qiáng)信息安全技術(shù)監(jiān)管

網(wǎng)絡(luò)技術(shù)發(fā)展迅速，更新快，民航空管工作人員要不斷研究網(wǎng)絡(luò)信息安全問(wèn)題，提高網(wǎng)絡(luò)信息安全管理的技術(shù)和方法，逐步減小民航空管網(wǎng)絡(luò)信息面臨的風(fēng)險(xiǎn)。在網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域多借鑒國(guó)外發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)，搭建自己的網(wǎng)絡(luò)信息安全技術(shù)平臺(tái)，從根本上解決網(wǎng)絡(luò)信息安全問(wèn)題。

5.3 建立高素質(zhì)人才隊(duì)伍

人才的稀缺，尤其是高端網(wǎng)絡(luò)信息安全技術(shù)人才稀缺，一直是制約民航空管網(wǎng)絡(luò)信息安全發(fā)展的突出問(wèn)題之一。所以，定期進(jìn)行專業(yè)人才技術(shù)培訓(xùn)，增強(qiáng)民航空管網(wǎng)絡(luò)信息安全技術(shù)人員的法制觀念和責(zé)任意識(shí)，提高其專業(yè)技能和綜合素質(zhì)，培養(yǎng)其觀察能力和分解決問(wèn)題的能力，才能有效保證民航空管的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1]詹菁晶，張鈞.淺談民航空管信息安全[j].2012（12）.

篇3

[關(guān)鍵詞]民航企業(yè)信息 網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)信息安全

中圖分類號(hào)：TP245.47 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2015）43-0312-01

1. 引言

網(wǎng)絡(luò)信息系統(tǒng)逐漸成為現(xiàn)代企業(yè)管理中重要的基礎(chǔ)設(shè)施，中國(guó)民航企業(yè)通過(guò)它們實(shí)現(xiàn)了對(duì)生產(chǎn)、管理信息的快速傳遞和共享，極大地提高了運(yùn)行管理效率。因此，網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行對(duì)于民航企業(yè)的正常運(yùn)作而言非常重要，直接影響國(guó)家的安全形勢(shì)，影響民航企業(yè)的發(fā)展與效益，可見(jiàn)制定正確的企業(yè)網(wǎng)絡(luò)信息安全與防護(hù)策略已經(jīng)成為了中國(guó)民航企業(yè)所面臨的重要課題。

2. 民航企業(yè)網(wǎng)絡(luò)信息化建設(shè)面臨網(wǎng)絡(luò)信息安全問(wèn)題

近些年，我國(guó)民航企業(yè)的網(wǎng)絡(luò)信息化建設(shè)雖然取得很大飛躍，但與國(guó)際先進(jìn)水平還有一定的差距，尤其是民航的網(wǎng)絡(luò)信息安全總體形勢(shì)不容樂(lè)觀，信息安全存在一些隱患，對(duì)此我們必須時(shí)刻警惕，加強(qiáng)防范。網(wǎng)絡(luò)信息安全問(wèn)題這主要表現(xiàn)在幾個(gè)方面。

1）網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平不高，網(wǎng)絡(luò)信息系統(tǒng)遭到惡意入侵和攻擊影響較大的網(wǎng)絡(luò)信息安全事故時(shí)有發(fā)生，并直接影響安全生產(chǎn)，如2006 年中航信離港系統(tǒng)技術(shù)故障， 造成大量航班延誤和大批旅客滯留機(jī)場(chǎng)，給我們敲響了警鐘。

2）行業(yè)人員在網(wǎng)絡(luò)信息安全技術(shù)水平方面還處在較低水平，缺乏專業(yè)隊(duì)伍和人才。技術(shù)人員的應(yīng)急處置能力不強(qiáng)，遇到突發(fā)事件應(yīng)變處置能力還需提高。員工對(duì)網(wǎng)絡(luò)與信息安全認(rèn)識(shí)還不到位，安全意識(shí)淡薄，對(duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。

3） 各單位的網(wǎng)絡(luò)信息安全工作組織機(jī)構(gòu)還不健全，在工作職責(zé)等方面還需明確加強(qiáng)。行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、規(guī)范和認(rèn)證體系不夠完善，在網(wǎng)絡(luò)與信息系統(tǒng)的建設(shè)和信息安全管理工作中缺乏統(tǒng)一的行業(yè)性標(biāo)準(zhǔn)、規(guī)范。缺乏一套完整有效的管理方法和有效的監(jiān)督檢查措施，缺乏網(wǎng)絡(luò)安全審計(jì)和安全監(jiān)控。

