李惠玲

網(wǎng)絡(luò)安全在民航空管分局（站）的重要性

李惠玲

（山西空管分局技術(shù)保障部，山西 太原 030031）

如今網(wǎng)絡(luò)已深入到人們生活工作的方方面面，互聯(lián)網(wǎng)將全世界連接起來(lái)，成為人們工作、生活、購(gòu)物、出行等不可替代的工具。發(fā)展中的中國(guó)民航空管各分局站也通過(guò)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用，提高了運(yùn)行管理效率。因行業(yè)的特殊性，除互聯(lián)網(wǎng)之外還有生產(chǎn)網(wǎng)和辦公網(wǎng)，可以說(shuō)所有工作都是通過(guò)網(wǎng)絡(luò)來(lái)完成的，網(wǎng)絡(luò)安全直接影響著民航空管安全生產(chǎn)工作。提高網(wǎng)絡(luò)安全意識(shí)、運(yùn)用科學(xué)的管理方法、采取必要的防護(hù)措施來(lái)打造良好的網(wǎng)絡(luò)安全環(huán)境，是民航空管部門的當(dāng)務(wù)之急。

網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)；安全漏洞；法律意識(shí)

1 互聯(lián)網(wǎng)安全現(xiàn)狀、重要意義及防護(hù)措施

1.1 互聯(lián)網(wǎng)現(xiàn)狀及重要意義

1.1.1 國(guó)內(nèi)形勢(shì)非常嚴(yán)峻

任何事物的發(fā)展都有兩面性，網(wǎng)絡(luò)在帶給人們方便、快捷的同時(shí)，網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)侵權(quán)也時(shí)有發(fā)生，網(wǎng)絡(luò)造謠傳謠、網(wǎng)上涉黃涉賭涉毒乃至利用網(wǎng)絡(luò)傳播暴力恐怖有害信息等的惡劣行為也令人觸目驚心。例如山東大學(xué)生徐玉玉事件：一個(gè)考取大學(xué)的女孩子由于個(gè)人信息通過(guò)網(wǎng)絡(luò)被泄漏，將準(zhǔn)備的學(xué)費(fèi)打入了詐騙分子的賬戶，造成該考生因傷心過(guò)度而死亡的悲劇。這說(shuō)明隱私信息的重要，也說(shuō)明網(wǎng)絡(luò)安全形勢(shì)不容樂(lè)觀。

1.1.2 國(guó)際形勢(shì)非常嚴(yán)峻

西方反華勢(shì)力不惜余力地利用網(wǎng)絡(luò)滲透來(lái)達(dá)到不可告人的目的。例如斯諾登事件，斯諾登說(shuō)，美國(guó)政府侵入中國(guó)的網(wǎng)絡(luò)，主要攻擊網(wǎng)絡(luò)中樞，像大型互聯(lián)網(wǎng)路由器，借此獲取有關(guān)中國(guó)的有價(jià)值情報(bào)。

2019年根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心的監(jiān)測(cè)數(shù)據(jù)顯示：2018年來(lái)自美國(guó)的網(wǎng)絡(luò)攻擊數(shù)量最多，且越來(lái)越嚴(yán)重。以上的事實(shí)都告訴人們，中國(guó)的網(wǎng)絡(luò)安全形勢(shì)已經(jīng)到了何種地步。

1.2 防護(hù)措施

1.2.1 制訂網(wǎng)絡(luò)安全管理方面的法律法規(guī)和政策

網(wǎng)絡(luò)安全的保證前提必須有科學(xué)合理的管理制度和辦法，網(wǎng)絡(luò)環(huán)境的治理必須通過(guò)法治的方式來(lái)加以規(guī)范，法律法規(guī)是一種重要的行為準(zhǔn)則，是實(shí)現(xiàn)有序管理和社會(huì)公平正義的有效途徑。

中國(guó)針對(duì)網(wǎng)絡(luò)通信安全問(wèn)題，制訂了《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，民航各單位和全體員工都應(yīng)該與計(jì)算機(jī)網(wǎng)絡(luò)和睦相處，不利用網(wǎng)絡(luò)做違法違規(guī)的事情，能夠做到自省、自警。

1.2.2 增強(qiáng)職工的法律意識(shí)

法律是營(yíng)造網(wǎng)絡(luò)安全環(huán)境的最重要的基石，不懂法律會(huì)出現(xiàn)很多影響網(wǎng)絡(luò)安全的事情。有時(shí)人們下意識(shí)、不自覺(jué)的行為就會(huì)觸犯法律，就有可能侵犯到他人的個(gè)人權(quán)益，甚至是國(guó)家利益。

