APP下载

民航网络信息安全及其防护策略研究

2017-11-30郑祺

中国信息化 2017年10期
关键词:网络系统机房信息系统

文|郑祺

民航网络信息安全及其防护策略研究

文|郑祺

近些年来发生的航空安全事故,使人们对于民用航空的飞行安全性产生的担忧越来越多。在这样的情况下,怎样能够将民航领域的飞行安全的保障措施提升上去,是民航领域中的一项极其重要的课题。民航领域飞行管理中的重要环节之一就是其网络信息管理系统,民航领域的运输安全也是依靠其来保障的。针对维护和运营民航网络信息系统的工作,仍旧使用原有的硬件配置以及运营信息系统是不能够使不断增长的运营需求得到满足的,尤其是目前飞行数据的处理任务正在不断的增大。因而,将一个具有安全保障、能够稳定运行且操作简单的民航网络安全信息系统构建起来,是目前现代民航领域实现网络安全管理的重要目标。

一、民航领域网络信息系统在新形势下的技术要点

在现代民航领域,信息系统是整个管理系统的信息中枢,也是能够保证民航运输管理正常进行的核心内容。在新形势下,为了实现民航运输业更好的发展,针对网络信息系统的建设也有了一些新的要求,主要是针对网络信息系统的兼容性和扩展性的要求。

(一)民用航空领域网络信息系统的可扩展性要求

所谓网络信息系统的可扩展性是指系统能够根据业务结构调整的方向进行快速的调整,能够对各种异构系统都能够进行适应,同时能够进行有效的推广和移植。网络信息系统的可扩展性要求,主要来源于民航信息系统的复杂性,其也是发展现代民航运输业的客观要求。在民航业,对系统的稳定性、安全性的认识程度很高,对保障安全生产高度重视,但是另一方面也导致了系统一定程度的僵化,投产后的信息系统,往往对变化的适应性差,难以升级扩展,这有管理上的原因,也有系统设计不足的原因,同时必须要考虑关联业务发展对系统的影响。我国的民用航班数量以及运输的客流量正在不断增加,但是已有的信息管理模式却非常僵化,不能够达到有效的协调机场各信息系统的目的,因而就需要尽快优化旧有的网络和信息系统。而使系统具有良好的可扩展性能够使民航各信息系统互联互通,及时有效的进行数据交互,并在此基础上满足机场各关联单位对于信息处理的共同需求, 从而离港系统的升级效率得到提高。民航运输的管理者需要掌握网络信息系统的发展趋势,使其信息系统的发展能够和市场要求保持一致, 当民航管理中的需求产生变化时,网络系统也需要有针对性的进行一定程度的调整,使网络信息系统的整体能够得到优化。由此可见,建设民用航空信息系统的过程不是一步就能完成的,虽然构建系统的过程时间可能会较短,但是使其能够实现稳定高效的运行,需要一个不断改进的过程,在改进的同时还需要保证信息系统的正常运行。

(二)民用航空系统中的网络信息系统的兼容性要求

在对民航运输能力进行提升的过程中,也推动了国内的民航类机场的运输能力和建设规模的加快,例如北京首都国际机场,其设备、建筑规模以及信息系统的管理水平都是具有现代化水平的。要确保大型机场的信息安全,就需要有与之对应的基础设施作为保障,而庞大的网络系统就是其标准配置。在现代化的信息系统中,具有各个不同功能的子系统,其各司其职,使整个机场能够有序正常的运行。当一些匹配不当或者运行不畅在子系统中发生时,那么整个系统的稳定性就会受到影响,甚至有可能导致系统的整体瘫痪。一些大型的国际机场在进行建设的过程中,其信息系统中通常会安排几个不同的开发单位来分别负责其开发任务中的不同模块,研发完成后,系统进行对接然后投入使用,由对接标准不同而产生的冲突是不能够避免的,因而系统中的子系统之间需要有很好的兼容性。因为民航网络系统中的复杂性的特点,其对兼容性的要求也会更高。

二、维护民航信息系统的安全的主要措施

(一)维护支持网络和信息系统运行的设备。当前很多系统没有考虑向下兼容、不支持不停航自动更新和切换,导致系统的维护升级成本很高,风险也很大。实际上,不会有完美的业务系统,只有不断完善的业务系统,在系统设计时,安全、健壮的自动升级服务是必不可少的针对民航网络错中复杂的特点,其系统一旦开启就不能够进行轻易的关停。民航运输体系能够保证正常运转的基础条件就是网络和信息系统能够保证不间断的工作,这也是保证民航信息系统运行的重要条件。因而使民航系统中的设施设备以及硬件条件能够保证稳定安全的运行,是民航网络能够得以稳定运行的最重要的前提。其维护过程包含以下几个方面:

