谢馨

（民航湖南空管分局，湖南长沙 410000）

1.民航气象数据库系统的功能

民航气象数据库系统中内嵌完善的数据交换网络，分为民航气象中心和各个地区分中心。其作为民航气象事业的核心系统，主要负责飞行气象信息的存储、交换、备份以及调取。为了大幅减少气象信息的延时性，各个地区的民航分中心气象数据库系统采用异步并行传输形式，以此来良好实现信息传输的高效性；获取气象参数和数据后，再按照系统配置文件的规定要求，将所获得的信息分发给各分局站，实现了数据的横向共享；各地区分局接收到本地数据又上传至气象中心，以此实现信息的纵向交换[1]。值得注意的是，如果出现复杂多变的强对流天气或者机组特殊的要求使得某站点没有获得机组信息，该站点可以直接在民航气象中心数据库中申请获得相关信息。

民航气象数据系统具备信息的获取与交互、请求的发送与响应、数据的分发传递与共享等多种功能，这与其自身分层分级的阶梯式结构以及错综复杂的交换体系是分不开的。民航气象数据系统扮演的快速上传和下发重要气象数据的传递角色使其在气象系统中处于不可或缺的地位。

2.民航气象数据库系统的结构

民航气象数据库系统的结构按层级和功能整体分为两大部分，分别是硬件系统和软件系统。硬件系统涉及到数据的采集、加工处理以及存储，更重要的作用是负责与当地的民航气象中心实现数据的实时交互，作为民航气象数据库系统的基础，其质量的高低直接影响了整体系统的稳定性能。软件系统包含多个子系统，负责气象信息的传输和通信，以及数据库的增删改查等，承担整体的气象业务，下面阐述一下软件系统各子系统的主要功能。

通信分系统连接了ATM、AFTN等专用链路，将气象报文和数据产品放入传输队列，经通信通道传输到下个节点，再由当地通信分系统接收进行整理分析，使不同类型不同大小的数据信息都能实现快速交互，确保信息的时效性[2]。

气象信息综合处理子系统的作用是为民航气象服务工作提供稳定性较高的展示及支撑平台，并将准确完整的气象数据信息传送给有关部门的各个终端用户，所以该系统具有收集、处理、发布和检索气象信息资料的功能，它会全天对从多个系统接收到的气象资料和预警文件进行监控，如果同时有新信息接入，则对其进行标准流程化处理，再转变成为标准格式存储到气象数据库中，用户因此可以利用气象信息服务系统来检索和使用最新的资料。

数据库子系统可以良好的贯联地区中心数据库，将各个分局站接收到的各种报文类及产品类数据第一时间汇总到地区中心数据库中，再由地区中心数据库与总数据库对接，帮助分局站同上级以及其他地区分局站进行数据的存储、交互、处理以及管理服务。

管理监控子系统负责对数据进行统计、删除和备份，使数据具有实用性和时效性。针对各种可能的情况，可以利用该系统随时对数据信息分区管理以及分配清除，如果不小心误删了重要信息，还可以实现信息的恢复和归档操作。该系统除了能有效合理管控系统内的资源信息、运行状态以及处理流程之外，还可以根据系统内的负载情况，第一时间预警到阻碍系统稳定运行的故障问题，对数据进行适当的调整和优化来不断提高系统整体运行的稳定性和可靠性。

3.民航气象数据库系统网络信息安全管理措施

互联网最突出的特点之一就是它的开放性，虽然局域网相比于互联网其开放性有限，但是它十分依赖于互联网，与其他数据库相比，民航气象数据库对信息安全的要求更高，所以民航气象数据库系统的安全管理一定要加强把控力度。有效的管理举措主要从硬件和网络方面着手。

3.1 民航气象数据库系统硬件加强措施

硬件措施就是针对物理层面来提高安全性，是对由于外界因素对民航气象数据库系统造成的破坏采取的维护工作，而且硬件是民航气象数据库系统最基础的设施，在这一层面加强安全管理显得十分重要。其中首要任务就是保证各设施基本性能处于正常状态，其次要重点保护计算机的软硬件设备以及传输线路，最大程度地降低人为或自然因素对其造成的损害，这样才能大幅度提高基础设备和机房环境的安全性。通信机、服务器、路由器、防火墙、交换机和堡垒机等，这些是组成民航气象数据库系统主要的硬件设备，维护人员首先就要做好这些设备的接地防雷和电源保护工作，同时要定期进行安全性能检查以及日志文件检查，对数据库系统的系统错误报告、文件系统使用率、逻辑卷状况、内存交换区使用率大小、关键进程运行状况、表空间使用情况以及通信状态和存储运行状态做好检查和记录，及时发现设备存在的安全隐患并尽快进行维修或保养，如果硬件设备受损严重则必须要整体进行更换。总而言之，民航气象数据库系统要想稳定运行，就要确保硬件设施处于稳定可用状态。

3.2 民航气象数据库系统网络加强措施

在网络层面上提高安全程度主要从三方面着手，分别是网络环境的安全管理、应用系统的数据管理以及网络通信的安全管理。

首先在网络环境中，数据库网络与其他网络进行连接时，采用防火墙进行物理隔离并做好访问控制策略；最好设立两条及以上独立的传输链路，使之不相干扰却互为备用；针对网络核心服务器的重要配置要提前备份并制定好灾难恢复方案，设置冗余模式；另外，为了防止内部泄密问题发生，在安装好杀毒软件的前提下，要设置复杂度较高的口令并且定期对密钥进行更换，对移动介质的访问采取相应控制措施，建立健全的安全管理制度，将系统管理员和操作员的管理权限区分开。

其次在应用系统中，由于应用系统内的数据大部分都保存在后台数据库中，所以要严格管理和控制后台数据库的访问内容、范围以及次数，尤其要对存储的敏感数据进行加密处理，确保数据安全性[3]。定时对数据库系统的连接情况进行检查，查看与数据库系统建立的会话数目是否正常，如建立的连接过多则会消耗数据库资源，与此同时，对一些“挂死”的连接手动进行清理。

最后在网络通信中，首先就要注意敏感数据的安全传输，不能出现传输中途丢失或篡改的情况。对此要在传输数据前设置加密格式，提高传输的安全性和完整性。现在常用的加密手段就是数字安全证书等等身份验证方式，除了像安全证书这种公开密钥体制以外，还可以采用对称密钥、数字签名以及数字信封这些安全技术来管控数据的安全性。

4.结语

民航领域作为我国对外经济发展的主导事业，加强民航气象数据库系统网络的信息安全管理尤为重要，希望本文对参与民航事业的相关人员在制定信息安全管控策略方面有所启发和帮助。