只有讓他們知法懂法，敬畏法律的威嚴(yán)，才有可能做到依法辦事。比如，讓廣大職工認(rèn)識(shí)到個(gè)人有言論的自由但也要受法律約束，在網(wǎng)絡(luò)上隨意發(fā)表不實(shí)信息或者造謠傳謠等都是違法犯罪行為，要受到法律的制裁。

1.2.3 及時(shí)修復(fù)安全漏洞，關(guān)注最新病毒情況

要及時(shí)修補(bǔ)所有已知的漏洞，彌補(bǔ)系統(tǒng)本身不足，還要關(guān)注最新病毒情況。

2016年的Mirai病毒，在其攻擊下形成了物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)，使美國(guó)互聯(lián)網(wǎng)發(fā)生癱瘓；2017年的勒索病毒從烏克蘭和俄羅斯爆發(fā)，迅速蔓延到全球，它波及150多個(gè)國(guó)家地區(qū)、30萬(wàn)多網(wǎng)民，影響規(guī)模很大。所以各分局站會(huì)按照單位規(guī)定，定期瀏覽各大殺毒軟件官網(wǎng)，定期更新殺毒軟件，定期查殺病毒，做好預(yù)防工作。

2 生產(chǎn)網(wǎng)安全現(xiàn)狀、重要意義及防護(hù)措施

2.1 生產(chǎn)網(wǎng)現(xiàn)狀及重要意義

由于民航的特殊性，民航空管各分局站有許多生產(chǎn)網(wǎng)（也是局域網(wǎng)），比如連接全國(guó)所有機(jī)場(chǎng)的“電報(bào)網(wǎng)”主要傳輸管制、氣象、情報(bào)、航空公司等重要部門的電報(bào)，是機(jī)場(chǎng)的信息樞紐中心；連接全國(guó)民航、空管、航空公司的“通信網(wǎng)”傳輸甚高頻、雷達(dá)、轉(zhuǎn)報(bào)、ADS-B等關(guān)鍵業(yè)務(wù)，是民航安全生產(chǎn)運(yùn)行保障體系的重要組成；全國(guó)民航“CDM協(xié)同決策網(wǎng)”將空管、航空公司、機(jī)場(chǎng)聯(lián)系起來(lái)，通過(guò)信息交流、資源共享，改進(jìn)空中交通流量管理，為各方提供最大利益。這些生產(chǎn)網(wǎng)關(guān)系著空管安全和飛行安全，不容忽視。所以網(wǎng)絡(luò)的安全性及內(nèi)部人員安全意識(shí)、維護(hù)水平都直接關(guān)系著民航安全。

2.2 防護(hù)措施

2.2.1 物理上與互聯(lián)網(wǎng)完全隔離

生產(chǎn)網(wǎng)都是由許多設(shè)備組成，如服務(wù)器、PC機(jī)、網(wǎng)絡(luò)交換機(jī)、防火墻等并自成一套系統(tǒng)，只與相關(guān)設(shè)備和業(yè)務(wù)鏈接，與互聯(lián)網(wǎng)完全隔離，才能從根本上杜絕感染病毒和遭受攻擊的可能性。

2.2.2 設(shè)置合理的用戶及權(quán)限

為了保障生產(chǎn)網(wǎng)的安全，不允許值班員隨意操作設(shè)備，這樣就要很好地利用用戶及權(quán)限管理功能，設(shè)置不同用戶及權(quán)限。

比如山西空管分局的“轉(zhuǎn)報(bào)網(wǎng)”根據(jù)不同的崗位職責(zé)，設(shè)置了管理員、機(jī)務(wù)員、報(bào)務(wù)員三種用戶，不同用戶又有不同權(quán)限，少數(shù)幾個(gè)技術(shù)精英是管理員，權(quán)限最大可以做任何操作；對(duì)設(shè)備進(jìn)行一般維護(hù)的是機(jī)務(wù)員，可以做常用參數(shù)配置；對(duì)電報(bào)進(jìn)行處理的是報(bào)務(wù)員，只能進(jìn)行與電報(bào)有關(guān)的操作，不能進(jìn)行參數(shù)配置。通過(guò)權(quán)限管理使生產(chǎn)網(wǎng)運(yùn)行更安全和高效。

2.2.3 加強(qiáng)客戶端的管理

分局站生產(chǎn)網(wǎng)一般是二級(jí)或三級(jí)節(jié)點(diǎn)，多屬于客戶端性質(zhì)，管理局或總局生產(chǎn)網(wǎng)是一級(jí)節(jié)點(diǎn)屬于網(wǎng)管，網(wǎng)管管理和監(jiān)控著整個(gè)網(wǎng)絡(luò)的運(yùn)行狀況，許多關(guān)鍵參數(shù)都是網(wǎng)管統(tǒng)一配置和管理，客戶端不能隨意修改和刪除。為了防止客戶隨意更改參數(shù)配置造成網(wǎng)絡(luò)無(wú)法運(yùn)行的現(xiàn)象發(fā)生，要提高網(wǎng)管的權(quán)限，降低或限制客戶端的權(quán)限。