4）各單位建設(shè)網(wǎng)絡(luò)信息系統(tǒng)時(shí)缺乏后期安全維護(hù)方案。缺乏更深入的系統(tǒng)安全備份機(jī)制，有效的系統(tǒng)恢復(fù)機(jī)制，遇到突發(fā)信息安全事故不能及時(shí)恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行。

5）網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)缺乏整體規(guī)劃，個(gè)別單位是為了上系統(tǒng)而上系統(tǒng)，很多單位對(duì)各自的網(wǎng)絡(luò)信息系統(tǒng)建設(shè)缺乏全面、深入、細(xì)致的安全體系規(guī)劃和研究。網(wǎng)路信息安全基礎(chǔ)設(shè)施建設(shè)發(fā)展也不平衡，設(shè)備缺乏統(tǒng)一性， 一些網(wǎng)絡(luò)信息系統(tǒng)中缺乏足夠的網(wǎng)絡(luò)監(jiān)控設(shè)備，不能及時(shí)發(fā)現(xiàn)處置外部入侵攻擊行為，不能及時(shí)排除系統(tǒng)中的安全隱患和故障。

3. 保障民航網(wǎng)絡(luò)信息安全的主要措施

在建立全行業(yè)信息安全防御體系，加大網(wǎng)絡(luò)信息系統(tǒng)安全工作投入，加快網(wǎng)絡(luò)信息安全設(shè)施建設(shè)的同時(shí)，還應(yīng)做好幾個(gè)方面。

3.1 完善網(wǎng)絡(luò)信息安全制度，建立網(wǎng)絡(luò)信息安全行政制度體系

從以前民航實(shí)際發(fā)生的安全事件來(lái)看，絕大多數(shù)是由于網(wǎng)絡(luò)信息安全管理不到位、責(zé)任不明確造成的。因此，我們要進(jìn)一步完善網(wǎng)絡(luò)信息安全管理責(zé)任制，加強(qiáng)管理，明確責(zé)任。建立完善行業(yè)性質(zhì)的網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、規(guī)范體系，繼續(xù)加強(qiáng)網(wǎng)絡(luò)信息安全工作，切實(shí)提高民航信息安全水平，逐步建立完善網(wǎng)絡(luò)信息安全保障體系和防范機(jī)制，實(shí)行網(wǎng)絡(luò)信息安全等級(jí)保護(hù)，分級(jí)保護(hù)，加大監(jiān)管力度，建立網(wǎng)絡(luò)信息安全通報(bào)制度。民航還應(yīng)與國(guó)防、公安等機(jī)關(guān)部門(mén)密切配合聯(lián)系，構(gòu)建防御功能更強(qiáng)、覆蓋面更廣的網(wǎng)絡(luò)信息安全防護(hù)體系。

3.2 加強(qiáng)培訓(xùn)建立網(wǎng)絡(luò)信息安全防護(hù)隊(duì)伍

大力發(fā)展民航網(wǎng)絡(luò)信息安全產(chǎn)業(yè)， 密切跟蹤國(guó)際網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展動(dòng)向，加強(qiáng)與國(guó)際間的合作交流，積極引進(jìn)國(guó)際先進(jìn)管理方法和技術(shù)， 加快網(wǎng)絡(luò)信息安全技術(shù)與管理人才的培養(yǎng)。進(jìn)一步增強(qiáng)民航系統(tǒng)網(wǎng)絡(luò)信息安全意識(shí)， 逐步提高網(wǎng)絡(luò)信息安全技術(shù)人員的業(yè)務(wù)素質(zhì)和技術(shù)水平，打造一支技術(shù)全面、管理過(guò)硬、能打硬仗，與民航快速發(fā)展相適應(yīng)的網(wǎng)絡(luò)信息安全技術(shù)和管理隊(duì)伍。

3.3 建立網(wǎng)絡(luò)信息安全防護(hù)體系，通過(guò)先進(jìn)技術(shù)手段保障信息系統(tǒng)安全

1）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)

入侵檢測(cè)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，入侵檢測(cè)是指通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的行為、安全日志、審計(jì)數(shù)據(jù)、其它網(wǎng)絡(luò)信息進(jìn)行檢測(cè)，檢測(cè)到對(duì)本網(wǎng)絡(luò)信息系統(tǒng)的入侵或入侵的企圖， 其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被攻擊或入侵。民航企業(yè)可以采用入侵檢測(cè)技術(shù)建立入侵檢測(cè)系（IntrusionDetection System，簡(jiǎn)稱IDS），能同步檢測(cè)到系統(tǒng)外部的入侵和內(nèi)部用戶的非授權(quán)行為，及時(shí)發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中未授權(quán)和異常現(xiàn)象，對(duì)網(wǎng)絡(luò)信息系統(tǒng)中的惡意行為第一時(shí)間發(fā)現(xiàn)并做出相應(yīng)處置。

