空管系统网络信息安全与防御手段探讨

空管系统网络信息安全与防御手段探讨

吕金翰

中国民用航空西南地区空中交通管理局云南分局

云南昆明          650211

摘要:随着我国信息化的快速发展，越来越多的行业和单位将其业务系统通过互联网连接在一起。其中，空管系统作为国家安全保障、国民经济和社会发展的重要基础设施，承担着空中交通管制、空中情报、飞行计划和机场运行等关键任务。在信息时代，空管系统面临的网络安全威胁愈发严峻。根据中国互联网信息中心（CNNIC）发布的《中国互联网络发展状况统计报告》，截至2017年12月底，我国网民规模达7.31亿，互联网普及率达51.7%，全年新增网民6955万人。

关键词:空管系统；网络信息；安全防御

在互联网快速发展的同时，信息安全也面临着严峻挑战。为更好地维护国家网络空间主权、促进数字经济健康发展、构建网络空间命运共同体，我国高度重视网络安全问题，从中央到地方都制定了一系列政策法规和标准规范。本文结合我国空管系统网络安全现状与风险评估结果，探讨了空管系统网络信息安全威胁及防御手段，为空管系统网络信息安全风险评估及保障措施制定提供参考。

1.我国空管系统网络安全现状

为了解我国空管系统网络安全现状，国家空管中心网络安全和信息化办公室委托中国信息通信研究院在全国范围内开展了网络安全风险评估工作，共涉及中国空管中心（含直属单位）和9个地区空管分局（站），覆盖全国27个省、自治区、直辖市。通过对这些单位的信息系统进行全面细致的风险评估。我国空管系统信息系统整体安全水平较高，但仍存在一些安全隐患。其中，运行保障单位和航空公司是网络信息安全的主要用户群体，各单位网络信息安全意识较强，在信息安全建设方面投入较大。

2.我国空管系统网络安全总体情况

截至目前，我国空管系统网络安全等级保护定级及备案情况：中国空管中心、北京和广州空管分局、乌鲁木齐空管分局为2级，沈阳空管分局、西安空管分局为3级，其余单位均为4级。北京和广州两个地区空管中心均已完成了5级和4级信息系统的安全评估工作，其信息系统全部达到4级信息系统的安全标准。兰州空管分局在5级信息系统安全评估的基础上，进一步开展了4级网络信息安全等级保护工作。乌鲁木齐空管分局、兰州空管分局也已完成4级信息系统安全等级保护的评估工作，正在开展5级及以上的网络信息安全等级保护工作。其余单位均为4级和4级以下的网络信息安全等级保护工作。

3.我国空管系统网络安全存在的问题

随着国家信息化建设的不断推进，我国空管系统信息系统的规模逐渐扩大，信息化建设投入持续增加。随着信息系统安全风险评估工作的开展，空管系统在网络安全方面还存在以下问题：（一）网络基础设施防护薄弱，存在“黑灰产”攻击和“钓鱼”攻击的风险。比如，由于基础设施防护能力不足，导致各单位网络信息安全系统均采用了相同的安全设备，从而使得网络中存在大量的漏洞、后门、木马病毒等。同时，在应用程序开发过程中，存在不符合规范的代码存在，使得已有漏洞被恶意利用，进而导致信息系统安全事件发生。（二）信息系统使用人员安全意识较低，网络信息安全事件中70%是由用户操作不当引起。目前用户对网络安全知识、信息安全意识薄弱，导致大量的信息被公开共享、传播。（三）设备设施存在漏洞未及时修补或修补后未及时进行测试和验证。部分设备设施的配置参数不符合规范要求，如未开启防火墙功能、未对服务器进行定期升级、没有进行定期漏洞扫描等。

4.我国空管系统主要网络信息安全威胁及防御措施

通过对我国空管系统的网络信息安全风险评估结果分析，从威胁的角度来看，空管系统主要存在以下威胁：（一）信息泄露和信息窃取；（二）网络攻击；（三）篡改数据。为应对上述威胁，空管系统应从以下方面入手：①提高数据安全保护意识，增强数据存储的安全性。在数据采集、传输和处理过程中，要采取必要的安全防护措施，避免敏感数据泄露。例如：加强身份认证技术的应用，规范个人信息的使用和披露。②完善网络安全管理制度和标准规范。要加强网络安全等级保护工作，制定网络安全管理制度和技术措施；建立健全网络安全事件应急处置预案；建设信息安全监测预警系统等。③提升空管系统的安全防护能力。要针对空管系统网络的特点，加强对重要网络和信息系统的保护力度，提高空管系统信息系统自身的抗攻击能力，建立完善的网络安全防护体系。④加强信息技术创新和应用。要充分利用新技术，提高空管系统信息处理、传输、交换、存储和应用等环节的可靠性、安全性和可用性，建立并完善信息技术创新体系；加强对新型信息技术产品和服务的研究开发与应用推广，促进新型信息技术与空管业务深度融合。⑤加强基础设施防护能力建设。要加强基础设施防护能力建设，全面提升空管系统网络基础设施的安全性；加强对核心数据中心的保护；提升应急响应能力。⑥提高数据共享安全防护水平。要建立完善数据共享安全保障制度、规范数据共享活动行为；加强数据共享交换平台建设；建立健全数据安全评估与审计体系；完善信息安全事件报告制度和处置流程等。⑦建立网络信息安全预警机制。要充分利用现有网络监测预警技术手段，加强对重要数据、关键业务系统的监测预警；完善重要网络和信息系统保护应急响应机制；建立健全重大事件应急处置流程等。⑧积极开展网络攻防演练和应急处置演练，不断提升应急能力。要开展网络攻防演练，根据国家有关要求和工作计划组织开展重大网络攻击事件应急处置演练；要建立健全应急预案，定期开展桌面演练、实战演练和联合演习等；要加强对各类突发事件的应急处置能力建设。⑨加大关键信息基础设施保护力度。要做好重要信息系统核心业务连续性规划建设工作；加强对关键基础设施运行状态监测、重要系统安全运行保障能力等方面的管理；加强对数据安全和个人信息保护的监管；加强对航空公司和机场等相关企业的指导与监管等。

结束语:

综上所述，本文结合我国空管系统网络安全现状，从网络架构、网络设备、网络协议和安全策略等方面，对空管系统存在的安全威胁进行了分析。针对网络安全现状和风险评估结果，从政策法规、组织建设和技术措施三个方面提出了我国空管系统网络信息安全保障措施。其中，政策法规方面，要加快推进《中华人民共和国网络安全法》的实施，制定相关标准规范；组织建设方面，要加强信息系统安全等级保护和关键信息基础设施保护，做好核心技术自主创新与安全可控；技术措施方面，要加强信息安全防护体系建设，提高空管系统的信息安全能力。

参考文献:

[1]汤俊.关于空管自动化系统网络信息安全与防御技术研究[J].中小企业管理与科技(中旬刊),2020(03):151-153.

[2]陈蔚,姜莉洋.空管系统网络信息安全与防御手段分析[J].信息与电脑(理论版),2018(03):168-170.

[3]钱娟华.空管信息网络安全与维护探讨[J].硅谷,2014,7(15):161+163.