1. 信息系统架构:即在关键业务系统中的硬件设施上进行双机热备加磁盘阵列的安装,用于对网络系统进行更高的安全性的保证,机场的离港系统以及运营数据库等核心系统的服务器使用的是IBM的小型机,实现分布式的框架,使性能得到保证的同时,将系统的可用性提升上去。

2. 维护机房的供电系统。应设置冗余或并行的电力电缆线路为信息系统供电;在供电中尽量使用双回路供电的模式,还需要设有专门的UPS机房,一些高可靠性、高容量的电源设备配置在机房中。另外,在机房中需要安装一个专用的温度监控器和空调,以确保在温度上升时,报警器能够有效报警,使工作人员能够注意到,并进行处理。按照离港系统机房建设标准,机房应设置温湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内,机房应安装专用精密空调,自动调节机房温湿度。

(二)网络信息系统安全防护

针对防火墙设置,软件升级等方面进行维护。升级和维护民航网络信息的相关技术是整个系统维护中的重要一环,是民航运营信息能够很好的存储和传输的一项稳定的保证。在选择网络的结构是,推荐选择标准型的双核心三层式的结构体系,在此结构体系中,有接入层、中间层以及核心层三个结构。在进行网络维护的过程中,需要从系统安全性出发,使整个系统都能够得到防护软件的保护,对与外网连接的端口需要防火墙进行设置,内网中也需要区分访问权限,使网络信息能够得到有效保护,不会受到外来的攻击。

1. 结构安全: 应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

2. 访问控制:应在网络边界部署访问控制设备,启用访问控制功能;应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;重要网段应采取技术手段防止地址欺骗。

3. 安全审计:应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;并对记录数据进行分析。

4. 入侵防范和恶意代码防范:应在网络边界处部署ips等安全设备,对网络入侵和恶意代码攻击等行为进行防范。

针对系统自动化进行维护。目前,民用航空的网络信息系统中承载的任务越来越多,也大大增加了其运行的压力,这种情况下,不能够只是依靠人力来进行软硬件动态的信息的查看,更不能只是被动的去等待技术支持的出现,这些都是低效率的方式,是不能够满足目前快速反应的需求的。因而,需要使信息系统的自动化水平进一步提高,可以建立相应的故障监控自动化系统,由计算机来实现服务器硬件及其运行情况的监控,如磁盘空间和CPU等,也可以将现代化的仿真技术应用于其中,对用户操作进行模拟,使用自动监控等相关技术,可以有效降低人工的重复操作过程,使员工的工作量降低,从而可以利用更多的时间完成对用户需求进行了解和掌握,怎样实现二次开发系统的过程,实现系统的定期验证和备份,进行应急演练的活动等更高层次的需求研究。

三、结束语

现代民航业发展的基础即为民航的网络信息系统的发展,在构建网络系统的过程中,既存在着技术方面的客观性问题,也存在着由人力管理而产生的主观性问题。要想将一个稳定、安全的网络信息系统构建起来,其规划和建设都需要懂多个方面着手进行,其中不仅包含对机场的管理,还包含机场管理的过程以及创建更为舒适的用户体验的过程。另外,还需要在技术上与时俱进,对先进的技术进行吸收和利用,如大数据,云计算等技术。在制定民航网络信息系统的安全策略时,需要从长远的战略发展角度出发,对系统中的问题进行不断的解决和完善。同时,在民航网络系统中,一套规范、严谨的操作规范是保证其效率提高的基础内容。

作者单位:厦门民航凯亚有限公司

猜你喜欢

网络系统机房信息系统
高速公路收费站无人值守机房安全监管系统
平疫结合的CT机房建设实践
建设工程招投标管理中智能化信息系统的运用
2022年信息系统与运营管理专栏征稿
论岸桥机房无焊接化改进的优势
基于信息系统的计量标准管理
浅谈广播电视播出机房技术操作与维护
汽车网络系统故障诊断与检修技术的问题与对策探讨
基于同态加密的垃圾邮件过滤方案设计
计算机软件技术下远程监控系统研究