2）文件加密和數(shù)字簽名技術(shù)

文件加密與數(shù)字簽名技術(shù)是為保障信息系統(tǒng)及數(shù)據(jù)的安全保密性， 防止機(jī)密數(shù)據(jù)被外部竊取、更改、損壞。文件加密技術(shù)是用來(lái)防御文件被非法用戶打開(kāi)讀取，數(shù)字簽名技術(shù)是保障用戶收到的是真正自己所需用戶發(fā)來(lái)的郵件，確保用戶的真實(shí)性。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)可使用文件加密和數(shù)字簽名技術(shù)來(lái)保障信息數(shù)據(jù)的安全、保密、穩(wěn)定性。

3）身份認(rèn)證技術(shù)

身份認(rèn)證是在網(wǎng)絡(luò)信息系統(tǒng)中確認(rèn)操作者身份的過(guò)程。身份認(rèn)證通過(guò)防火墻、VPN、入侵檢測(cè)、安全網(wǎng)關(guān)、安全目錄等可以有效的管理網(wǎng)絡(luò)信息系統(tǒng)的用戶數(shù)字身份的權(quán)限，由于網(wǎng)絡(luò)信息系統(tǒng)只能識(shí)別操作者的數(shù)字省份，而身份認(rèn)證技術(shù)可效解決了操作者物理身份和數(shù)字身份相對(duì)應(yīng)的問(wèn)題，給網(wǎng)絡(luò)信息系統(tǒng)提供了權(quán)限管理的依據(jù)。民航企業(yè)網(wǎng)絡(luò)信息系統(tǒng)采用幾種方式進(jìn)行身份認(rèn)證：用戶名加口令密碼的方式、用戶所知道的東西（如印章、證件號(hào)碼、信用卡號(hào)碼等）；生物特征識(shí)別方式（包括指紋、聲音、視網(wǎng)膜、簽字、筆跡等），基于USBKey 的身份認(rèn)證可提高系統(tǒng)安全性。

4）運(yùn)用技術(shù)手段建立網(wǎng)絡(luò)信息安全防護(hù)體系

現(xiàn)代攻擊入侵方式的多元化， 單純的依靠防火墻、身份認(rèn)證、加密文件等手段已經(jīng)不能滿足現(xiàn)實(shí)需求，需要構(gòu)成一個(gè)系統(tǒng)化、科學(xué)化的網(wǎng)絡(luò)信息安全防護(hù)體系，不僅是單純的網(wǎng)絡(luò)運(yùn)行過(guò)程的防護(hù)，還包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全評(píng)估、系統(tǒng)監(jiān)測(cè)、系統(tǒng)響應(yīng)、安全監(jiān)控、應(yīng)急處置、安全服務(wù)、安全培訓(xùn)等方面。在全行業(yè)建立網(wǎng)絡(luò)信息安全備份中心，對(duì)信息數(shù)據(jù)做到更好的保護(hù)。

4. 結(jié)束語(yǔ)

民航企業(yè)網(wǎng)絡(luò)信息化安全要做到安全與發(fā)展并舉，要正確處理好安全和發(fā)展的關(guān)系， 要以安全保發(fā)展，在發(fā)展中求安全。同時(shí)，還要注重管理和技術(shù)并重，要堅(jiān)持管理和技術(shù)并重，技術(shù)是基礎(chǔ)，管理是保障，既要積極采用先進(jìn)成熟的安全技術(shù)， 又要重視安全管理的重要性，通過(guò)管理彌補(bǔ)技術(shù)上的不足，進(jìn)行管理和技術(shù)并重的綜合治理，保障民航網(wǎng)絡(luò)信息化安全，為實(shí)現(xiàn)民航“十二五”規(guī)劃和民航強(qiáng)國(guó)建設(shè)的宏偉目標(biāo)打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

篇4

關(guān)鍵詞：民航空管；網(wǎng)絡(luò)與信息安全；管理體系；建設(shè)

