巫昱
摘要:隨著我國(guó)科學(xué)技術(shù)的快速發(fā)展,我國(guó)的各個(gè)領(lǐng)域都有所發(fā)展,現(xiàn)如今中國(guó)民航業(yè)發(fā)展迅速,民航空管信息管理也面臨著新的挑戰(zhàn),完善和建設(shè)民航空管信息安全管理體系勢(shì)在必行。基于此,本文從民航空管信息管理安全的特點(diǎn)出發(fā),分析了民航空管信息安全管理的現(xiàn)狀,并針對(duì)空管信息安全管理工作存在的問(wèn)題提出建議,探究了民航信息安全管理發(fā)展的趨勢(shì)。
關(guān)鍵詞:民航空管;安全管理;管理體系
引言
隨著信息技術(shù)的不斷發(fā)展,所有社會(huì)領(lǐng)域都與信息技術(shù)進(jìn)行深度融合,進(jìn)入了信息經(jīng)濟(jì)時(shí)代。對(duì)于民航空管網(wǎng)絡(luò)系統(tǒng)也同樣如此。民航空管比較依賴(lài)于信息技術(shù),因此對(duì)于民航空管的網(wǎng)絡(luò)信息保障就成為民航空管系統(tǒng)的重要課題。我國(guó)航空管理機(jī)構(gòu)為了使得人們利用網(wǎng)絡(luò)信息更加方便,所以對(duì)于信息資源的存儲(chǔ)和利用并沒(méi)有太多的限制,這就導(dǎo)致一些居心不良的個(gè)人趁機(jī)盜取重要的民航空管網(wǎng)絡(luò)信息,同時(shí)信息安全系統(tǒng)上的漏洞也給一些病毒提供了可乘之機(jī)。如果民航空管網(wǎng)絡(luò)信息系統(tǒng)遭到病毒破壞,那么就會(huì)對(duì)整個(gè)機(jī)場(chǎng)造成重大延誤,癱瘓我國(guó)的航空體系。更為嚴(yán)重的話,可能會(huì)篡改飛機(jī)的安全線路,威脅飛機(jī)上的乘客安全。因此我們必須加強(qiáng)民航空管網(wǎng)絡(luò)信息的安全,確保重要信息不被泄露,增強(qiáng)整個(gè)系統(tǒng)抵御病毒的能力,在確保網(wǎng)絡(luò)安全的基礎(chǔ)之上,才能獲得更多的經(jīng)濟(jì)效益。
1民航空管信息安全管理特點(diǎn)
民航空管信息安全管理系統(tǒng)為了維持民航空管信息的安全和穩(wěn)定具備如下特點(diǎn):
1.1處理信息時(shí)間有限,民航空管信息量極為龐大。民航空管信息安全管理系統(tǒng)需要對(duì)天氣狀況、導(dǎo)航的精準(zhǔn)度等影響航空器的運(yùn)行狀況的影響因素進(jìn)行加工處理,為飛行器提供準(zhǔn)確信息。這就要求系統(tǒng)管理員具備熟練的專(zhuān)業(yè)素養(yǎng),在極短的時(shí)間內(nèi)對(duì)大量信息進(jìn)行處理,確保飛機(jī)飛行安全;
1.2民航空管信息安全管理系統(tǒng)中信息的傳播途徑單一,只能通過(guò)無(wú)線電設(shè)備進(jìn)行傳播,例如:電話、對(duì)講機(jī)等。這樣在傳播過(guò)程中很容易受到外界干預(yù),影響決策的準(zhǔn)確性;
1.3空管信息安全管理員是管理的中心,所有的信息采集、處理過(guò)程以及決策都是由信息管理員參與完成,雖然信息處理準(zhǔn)確性沒(méi)有計(jì)算機(jī)精準(zhǔn),但由于信息的來(lái)源不同等因素,信息具有復(fù)雜性的特點(diǎn),暫時(shí)不能用計(jì)算機(jī)進(jìn)行決策。
2民航空管信息安全管理發(fā)展現(xiàn)狀
2.1計(jì)算機(jī)操作系統(tǒng)所帶來(lái)的隱患
