民航业网络安全工作思考

来源丨中国民航网、《科学与财富》

整理丨一妹

9月2日，内蒙古自治区综合性网络安全检查组一行到乌兰浩特机场进行现场督导检查，此次检查由内蒙古大数据发展管理局网络与数据安全处副处长包瑞林带队，机场副总经理王志刚陪同。

当日，检查组一行到机场召开现场会议，会上首先由王志刚简要汇报机场网络与信息安全工作开展情况。随后，检查组包瑞林强调，要提高政治站位，认真落实《网络安全法》《密码法》等工作要求，切实履行网络安全工作责任制，加强网络安全工作部署，提升网络安全防护能力。

会后，检查组分别对网络安全管理、网络安全技术防护、网络安全应急工作、网络安全教育培训、网络安全等级保护、涉密信息管理、数据安全防护、自查整改等十几项内容进行了现场检查。

9月3日上午，检查组在兴安盟委网信办召开反馈会，乌兰浩特机场网络与信息安全工作整体效果良好，运行符合网络信息安全相关要求。乌兰浩特机场将认真梳理本次检查中发现的不足，制定整改计划，确保乌兰浩特机场网络与信息安全工作持续平稳可控。

民航作为国家关键信息机场设施的重要组成部分，面临“常态化、实战化“攻击，使得网络安全攻击风险加剧。据初步统计，中国民航业约有3300多个信息系统、1600多个互联网网站在运行，它们分布在航空公司、机场、中航信等民航运行单位。民航网络安全工作一直是民航安全工作的重要组成部分，其网络信息系统是否安全稳定，会影响民航企业的发展与效益，甚至会直接影响国家的安全形势，因此，民航网络信息安全极其重要。

民航网络信息系统的技术要点

信息系统是现代民航管理系统的信息中枢，也是民航运输管理的核心内容。随着民航运输业的发展，其要求网络信息系统具备可扩展性和兼容性。首先，民航网络信息系统的可扩展性是指能够快速响应业务结构的调整，适应多种异构系统集成并能够移植和推广。由于民航运输系统较为复杂，国内的民航航班以及航空运输的客流量逐渐增加，难以顺利实现协调飞行运输各个系统的目标。而如果网络信息系统具有很好的可扩展性，就能使民航的飞行部门共享更多的信息资源，飞行系统的升级效率提高。对于民航运输管理者来说，网络信息系统的发展应与民航管理的最新需求保持一致，当民航管理需求发生了变化，网络系统方面也需要做一些细微的调整，进而使得整个网络信息系统更加优化；其次民航网络信息系统需要具有兼容性。在现代化的民航网络信息系统里，有许多具有不同功能的子系统，通常一些大型的国际机场在建设信息系统时，是由不同的系统开发单位开发不同的子系统模块，当系统成型对接后，难免会产生一定的冲突，如果各个子系统运行不畅或者无法匹配，就会影响系统的稳定性，甚至造成系统瘫痪的后果。所以，对整个网络信息系统来说，其子系统必须具有一定的兼容性，现如今，网络信息系统越来越复杂，其对子系统的兼容性要求也越来越高。

民航空管网络信息存在的安全隐患

 

操作系统的安全问题

空管计算机操作系统存在着许多的安全问题：第一，有些空管计算机操作系统本身就存在一定的问题，黑客会利用这些问题对操作系统进行攻击，从而使其瘫痪；第二，在文件传输过程中，网络安装程序所带的执行文件也会存在不安全因素，如果出现漏洞，系统可能就会崩溃；第三，在进行远程创建或者调用时，中间的通信环节可能会被监控甚至被破坏，会造成网络信息泄露和丢失；第四，黑客会通过后门程序避开安全控制，进入计算机操作系统，这会对网络信息安全造成巨大的影响。