前言：隨著科技的快速發(fā)展，在當(dāng)前社會(huì)中，正在實(shí)現(xiàn)高度的信息、經(jīng)濟(jì)互融，在社會(huì)諸多領(lǐng)域當(dāng)中，信息技術(shù)都正在得到廣泛的應(yīng)用。在民航空管領(lǐng)域當(dāng)中，信息系統(tǒng)也發(fā)揮了極大的作用。而在民航空管信息系統(tǒng)中，信息的安全性十分重要，因此為了更好的確保信息安全，應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建設(shè)，更好的保證民航空關(guān)網(wǎng)絡(luò)與信息安全。

一、民航空管網(wǎng)絡(luò)與信息安全管理體系建設(shè)的問(wèn)題

（一）民航空管信息化安全基礎(chǔ)研究不足

在當(dāng)前的社會(huì)當(dāng)中，航空作為一種重要的交通運(yùn)輸形式，其安全性正在受到越來(lái)越多人的重視和關(guān)注。在民航空管工作當(dāng)中，網(wǎng)絡(luò)與信息安全管理體系發(fā)揮著至關(guān)重要的作用，同時(shí)具有十分廣泛的應(yīng)用范圍，不但能夠在民航空管工作當(dāng)中發(fā)揮作用，在法律法規(guī)、商業(yè)模式、網(wǎng)絡(luò)策劃、網(wǎng)絡(luò)創(chuàng)設(shè)、技術(shù)標(biāo)準(zhǔn)等諸多領(lǐng)域當(dāng)中，都能夠得到良好的應(yīng)用[1]。所以，對(duì)于民航空管網(wǎng)絡(luò)與信息安全管理體系，還應(yīng)當(dāng)進(jìn)行更加深入的基礎(chǔ)性研究，不斷的積累技術(shù)和經(jīng)驗(yàn)。由此可見(jiàn)，經(jīng)濟(jì)效益的產(chǎn)生，并不是僅僅通過(guò)加大安全投入力度就能夠?qū)崿F(xiàn)的，而是應(yīng)當(dāng)綜合企業(yè)、運(yùn)營(yíng)商、科研等多方的力量，進(jìn)行更加深入的研究，才能夠取得更為理想的效果。

（二）民航空管信息安全管理體系不完善

安全技術(shù)的水平，對(duì)于空管系統(tǒng)的質(zhì)量有著直接的影響，不過(guò)，在安全保護(hù)當(dāng)中，如果單單使對(duì)安全技術(shù)加以運(yùn)用，往往難以取得理想的效果，同時(shí)難以實(shí)現(xiàn)良好的合理性和科學(xué)性。在空管網(wǎng)絡(luò)與信息安全管理體系當(dāng)中，如果將安全技術(shù)視為主要構(gòu)件材料，則發(fā)揮系統(tǒng)的催化劑、粘合劑等作用的，就是安全管理。因此，在系統(tǒng)建設(shè)的過(guò)程當(dāng)中，只有將安全管理理念進(jìn)行良好的應(yīng)用，并對(duì)安全管理體系進(jìn)行進(jìn)一步的完善，才能夠確保形成有效的民航空管網(wǎng)絡(luò)與信息安全管理體系，從而在民航空管工作當(dāng)中取得更為良好的效果。

（三）民航空關(guān)信息安全組織體系不完善

隨著民航領(lǐng)域的不斷發(fā)展，在民航空管領(lǐng)域中，網(wǎng)絡(luò)與信息安全管理體系的建設(shè)當(dāng)中，包括了很多不同的工作任務(wù)。其基礎(chǔ)前提使組織體系建設(shè)。因此，如果沒(méi)有嚴(yán)密、完整的組織體系做支持，對(duì)于系統(tǒng)的高效運(yùn)行，單單依靠技術(shù)支持，就會(huì)顯得較為乏力[2]。然而，就我國(guó)當(dāng)前的人才情況、技術(shù)水平來(lái)看，如果想要對(duì)高質(zhì)、嚴(yán)格的空關(guān)信息系統(tǒng)安全組織制度進(jìn)行建立，面臨著較大的難題。即便是一些已經(jīng)對(duì)安全管理機(jī)構(gòu)進(jìn)行了建立的民航空管單位，在組織系統(tǒng)等方面，仍然不夠完善。

二、民航空關(guān)網(wǎng)絡(luò)與信息安全管理體系建設(shè)的措施

（一）對(duì)安全技術(shù)手段和安全技術(shù)體系進(jìn)行加強(qiáng)