現(xiàn)在網(wǎng)絡(luò)病毒以及黑客形式多樣,民航空管系統(tǒng)所利用的計(jì)算機(jī)操作系統(tǒng)還不能夠針對(duì)病毒進(jìn)行有效改善,因此在面對(duì)強(qiáng)大的病毒以及黑客的時(shí)候缺少較強(qiáng)的抵抗力。如果在資料傳輸?shù)倪^(guò)程中出現(xiàn)薄弱環(huán)節(jié),就有可能被黑客盜取文件,造成信息泄露,整個(gè)計(jì)算機(jī)系統(tǒng)弱點(diǎn)暴露無(wú)遺,導(dǎo)致無(wú)法正常運(yùn)行。如果計(jì)算機(jī)供暖系統(tǒng)在創(chuàng)建調(diào)用任務(wù)的時(shí)候,如果對(duì)于病毒防范體系不夠完善,就有可能導(dǎo)致通訊內(nèi)容的泄露,甚至有可能無(wú)法進(jìn)行通訊。如果黑客經(jīng)過(guò)計(jì)算機(jī)操作系統(tǒng)的后門(mén),進(jìn)入整個(gè)操作系統(tǒng),就會(huì)輕易躲開(kāi)系統(tǒng)的安防程序,相關(guān)的安全檢測(cè)也就成了擺設(shè),無(wú)法有針對(duì)性的進(jìn)行信息安全防御,這就是計(jì)算機(jī)操作系統(tǒng)所帶來(lái)的隱患。
2.2各個(gè)民航空管信息化安全組織體系不夠合理完善
現(xiàn)階段,我國(guó)民航空管網(wǎng)絡(luò)與信息安全保障體系當(dāng)中,所包含的工作內(nèi)容上,主要是將重點(diǎn)放在組織體系的建設(shè)上,而在前提之上,如果沒(méi)有一個(gè)較為完整、有效、嚴(yán)密的組織體系,光想依靠于技術(shù)來(lái)維持整個(gè)民航空管系統(tǒng)的運(yùn)行,則還是存在著一定程度上的困難性的,但根據(jù)目前,我國(guó)相關(guān)的技術(shù)以及相關(guān)的技術(shù)人員來(lái)看,要想全面制定出一個(gè)較為完善、嚴(yán)格的民航空管信息系統(tǒng)的安全管理體系上還是較為困難的。
3安全防范措施
3.1需要增強(qiáng)病毒的防御手段
病毒是民航空管網(wǎng)絡(luò)信息安全中面臨的最大敵人,因此為了增強(qiáng)病毒的防御手段,我們可以引進(jìn)最為先進(jìn)的病毒防制技術(shù),這種先進(jìn)的防病毒技術(shù)能夠?qū)τ趷盒圆《具M(jìn)行準(zhǔn)確識(shí)別,同時(shí)還能夠?qū)τ谝恍┎怀R?jiàn)的病毒進(jìn)行檢測(cè)和消除。在病毒的檢測(cè)環(huán)節(jié),主要是通過(guò)對(duì)于病毒的關(guān)鍵字、特殊的程序以及傳染的方式進(jìn)行識(shí)別,然后進(jìn)行相關(guān)處理,達(dá)到殺毒的功效。
3.2完善安全管理機(jī)制,從而健全安全管理體系
首先,相關(guān)人員一定要加強(qiáng)建立健全民航空管網(wǎng)絡(luò)于信息安全管理制度的重要性,在最大限度上保證民航空管網(wǎng)絡(luò)于信息系統(tǒng)是完全嚴(yán)格的按照相關(guān)的規(guī)范制度來(lái)開(kāi)展運(yùn)行的,并且,對(duì)于所遇到的項(xiàng)目問(wèn)題以及數(shù)據(jù)信息處理等方面的問(wèn)題上,也是需要及時(shí)的對(duì)其進(jìn)行分工,只有這樣,才能夠在很好的滿足于民航空管系統(tǒng)一體化運(yùn)行所對(duì)其提出的各種要求,不僅如此,還需要加強(qiáng)對(duì)于統(tǒng)籌規(guī)劃以及相關(guān)管理方面的重視度,真正的保證講安全理念,切實(shí)的貫徹于整個(gè)系統(tǒng)的日常運(yùn)行過(guò)程當(dāng)中,將各個(gè)項(xiàng)目的內(nèi)容管理以及統(tǒng)籌進(jìn)行,兩者之間進(jìn)行有效的協(xié)調(diào),從而在很大程度上為整個(gè)民航空管系統(tǒng),在實(shí)際的運(yùn)行過(guò)程當(dāng)整個(gè),打下了結(jié)實(shí)可靠的安全保障。此外,還需要提升空管系統(tǒng)自身應(yīng)對(duì)突發(fā)事故的處理應(yīng)變能力。
3.3采用數(shù)據(jù)加密制度
對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全性來(lái)說(shuō),采用數(shù)據(jù)加密以及用戶訪問(wèn)控制是一種比較安全的管理方式。數(shù)據(jù)加密制度能夠?yàn)橄到y(tǒng)內(nèi)海量的信息提供實(shí)時(shí)防護(hù),能夠做到動(dòng)態(tài)管理;管理者可以設(shè)置用戶的訪問(wèn)權(quán)限,這樣可以最大限度保障系統(tǒng)內(nèi)的信息安全。數(shù)據(jù)在進(jìn)行加密以后,沒(méi)有訪問(wèn)權(quán)限的用戶將無(wú)法解讀系統(tǒng)里的相關(guān)數(shù)據(jù),訪問(wèn)的用戶得到了控制,沒(méi)有訪問(wèn)權(quán)限的黑客以及病毒將無(wú)法進(jìn)入到系統(tǒng)之內(nèi)。