网络的安全问题

网络结构和网络应用越来越复杂，这使得网络信息安全管理面临重大的挑战。有的空管网络系统必须依赖电信运营商的网络基础设施，有的空管网络系统还需要电信网络进行远程管理和维护，所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。而且，越来越多的资料和信息利用互联网进行传输和交流，空管网络系统在建设时只重视功能却忽略了其安全，技术人员也缺乏相应的网络安全知识，使得空管网络系统内部的安全问题越来越严重。

民航空管网络信息安全对策

在技术层面上的安全对策

防病毒技术

防病毒技术可以识别恶意程序，消除病毒对计算机的影响，它分为病毒预防技术、病毒检测技术和病毒清除技术三种。首先，病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。其可以防止病毒的入侵，从而保护网络信息安全；其次，病毒检测技术通过病毒的关键字、病毒的传染方式等对病毒进行检测，从而确定网络信息是否被感染，并对其做出处理；最后，病毒清除技术可以对感染病毒的网络信息进行杀毒。

安全扫描技术

安全扫描技术可以对网络信息的不安全因素进行清除，其是一种主动的防范措施，它可以分为对系统的主动检测和对网络的主动检测。对系统的主动检测可以将系统中不合适的设置、口令和另外一些不符合安全规则的问题扫描出来，而对网络的主动检测可以发现网络信息系统中存在的漏洞。

入侵检测技术

入侵检测技术现在是网络信息安全研究的热点，是一种积极的安全防护技术，主要分为特征检查和异常检测，能够对内部入侵、外部入侵和误操作进行实时防护，并且时刻报告其发现的系统异常情况，在网络信息受到破坏之前就对入侵进行相应的拦截，从而保证网络信息的安全。

数据加密与用户授权访问控制技术

数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密是为了保护动态信息，对数据进行加密后，可以使信息变得混乱，只有被授权访问的人才可以对信息进行访问，如果没有被授权，则无法读懂信息。数据加密和用户授权访问技术的相互结合可以给网络信息提供很好的安全保障。

管理层面上的安全对策

完善管理规章制度

保证民航空管网络信息安全的基础便是健全的规章制度，所以制定完善的规章制度，对民航空管网络信息系统的建设、运行、管理和维护制定相关的要求，可以从根本上预防民航网络信息安全事件的发生，保证空管网络信息安全。

加强信息安全技术监管力度

网络技术发展迅速，更新快速，如果要保证网络信息安全，就必须提高信息安全管理的方法和技术。在管理工作中引入检查列表、资产信息收集系统等方法，使用技术手段，掌握信息系统的风险状况。另外，我国在信息安全领域技术方面和国外发达国家还有较大的差距，因此，我国必须继续加大网络安全领域的研发工作，搭建自己的网络信息安全技术平台，从根本上解决网络信息安全问题。

提高技术人员专业素质

高端网络信息安全技术人才稀缺，使得民航空管网络信息安全发展出现的问题难以解决。所以，民航企业要定期对员工进行相应的技术培训，提高其专业技能和综合素质，也要培养其法制观念和责任意识，加大人才的储备，有效保证民航空管的网络信息安全。

我国民航航空相关顶层标准

我国于2015年发布了MH/T0051-2015《民用航空信息系统安全等级保护指南》，规定了民用航空信息系统安全等级保护工作得到对象、目标，定义了民用航空信息系统安全等级保护工作的实施流程，涉及的各类角色及职责，以及等级保护实施各阶段的主要任务和工作流程。

随后在今年7月20日发布了MH/T 0076-2020《民用航空网络安全等级保护基本要求》，本标准在GB/T 22239《信息安全技术 网络安全等级保护基本要求》基础上依据民航行业系统特征，提出和规定了不同安全保护等级保护对象的基本安全保护要求。标准还规定了民用航空网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。

民航网络安全是现代民航发展的基础，要正确处理好安全和发展的关系，要在发展中求安全。同时要注重技术和管理并重，在提高技术的同时也要注重管理的重要性，从而保障民航网络信息安全。