需要通過(guò)足夠的技術(shù)手段，對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建立。因此，隨著技術(shù)的快速發(fā)展，在安全管理體系的實(shí)際建立中，一個(gè)亟待解決的問(wèn)題，就是如何對(duì)最為適當(dāng)?shù)募夹g(shù)手段進(jìn)行選擇和應(yīng)用。對(duì)此，可以對(duì)信息系統(tǒng)鼓掌預(yù)警機(jī)制、自動(dòng)化監(jiān)控等功能進(jìn)行建立，通過(guò)應(yīng)用此類先進(jìn)的技術(shù)，能夠盡早的對(duì)空管系統(tǒng)中存在的問(wèn)題和故障進(jìn)行發(fā)覺(jué)，并且能夠更加穩(wěn)定的交流和傳輸信息。同時(shí)，應(yīng)當(dāng)更加妥善的管理客戶終端。作為客戶進(jìn)入操作系統(tǒng)的入口，客戶終端具有設(shè)備訪問(wèn)差異大、涉及面廣、涉及點(diǎn)多等特點(diǎn)，所以，在訪問(wèn)當(dāng)中，很容易對(duì)一些病毒進(jìn)行攜帶[3]。因此，為了避免安全管理系統(tǒng)受到病毒的影響，應(yīng)當(dāng)強(qiáng)化客戶終端的安全水平，確保系統(tǒng)能夠穩(wěn)定、安全的運(yùn)行。另外，應(yīng)當(dāng)對(duì)綜合應(yīng)用安全產(chǎn)品進(jìn)行適當(dāng)?shù)囊耄瑢?duì)系統(tǒng)防御體系進(jìn)行良好的購(gòu)進(jìn)啊。基于網(wǎng)絡(luò)技術(shù)的發(fā)展，電子軟件技術(shù)不斷提升，因此可在民航空管中，對(duì)抗攻擊、防毒、殺毒體系進(jìn)行建立，再加上客戶終端的良好管理，最終形成良好的安全技術(shù)體系。

（二）對(duì)安全管理機(jī)制和安全管理體系進(jìn)行完善

安全管理機(jī)制內(nèi)容形式的完善，以及安全管理體系的健全，具有十分重要的作用和意義。應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理制度進(jìn)行建立，確保在規(guī)范的制度之下，運(yùn)行民航空管網(wǎng)絡(luò)與信息系統(tǒng)[4]。對(duì)數(shù)據(jù)處理、項(xiàng)目問(wèn)題、分工問(wèn)題等內(nèi)容加以明確，從而實(shí)現(xiàn)一體化的空管系統(tǒng)運(yùn)行。同時(shí)，對(duì)項(xiàng)目管理、統(tǒng)籌規(guī)劃等，也應(yīng)進(jìn)行加強(qiáng)，在系統(tǒng)運(yùn)行的整個(gè)過(guò)程中，將安全理念貫穿始終，有效的協(xié)調(diào)項(xiàng)目?jī)?nèi)容統(tǒng)籌管理，從而對(duì)系統(tǒng)運(yùn)行的可靠性加以確保。此外，對(duì)于空管系統(tǒng)應(yīng)對(duì)突發(fā)事件的應(yīng)變能力，也要進(jìn)行不斷的強(qiáng)化。效率化和規(guī)范化業(yè)務(wù)應(yīng)急處理、備份恢復(fù)管理等內(nèi)容，在應(yīng)對(duì)突發(fā)事件的過(guò)程中，能夠具有極佳的反應(yīng)速度。對(duì)于組織信息系統(tǒng)，應(yīng)進(jìn)行詳細(xì)的安全檢查，在每個(gè)工作細(xì)節(jié)當(dāng)中，發(fā)揮出細(xì)致、謹(jǐn)慎、認(rèn)真的工作態(tài)度，對(duì)系統(tǒng)中存在的漏洞，應(yīng)及時(shí)的發(fā)現(xiàn)并解決，從而實(shí)現(xiàn)更為良好的效果。