4民航信息安全管理發(fā)展趨勢(shì)
隨著空管事業(yè)的發(fā)展,民航空管信息安全管理工作將會(huì)進(jìn)一步的法制化、規(guī)范化、專(zhuān)業(yè)化。未來(lái)民航信息安全管理會(huì)量化安全管理標(biāo)準(zhǔn)保證信息共享、健全安全技術(shù)手段、完善信息安全制度,使民航信息安全管理朝著更加安全穩(wěn)定的方向邁進(jìn)。
4.1量化安全管理標(biāo)準(zhǔn)保證信息共享
信息安全管理系統(tǒng)的完善需要加以先進(jìn)的邏輯分析手段和管理手段,對(duì)開(kāi)發(fā)流程進(jìn)行量化資源評(píng)估,對(duì)信息傳播渠道、信息網(wǎng)絡(luò)安全性能、網(wǎng)絡(luò)數(shù)據(jù)庫(kù)防火墻設(shè)置以及信息采集前段布置等方面進(jìn)行量化考核,明確這些技術(shù)指標(biāo),引入國(guó)外的安全管理規(guī)范,與國(guó)際的民航標(biāo)準(zhǔn)相結(jié)合,增強(qiáng)安全管理系統(tǒng)的可靠性和機(jī)動(dòng)性。為了保證信息安全管理協(xié)調(diào)性可以進(jìn)行信息共享。要保證各個(gè)部門(mén)之間的安全管理信息共享,這樣可以實(shí)現(xiàn)安全信息資源的合作發(fā)展,加強(qiáng)各個(gè)部門(mén)共同交流能力和合作應(yīng)急能力。要加強(qiáng)航空公司和顧客之間的安全管理信息共享,例如:通過(guò)一些第三方機(jī)構(gòu)進(jìn)行評(píng)估,評(píng)估該航空公司的安全管理質(zhì)量,使顧客通過(guò)這些第三方機(jī)構(gòu)來(lái)了解安全管理質(zhì)量的現(xiàn)狀。這樣能夠督促航空公司改進(jìn)信息安全管理,提高航空服務(wù)水平。
4.2引入可靠的安全掃描技術(shù)
安全掃描技術(shù)是一種有效的主動(dòng)防范的手段,這種技術(shù)可以在民航空管系統(tǒng)遭到病毒入侵之前,進(jìn)行有效的預(yù)警,及時(shí)清除安全隱患,將外來(lái)入侵者對(duì)于民航空管系統(tǒng)所造成的損失,降低到最小值。安全掃描技術(shù)可以對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)以及計(jì)算機(jī)系統(tǒng)進(jìn)行掃描,對(duì)于發(fā)現(xiàn)的問(wèn)題能夠及時(shí)處理,最大限度保障信息使用安全。
結(jié)語(yǔ)
綜上所述,民航空管信息安全管理十分的重要,盡管已經(jīng)構(gòu)建了相關(guān)的體系,但仍有一些不足,因此需要保證信息的共享、建立安全技術(shù)手段、完善信息安全制度、量化安全管理標(biāo)準(zhǔn)。這些需要研發(fā)人員和航空管制人員的共同努力,為我國(guó)的民航事業(yè)的發(fā)展做出貢獻(xiàn)。
參考文獻(xiàn):
[1] 王偉頎.民航空管網(wǎng)絡(luò)與信息安全保障的實(shí)踐與思考[J].中國(guó)新通信,2018,20(11):146-147.
[2] 唐杰.淺談民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建[J].電腦迷,2017(09):21.
[3] 馬貴峰,馬巨革.構(gòu)建民航空管網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010,06:55-56.
(作者單位:中國(guó)民用航空寧波空中交通管理站)
科學(xué)導(dǎo)報(bào)·學(xué)術(shù)2019年36期