民航西南地区空中交通管理局 史 棣

引言

步入二十一世纪以来，人们处于以网络作为核心的大数据时代，信息时代的发展推动了人们生产与生活方式的进步，带动了科学技术的革新，在空管网络信息系统运行中，也出现了网络安全隐患。近些年来，随着空管网络规模的扩大，互联网需求增加，空管网络的结构也变得越来越复杂，因此对于空管网络信息系统的安全管理也遇到了挑战，受到了民航空管的重视。

1.空管网络信息系统现状

现代社会发展中，信息网络系统本身具有开放性和共享性，所有的信息数据都是开放存在的，且数据资源可以实现共享，这也导致了黑客的存在，病毒侵入后会对系统造成伤害，空管网络信息系统就是利用信息平台建立起来的，在黑客与病毒的威胁下，系统的运行存在劣势，不法分子很有可能制造系统漏洞，企图攻击空管网络信息系统安全，影响飞机在空中的飞行秩序，甚至威胁到国家与人们的生命财产安全。目前，我国空管网络信息系统运行中面临的安全隐患主要表现在信息泄露和数据破坏方面，不法分子在非授权的情况下对系统进行访问，破坏空管网络信息系统中数据的完整性，植入病毒导致系统出现故障甚至瘫痪。

当前我国空管网络信息系统主要来自欧美国家的供应商，常见的有美国雷神。美国德雷费尼克以及法国泰雷兹等，随着我国社会的发展和交通的日益便利，人们对航空的需求提高，空管网络信息系统的应用也变得更加普遍，我国对于空管网络信息系统等空管装备，从欧美垄断格局逐渐转变为自主研发，从2011年初开始，民航部门就表示“十二五”计划中将要重点推进空管装备国产化[1]。

2.空管网络信息系统安全防护策略

2.1 建立科学的信息安全管理与技术体系

空管网络信息系统具有实用性和安全性，为了对空管网络信息系统进行科学有效的防护策略，首先要建立起科学的信息安全管理与技术体系，系统中所有的数据在存储的同时保留多个备份，对系统进行统一的网络控制，对空管网络信息系统设备进行全面监控，建议管理人员对空管网络信息系统进行二十四小时值班制度，严格监控空管网络信息系统运行情况，如果系统运行中存在问题立即上报，并采取相应的措施予以解决。

2018年4月23日，民航天津空中交通管理分局密切配合天津市无线电委员会，利用建立科学的信息安全管理与技术体系，快速查处两起“黑广播”电台干扰民航地空通信案件，值班室的监测人员收到干扰信号的警报时，使用固定站监测比对，确定造成干扰的频率为非法广播98.6MHz，于是立即采取行动将非法广播拆除[2]。

2.2 加强具体的防护措施

对于空管网络信息系统的具体防护措施，一般情况下人们采用防火墙技术和入侵检测技术，并且使用安全审计工具作为技术手段，实时掌握空管网络信息系统中存在的风险状况。防火墙技术是目前空管网络信息系统中避免黑客入侵网络的有效方法，在不同的网络与区域之间设置防火墙，加强防火墙对空管网络信息系统中硬件和软件的维护，作为不同网络和安全区域之间的唯一出入口，空管网络信息系统具有了较强的抗干扰与抗攻击能力。

入侵检测技术的应用使空管网络信息系统有了更加可靠的安全保障，这是一款用来检测空管网络信息系统与计算机网络中违反安全策略行为的技术，入侵检测技术可以在第一时间内发现空管网络信息系统中存在的异常情况，该技术在使用过程中有两种检测情况，一种是特征检测，另一种是异常检测，特征检测就是假设入侵者的活动模式，根据这种模式对入侵者的行为进行模仿，异常检测就是在主体正常活动的时候，将活动情况与活动简档之间相互比较，如果结果违反规律的时候，就可以判断为空管网络信息系统中存在被入侵行为。

近日西南空管网络中心与四川银监局开展技术交流，四川银监局信息安全基础设施建设较为完善，不仅具有应用防火墙和系统区域划分，还部署了入侵检测系统、漏洞扫描系统、运维审计系统等先进的信息安全设备，在发生恶意的信息系统攻击事件后，能够第一时间发现并阻断攻击源，最大程度上减小攻击事件造成的影响，降低信息安全风险。从2013年开始，还引进了云桌面，所有用户改用云桌面访问内网资源，进一步加强了对内网文件和系统的保护，简化了用户终端管理。

2.3 使用信息加密技术对专线中的数据传输进行加密

空管系统网络信息安全运行中，可以采用物理手段，使用信息加密技术，对专线中数据在传输的时候进行加密处理，防止信息传输中泄漏，信息加密技术主要分为数据存储加密和数据传输加密，空管系统网络信息安全运行中常用有链路加密和节点加密，使用加密算法，将原始的数字信息转换为密文进行传输，即使空管系统网络信息在运行的过程中被黑客或者不法分子窃取，如果黑客不知道其加密算法，手中也没有破解的密钥，对于他来说，窃取到的信息毫无用处。

2.4 建立健全网络与信息安全管理责任制

空管系统网络信息安全运行中，出现的事故隐患很多时候都是人为因素导致的，这也能从侧面体现出操作人员的责任心不够强，因此建议企业提高空管系统网络信息安全员的责任意识，要求相关人员不仅要有扎实的理论知识基础，还要有丰富的工作经验，空管网络信息安全管理工作涉及的内容比较广，专业性强，且涉及到的知识更新速度很快，管理人员不仅要有软件技术和计算机技术知识积累，还要懂得通信技术和密码学相关的问题，因此，这对人才的要求很高，空管网络信息安全中心必须具有高素质的优质人才，才能有效避免空管系统网络信息安全事件发生的概率，从人员安全意识和管理方面思考，以防御为主，落实责任制，负责管理的人就要对事故负责，信息安全部门要明确主管领导，深入落实责任部门，并设立安全岗位，建立起网络与信息安全责任制，同时建议加强关于空管网络信息安全管理队伍的建设，将整个人才队伍朝着专业化和自主化的方向发展，而不是以外包为主，过度的依赖技术会导致处理故障的时间不足。

3.总结

总而言之，随着信息社会的高速发展，信息网络已经成为人们生活中不可缺少的一部分，空管系统网络信息安全运行中不能只是单纯的解决网络安全问题，而是从问题存在的根源进行分析，结合实际情况进行研究，找出问题存在的原因，根据实际寻找解决对策。因为空管系统涉及到的信息更新速度很快，对于技术的依赖比较强，所以要不断强化技术的重要性，并完善对系统的有效管理，总结经验与教训，降低网络安全威胁的概率，保护空管网络信息安全。

[1]陈蔚,姜莉洋.空管系统网络信息安全与防御手段分析[J].信息与电脑(理论版),2018(3):168-170.

[2]钱娟华.空管信息网络安全与维护探讨[J].硅谷,2014,7(15):161+163.