（三）對(duì)安全管理機(jī)構(gòu)和安全組織體系進(jìn)行建立

安全組織體系的建設(shè)，使民航空管網(wǎng)絡(luò)與信息安全管理體系建立的首要條件。在管理體系當(dāng)中，應(yīng)當(dāng)確保工作人員對(duì)安全組織體系的重要性進(jìn)行充分的認(rèn)識(shí)。所以，在實(shí)際工作中，可以從不同的方面入手，建立組織體系。首先應(yīng)對(duì)專門(mén)的安全管理機(jī)構(gòu)進(jìn)行建立，同時(shí)招聘和引進(jìn)足夠的具有較強(qiáng)技術(shù)能力、較高政治素養(yǎng)的人才工作。在工作中統(tǒng)一工作思想，提升工作責(zé)任心，確保工作人員的完成個(gè)人工作的同時(shí)，能夠相互之間進(jìn)行有效的配合與協(xié)作，從而使信息系統(tǒng)安全保障工作能夠在齊力、互配、協(xié)調(diào)的環(huán)境下完成。此外，應(yīng)當(dāng)對(duì)安全認(rèn)知意識(shí)進(jìn)行有效的提升[5]。作為對(duì)一切技術(shù)、制度運(yùn)行進(jìn)行支配的人來(lái)說(shuō)，在信息安全中，是最為活躍的因素。同時(shí)信息系統(tǒng)需要人的操作，才能夠發(fā)揮自身作用。所以，管理工作者應(yīng)當(dāng)對(duì)安全認(rèn)知能力和意識(shí)進(jìn)行提升，在工作當(dāng)中，堅(jiān)持嚴(yán)密、謹(jǐn)慎的態(tài)度，形成良好的工作習(xí)慣，從而實(shí)現(xiàn)民航空管網(wǎng)絡(luò)與信息安全管理體系的良好建設(shè)。

結(jié)論：在當(dāng)前的交通運(yùn)輸領(lǐng)域當(dāng)中，隨著航空交通運(yùn)輸?shù)牟粩喟l(fā)展，交通量和交通規(guī)模不斷增長(zhǎng)，給民航空管工作帶來(lái)了極大的壓力。在民航空管系統(tǒng)當(dāng)中，隨著信息量的增加，其安全性也更加重要。因此，應(yīng)當(dāng)對(duì)民航空管網(wǎng)絡(luò)與信息安全管理體系進(jìn)行建立，更好的確保民航空管的信息安全，為航空交通的安全提供更好的保障。

參考文獻(xiàn)：

[1]王利亞. 深化五個(gè)體系建設(shè) 走內(nèi)涵式發(fā)展道路 全面提升民航空管系統(tǒng)運(yùn)行保障服務(wù)品質(zhì)――2011年民航空管系統(tǒng)工作報(bào)告[J]. 空中交通管理，2011，01：4-12+1.

[2]孫亞菲，王永剛，楊建森，吳立鵬. 民航空管系統(tǒng)運(yùn)行質(zhì)量監(jiān)督系統(tǒng)的分析與設(shè)計(jì)[J]. 計(jì)算機(jī)應(yīng)用與軟件，2015，04：104-108+185.

[3]康海東，王煜. 黑龍江省信息通信業(yè)網(wǎng)絡(luò)與信息安全管理體系研究[J]. 通信管理與技術(shù)，2015，04：40-43.

篇5

關(guān)鍵詞：民航信息系統(tǒng)安全；風(fēng)險(xiǎn)評(píng)估；決策依據(jù)；可持續(xù)發(fā)展

1．引言

目前，世界各國(guó)航空公司紛紛從維護(hù)信息時(shí)代根本利益的高度認(rèn)識(shí)信息安全的重要性，美國(guó)、日本、英國(guó)、法國(guó)等許多國(guó)家航空公司也都先后成立了高級(jí)別的信息安全機(jī)構(gòu)。與此對(duì)比，國(guó)內(nèi)民航企業(yè)在信息系統(tǒng)安全保障方面還處在一

個(gè)比較初級(jí)的階段，基本遵循著“出現(xiàn)事故一解決事故”的傳統(tǒng)模式。因此建設(shè)適合民航系統(tǒng)的信息安全管理體系，建立“安全評(píng)估一發(fā)現(xiàn)漏洞一解決漏洞—制定科學(xué)管理措施一預(yù)防事故”的新安全模式，已經(jīng)成為開(kāi)展民航信息化的當(dāng)務(wù)之急，是民航信息化工作中不可避免的問(wèn)題。

2．研究方案

本研究方案分作三個(gè)階段進(jìn)行實(shí)施：

第一階段，在

國(guó)家評(píng)估標(biāo)準(zhǔn)

GB／T20984---2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的基礎(chǔ)上，對(duì)典型的民航信息系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估。這一階段的工作內(nèi)容有：分析并描述民航信息系統(tǒng)內(nèi)涵，對(duì)其

