空中交通管理信息安全相关分析
2019-07-10杨志勇
杨志勇
摘 要:随着时代的发展,我国的经济水平产生了巨大的革新。空中交通管理系统是保障我国空中交通运输安全的重要手段,同时也是维护我国经济利益的一大重要支撑。在最近几年,我国的信息技术发展速率越发提高,空中交通管理也因此迎来了巨大的机遇以及挑战,挑战在于各种信息安全威胁,如果不能对这些安全隐患进行有效解决的话,势必会严重影响我国空中交通管理工作的正常开展。下面,本文就当前形势下我国空中交通管理信息安全保障工作应该如何开展做出了简单探析。
关键词:空中交通管理;信息安全;保障措施
在最近几年,我国的国民经济水平越发提高,互联网信息技术渐渐渗透到了各行各业之中。空中交通管理工作也是如此,现如今的空中交管工作这在向信息化管理方向发展,已经渐渐形成了庞大的信息工程网络。然而互联网信息技术是一把双刃剑,虽然其加快了我国的空管工作质量,但是也为其带来了大量隐患风险。空中交通管理系统是支撑我国航天运输工作的重要保障,一旦被不法分子侵入,那么势必会严重影响我国的经济效益。但就现在来看,我国空管相关部门对于安全保障方面的重视程度明显不高,中国航空产业的信息安全保障意识薄弱,其现有发展状态不容乐观。
一、空中交管工作面临的安全隐患
现阶段我国空中交管信息安全工作存在诸多隐患问题,如果不能对其有效解决的话,必然会使我国空中民航管理工作无法正常开展,甚至可能造成严重的飞行事故。现阶段,我国航空体系下的主要安全隐患为以下几点:
首先,信息数据丢失。现阶段,我国空中交管信息管理系统的大部分信息设备都呈现开放状态,没有设置相应的拦截装置,因此极有可能导致信息数据丢失,未受到加密的系统设备很有可能受到外界入侵,进而造成数据泄露问题。
其次,信息数据欺骗。空中交管系统并未设置相应的认证机制,因此这就导致传输过程中的信息内容极有可能被他人截获,并被篡改,或者也有可能被不法分子进行伪造并传播出去,由于缺少认证机制,因此这种行为在表面上无法看出,如果信息传递双方都无察觉的话,那么数据欺骗就依然成功,已经对信息安全管理系统造成打击。
最后,实体伪装。目前我国的空中交通管理系统普遍缺少相应的认证机制,因此这就使得不法分子可以穿透安全保护措施并且伪装成实体接收空中交管系统的各项外来数据,进而对系统造成严重危害。
二、空中交管工作的安全保障工作开展策略
就目前来看,我国的空中交通管理系统的安全保障工作主要集中在计算机网络系统中,但是在具有民航特色的空管系统中的应用效率明显较低,其根本原因在于民航特色下的空管系统覆盖范围较为庞大,需要直接涉及到大量的信息化内容,根本无法有效实现这一内容。
在进行空中交通管理信息安全保障的时候,相关单位必须先行寻找到当前信息系统存在的安全问题,并且构建其相应的公钥基础设施,以此来抵御各种来自外界的侵害问题。
(一)查找当前信息管理系统中存在的安全隐患问题
就目前来看,我国的空中交通管理信息安全保障系统尚不完善,其中存在着大量的漏洞问题。空管系统下的安全隐患分析模式主要是利用空管系统的三层结构体系,就信息系统的安全保障模式来看,主要是从以下几点展开:
首先,对系统整体运作模式进行安全扫描,并且每隔一段时间对系统扫描,寻找其中的漏洞以及安全隐患,并对这些安全隐患采取应对策略。
其次,对系统进行模拟侵入操作,此项测试内容为渗透测试,系统会模拟黑客的侵入手法,通过信息搜寻的手段寻找出潜藏于系统之中的薄弱点,同时还能够明晰当前系统是否能够抵御外来入侵。
最后则是专项测试。专项测试主要是信息系统采取相应的技术手段测试系统中的单项功能是否存在问题,并对这些问题予以解决。
(二)空中交通管理信息安全保障模式
空管信息安全保障模式并非是一个单独的主体,而是从多方面着手,包括系统策略、系统工程以及管理模式、技术手段等等。
事实上,直接从空管信息安全管理模式就能够明确空管系统的复杂程度,它是由各项基础内容整合而成的管理体系,所涉及到的范围极广并且作用极大,其中的主要内容为运营各种信息操作的信息安全设备以及无形的但是价值不可估量的系统信息资源。所以,在进行空中交管信息安全保护工作的时候,不仅仅要深入到计算机网络之中,而且还要囊括空间信息系统情景,这样做的目的是保障天-空-地三阶段都能处于安全保障系统的笼罩之中,空间信息系统环节主要包括信息传输以及信息资源的通讯线路以及空中交管信息系统。所以如果从技术角度来深化空中交管信息安全保障制度的建设的话,那么相关部门可以构建空中交管信息安全保障模式,模式的主要内容为公钥基础设施。
在进行具体的安全信息保障工作的时候,为了有效加强空中交管信息管理效率,那么就必须从以下几点入手:
首先,对系统数据进行加密。空中交通管理工作是與我国中央部门直接关联的工作内容,因此其中存在大量的重要数据,如果泄露那么后果不堪想象。因此相关部门必须对空中交通管理工作下的飞行数据等重要信息进行加密,加密方法应该使用多为数据加密,这样才能保证具有不同程度重要性的信息数据被分门别类保护。
其次,采用安全认证手段。在进行空中交管安全保障工作的时候需要利用OpenSSL来开展交互认证模式,以此来检测航空实体身份是否与指定角色相符。
再次,实行授权访问制度。在执行具体工作的时候,有关部门需要实行授权访问制度,这是一道极为有意义的安全屏障,相关部门可以采用属性加密访问模式,以此来有效提高空中交管信息资源之间的高速传递,实现精细化访问。
最后,成立认证中心。相关部门需要花费充足的时间以及资金成立空中交管工作的认证中心,为相关部门以及航空产业发布动态的数字证书,以此来达成可信任管理体系。
三、结束语
总而言之,现阶段我国航空管理部门陆陆续续地引入了大量安全保障措施,用以全面提升互联网信息管理工作的安全程度,为促进居民出行便捷效率,协助我国经济增收提供了巨大的推进作用。但不可否认的是,其中尚且存在大量问题,因此这就要求我国空中交管信息安全保障工作能够有效展开,全面深化信息系统建设,深化我国民航产业成长,只有这样才能全面加强我国现阶段的发展速率,为我国的航空工作带来安全保障。
参考文献:
[1]王光萍.民航空中交通安全管理现状的问题与对策研究[J].科技资讯,2019(04):242-243.
[2]何巍巍. 空中交通管理系统模拟验证环境研究[A]. 中国指挥与控制学会.第一届空中交通管理系统技术学术年会论文集[C].中国指挥与控制学会:中国指挥与控制学会,2018:7.
[3]王轲.基于大数据的空中交通管制运行安全预警研究[J].通讯世界,2017(22):352-353.