3 辦公網(wǎng)安全現(xiàn)狀重要意義及防護(hù)措施

3.1 辦公網(wǎng)現(xiàn)狀及重要意義

為了使工作更加方便、快捷，空管分局站內(nèi)部都建成并使用了辦公自動(dòng)化網(wǎng)絡(luò)，文件批復(fù)、公文流轉(zhuǎn)、會(huì)議管理、溝通管理以及財(cái)務(wù)報(bào)銷等許多日常工作都在網(wǎng)內(nèi)進(jìn)行，網(wǎng)內(nèi)還會(huì)涉及單位秘密信息或內(nèi)部不宜公開(kāi)的事宜。網(wǎng)絡(luò)安全一旦有問(wèn)題，可能會(huì)導(dǎo)致機(jī)密信息泄露或者日常工作無(wú)法順利進(jìn)行。

當(dāng)前辦公網(wǎng)防護(hù)還比較薄弱，面臨著嚴(yán)峻的挑戰(zhàn)和威脅，比如病毒的侵害以及機(jī)要信息的外露等，由此可見(jiàn)實(shí)現(xiàn)民航網(wǎng)絡(luò)信息化的安全是民航信息化能否正常健康發(fā)展的關(guān)鍵。

3.2 防范措施

3.2.1 將辦公網(wǎng)和互聯(lián)網(wǎng)計(jì)算機(jī)完全隔離

辦公網(wǎng)和互聯(lián)網(wǎng)共用一臺(tái)計(jì)算機(jī)，容易感染病毒，遭黑客攻擊，造成資料丟失和泄漏，最終造成辦公網(wǎng)癱瘓。為了避免分局站的涉密資料外泄和網(wǎng)絡(luò)信息安全受到威脅，采取了專機(jī)專用的方法，從根本上杜絕了互相傳染病毒，也杜絕了內(nèi)部資料通過(guò)互聯(lián)網(wǎng)竊密的可能性。

3.2.2 關(guān)閉客戶端電腦中不必要的端口

電腦操作系統(tǒng)中有一些端口默認(rèn)是開(kāi)放的，如果防護(hù)措施做得不好，上網(wǎng)時(shí)電腦就有可能通過(guò)這些端口被網(wǎng)絡(luò)病毒和黑客侵入，為了讓系統(tǒng)更加安全，分局站辦公網(wǎng)客戶端電腦都關(guān)閉了135、137、138、139、445端口。

3.2.3 根據(jù)需求合理劃分交換機(jī)VLAN

在交換機(jī)上合理劃分VLAN，有助于控制流量，防止網(wǎng)絡(luò)風(fēng)暴，減少設(shè)備投資，簡(jiǎn)化網(wǎng)絡(luò)管理，增加網(wǎng)絡(luò)連接的靈活性，提高網(wǎng)絡(luò)的安全性。比如山西空管分局根據(jù)實(shí)際情況，將辦公網(wǎng)交換機(jī)劃分了5個(gè)VLAN，5個(gè)部門各自使用自己的VLAN，不同VLAN之間的成員不能互訪，這樣管理起來(lái)既安全又靈活，還不需要安裝多個(gè)交換機(jī)，節(jié)約了成本。

3.2.4 嚴(yán)格部署防火墻的安全策略

防火墻是網(wǎng)絡(luò)安全的第一道防線，安全策略應(yīng)遵循基本原則“除非明確允許，否則就禁止”。分局站辦公網(wǎng)防火墻部署了嚴(yán)格的安全策略部署，安裝了準(zhǔn)入系統(tǒng)和802.1協(xié)議，進(jìn)行身份認(rèn)證，并設(shè)置了終端用戶身份識(shí)別和密碼保護(hù)。

3.2.5 及時(shí)修復(fù)安全漏洞，關(guān)注病毒情況

同互聯(lián)網(wǎng)一樣要及時(shí)修復(fù)系統(tǒng)安全漏洞，并關(guān)注最新病毒情況，定期更新殺毒軟件，定期查殺病毒。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)安全工作任重而道遠(yuǎn)，網(wǎng)絡(luò)技術(shù)水平也需要與時(shí)俱進(jìn)，希望通過(guò)全體職工的共同努力，可以打造良好的網(wǎng)絡(luò)安全環(huán)境，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，讓網(wǎng)絡(luò)更好造福國(guó)家和人民，造福民航事業(yè)的偉大發(fā)展。

TP393.08

A

10.15913/j.cnki.kjycx.2019.20.030

2095－6835（2019）20－0074－02

〔編輯：王霞〕