內(nèi)在拓?fù)浣Y(jié)構(gòu)、應(yīng)用系統(tǒng)和業(yè)務(wù)流程進(jìn)行分析；劃分評(píng)估對(duì)象的范圍并對(duì)其分類賦值；識(shí)別可能由人為因素或環(huán)境因素所引發(fā)的安全威脅，并將其分類賦值；從技術(shù)和管理兩個(gè)方面對(duì)信息系統(tǒng)

中可能存在

的脆弱點(diǎn)進(jìn)行識(shí)別、分類，并依照其各

自嚴(yán)重程度的不同定級(jí)賦值；在對(duì)信息系統(tǒng)的資產(chǎn)、威脅和脆弱性安全賦值基礎(chǔ)上，計(jì)算信息系統(tǒng)的安全風(fēng)險(xiǎn)值；最后對(duì)風(fēng)險(xiǎn)結(jié)果進(jìn)行分析，討論現(xiàn)有安全管理規(guī)定的隱患和不足之處，制定風(fēng)險(xiǎn)處理計(jì)劃，制定出新的更合理的安全管理規(guī)定。

第二階段，在現(xiàn)有傳統(tǒng)評(píng)估方法和評(píng)估模型研

究的基礎(chǔ)上，針對(duì)民用航空行業(yè)的特殊性需求，提出新的評(píng)估模型算法，并加以應(yīng)用實(shí)踐。這一階段的工作內(nèi)容有：分析傳統(tǒng)評(píng)估算法和評(píng)估模型，指出其存在的不足；分析民航業(yè)信息系統(tǒng)評(píng)估的特別的安全需求和評(píng)估指標(biāo)；在傳統(tǒng)評(píng)估模型的基礎(chǔ)上，提出新的評(píng)估模型，從而更好地符合

民航業(yè)信息系統(tǒng)安全評(píng)估；利用得出的新的評(píng)估模型，對(duì)信息系統(tǒng)進(jìn)行評(píng)估應(yīng)用實(shí)踐，并對(duì)最終實(shí)踐數(shù)據(jù)進(jìn)行分析、驗(yàn)證。

第三個(gè)階段，深入開(kāi)展信息安全知識(shí)普及和實(shí)施信息安全人才培訓(xùn)計(jì)劃。這一階段的工作內(nèi)容有：深入到民航公司和相關(guān)部門(mén)，通過(guò)靈活多樣的方式，開(kāi)展普及信息安全的活動(dòng)。制定安全人才培訓(xùn)計(jì)劃，培訓(xùn)信息安全相關(guān)規(guī)范和有關(guān)國(guó)

家法律知識(shí)，提高民航單位工作人員的信息安全意識(shí)，加強(qiáng)規(guī)范信息系統(tǒng)工作制度，提高防范意識(shí)。

3．實(shí)施方案

3．1民航信息系統(tǒng)安全評(píng)估

內(nèi)容：如圖

l所示，確定評(píng)估范圍、目標(biāo)；

指定評(píng)估方案：資產(chǎn)評(píng)估；威脅識(shí)別；脆弱性識(shí)別；風(fēng)險(xiǎn)計(jì)算；已有安全措施的確認(rèn)；評(píng)估結(jié)論。

風(fēng)險(xiǎn)值=R

(A，1．，V)=

(L(T，V)，F(xiàn)(Ia，Va))。

其中，R

表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A

表示資

產(chǎn)；T表示威脅：V表示脆弱性；Ia表示安全事件

所作用的資產(chǎn)價(jià)值；Va表示脆弱性嚴(yán)重程度；L

表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件的可能性；F表示安全事件發(fā)生后造成的損失。

指標(biāo)：評(píng)估出民航信息系統(tǒng)中的安全風(fēng)險(xiǎn)，清楚地了解系統(tǒng)中目前的安全現(xiàn)狀，找到潛在的威脅和安全隱患。

圖

1民航信息安全的評(píng)估內(nèi)容

3．2民航信息系統(tǒng)安全管理分析

內(nèi)容：風(fēng)險(xiǎn)等級(jí)劃分：評(píng)估已有的安全控制

措施是否可接受；對(duì)不可接受的部分提出相應(yīng)的

整改建議；對(duì)殘余風(fēng)險(xiǎn)的評(píng)估。

指標(biāo)：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，指出現(xiàn)有安全管

理規(guī)范中不合理的因素，制定出更加有效的安全

管理規(guī)范。

3.3傳統(tǒng)評(píng)估算法模型的研究

內(nèi)容：定性的評(píng)估方法研究；定量的評(píng)估方

法研究；綜合的評(píng)估方法研究；傳統(tǒng)評(píng)估方法和模型的不足之處；改進(jìn)的思路。

（1）概率風(fēng)險(xiǎn)評(píng)估

概率風(fēng)險(xiǎn)評(píng)估(PRA)以定性評(píng)估和定量計(jì)算相結(jié)合，將系統(tǒng)逐步分解轉(zhuǎn)化為初始事件進(jìn)行分析。確定系統(tǒng)失效的事件組合及失效概率。能識(shí)別風(fēng)險(xiǎn)及原因，給出導(dǎo)致風(fēng)險(xiǎn)的事故序列和事故發(fā)生的概率。

（2）費(fèi)用．效益分析

費(fèi)用．效益分析是系統(tǒng)評(píng)價(jià)的經(jīng)典方法之一。

在學(xué)術(shù)界、福利經(jīng)濟(jì)學(xué)理論的基礎(chǔ)上，該方法要求從經(jīng)濟(jì)總體上考慮費(fèi)用和效益的關(guān)系，以達(dá)到資源的最優(yōu)化分配。

（3）關(guān)聯(lián)矩陣法

關(guān)聯(lián)矩陣法應(yīng)用于多目標(biāo)系統(tǒng)。它是用矩陣形式來(lái)表示各替代方案有關(guān)評(píng)價(jià)項(xiàng)目的平均值。

然后計(jì)算各方案評(píng)估值的加權(quán)和，再通過(guò)分析比較，綜合評(píng)估價(jià)值、評(píng)估值加權(quán)和最大的方案即為最優(yōu)方案。

（4）關(guān)聯(lián)樹(shù)法

關(guān)聯(lián)樹(shù)法是作為一種有助于對(duì)復(fù)雜問(wèn)題進(jìn)行評(píng)價(jià)的方法而產(chǎn)生的。最初它是用來(lái)對(duì)國(guó)家戰(zhàn)略性的技術(shù)預(yù)測(cè)和設(shè)計(jì)的評(píng)價(jià)，后來(lái)在開(kāi)拓市場(chǎng)、

投資分析等不確定狀態(tài)下進(jìn)行評(píng)價(jià)時(shí)也廣泛應(yīng)用起來(lái)。

指標(biāo)：現(xiàn)有傳統(tǒng)評(píng)估方法應(yīng)用與民航信息系統(tǒng)安全評(píng)估中所存在的問(wèn)題，并指出其不足之處。

3．4新的評(píng)估模型算法的研究

內(nèi)容：民航信息系統(tǒng)的評(píng)估需求分析：改進(jìn)傳統(tǒng)評(píng)估模型的方法研究；新的評(píng)估模型框架；新的評(píng)估算法；新的評(píng)估模型應(yīng)用實(shí)踐；實(shí)踐數(shù)據(jù)的驗(yàn)證。

（1）層次分析法

層次分析法對(duì)系統(tǒng)進(jìn)行分層次、定量、規(guī)范化處理。為決策者提供定量形式的決策依據(jù)。

（2）動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法

動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估法，能夠與時(shí)間緊密結(jié)合，確定系統(tǒng)失效的事件組合及失效概率。

指標(biāo)：新算法模型更符合民航業(yè)信息系統(tǒng)的

實(shí)際需求，具有良好的科學(xué)性、合理性和可操作性。

3．5安全人才培訓(xùn)計(jì)劃

內(nèi)容：培訓(xùn)對(duì)象為民航公司相關(guān)單位工作人員。開(kāi)展信息安全普及活動(dòng)；開(kāi)展信息安全技術(shù)

培訓(xùn)班：編寫(xiě)信息安全培訓(xùn)教材：設(shè)立信息安全培訓(xùn)實(shí)驗(yàn)室。

指標(biāo)：通過(guò)該計(jì)劃，能切實(shí)提高民航單位工作人員的信息安全意識(shí)，規(guī)范信息安全操作，提高保障信息安全的能力。

本文涵蓋了民航信息系統(tǒng)保障機(jī)制的 各個(gè)方面，與民航日常工作和安全保障密切相關(guān)，有著非常重要的學(xué)術(shù)意義和應(yīng)用意義。在提高民航安全管理質(zhì)量，評(píng)估民航安全信息系統(tǒng)，制定民航安全管理規(guī)范，培訓(xùn)

民航安全管理素質(zhì)等各方面，都有著重要的意義。

參考文獻(xiàn)：

[1]范紅．信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范國(guó)家標(biāo)準(zhǔn)理解與實(shí)施【M】．北京：中國(guó)標(biāo)準(zhǔn)出版社，2008：l—49