以安全保障為前提的民航空管信息系統安全體系的研究

王新寧

摘 要:近年來隨著經濟全球化的飛速發展與計算機網絡信息技術的廣泛應用,安全性和開放性的矛盾也日漸突出,信息系統安全與網絡的重要性也日益突出。一些網絡恐怖事件、間諜軟件、黑客、病毒攻擊層出不窮,這些安全隱患,時時刻刻威脅著網絡信息系統的安全運行。目前信息系統遭受破壞和攻擊更是呈現出一種組織化、目的化、預謀化勢態,其影響慢慢從局部擴散到全球,甚至產生連環效應,禍及全球。越來越多的政府權威機構和專家都在呼吁對信息系統安全進行進一步的重視,以避免因安全缺陷帶來的嚴重無法估量的后果。為此,筆者針對信息系統的安全設計出了“民航空管網絡與信息系統”,并對其基本模塊進行了簡單介紹。

關鍵詞:安全保障民航空管信息系統安全體系

中圖分類號:F407 文獻標識碼:A 文章編號:1674-098X(2012)7(c)-0007-02

1 引言

隨著信息科學技術的高度發展,目前我們已完全進入了全新的信息時代,“信息”已融入到我們日常生活的每個角落,空管系統也不例外。空管信息系統設計應用多、規模龐大、業務依賴程度高,以安全保障為前提的空管信息系統的建設,可以保證信息資源面臨最小風險獲取最大安全收益,確保空管信息資源不受侵犯,保證空管信息服務、信息基礎設施、保障設施等具有完整性、保密性、可控性、可用性,提高空管信息化的安全保障水平,同時是保衛國家安全和社會穩定的前提條件。因此,為了有效化解和防范信息安全風險,以及適應國家信息系統的安全等級保護要求,為民航空管的安全保駕護航,必須建立一套有效的安全保障系統,從而增強防范的安全風險。

傳統的網絡信息安全以常規的網絡與信息安全設備為主,如VPN、防火墻、防病毒系統、入侵檢測系統等,形成了網絡信息安全的基本防護屏障。但要想真正實現網絡與信息的安全必須做好3方面工作:管理、技術、法制。單純的依靠技術保障無法實現真正的安全效果,其他領域總結的“三分技術,七分管理”實踐經驗,在這里同樣適用。

2 當前國內空管信息安全體系建設存在的主要問題

我國空管信息系統起步較晚,但隨著改革開放,國外先進技術的融入,使得國內空管信息系統得到了大跨越式的發展,同時也取得了一定的成績。但隨著網絡信息技術的普及應用,我們可以看到國家的空管信息安全體系仍然面臨著巨大的挑戰和威脅,安全體系建設方面還存在一定程度的問題,可以從以下幾點來分析。

2.1 組織體系不夠完善

目前能國內空管網絡與信息安全保障體系中的各項工作,以組織體系的建設為基礎和關鍵。如果沒有一套健全的安全組織,其系統安全很難保證,無論什么系統如果只是僅僅依靠技術想要完善,恐怕是不可能的。通過設置安全管理人員,組建完善的網絡與信息系統安全組織機構,明確安全組織的基本原則,并完善安全組織措施,制定嚴格的信息系統安全組織制度,以實現信息系統安全組織的系統化、科學化、規范化,從而達到系統整體安全的目的。目前看來,雖然國內的民航空管大多建立了安全管理機構,但它的組織系統有待完善與提高。

2.2 管理體系不夠完善

雖然安全技術是信息系統安全性保障的前提和關鍵,同時也是信息系統安全控制的主要手段,但只靠安全技術來實現安全保護是不夠的,還需充分發揮其安全技術的作用,還必須有完善科學的管理前來支持。如果說安全技術是空管信息系統安全的主要構筑材料,那么安全管理就可意為催化劑和粘合劑,只有充分將安全管理貫徹落實到空管的安全建設中,才能實現空管系統的穩定和長期性。目前,國內空管信息安全管理體系中還未建立完善的長效機制。

2.3 基礎研究力度不夠

網絡與信息安全的范圍非常廣泛,包括技術標準、網絡設計、網絡規劃、管理措施、設備可靠性、商業模式、業務特性、加密算法和強度、法律法規等大量領域。由此可見空管網絡與信息安全基礎性的研究不是一早一夕就能完成的,需要長期堅持不懈的努力。安全的投入,其本身并不能直接產生經濟效益,但卻能有效的減少和預防不安全因素造成的損失。目前國內對安全研究的力度還不夠,需要國家、運營商以及相關企業共同努力,長期堅持。

3 民航空管網絡與信息系統的設計

基于上述存在的問題,筆者認為當務之急要務必建立一套完善的網絡與信息安全體系,并加強其執行力度。

3.1 設計原則

民航空管網絡與信息安全系統應以集技術、管理、策略三位一體為前提和方向,并分別針對安全技術、安全管理、安全策略三方面對信息網絡進行設計和規劃。民航空管是一安全性高和可靠性高的網絡系統,若干重要數據在網絡傳輸中不能有任何泄漏,一旦這些數據被黑客惡意刪除或修改,帶來的嚴重后果將不堪設想。因此,民航空管信息安全體系的建設必須遵循下列原則:(1)綜合性原則。也即結合管理、技術、安全策略三位一體,綜合進行;(2)全局性原則。也即中心統一,從全局出發進行安全系統的規劃;(3)均衡性原則。也即根據安全級別均衡好驢其經費的限度;(4)集中性原則。也即所有安全產品要求在安全管理區能夠實現集中管理。(5)易擴展的原則。由于現代安全產品的升級較快,因此一定要考慮其擴展或升級等問題。

3.2 系統總體方案框架

首先該安全體系的建設必須從整體安全角度出發,并縱向貫穿安全技術,安全管理和服務支持三大體系,從而形成有效的安全管理體系。框架圖可參見圖-1,所示。該體系架構主要通過安全管理這一平臺,將安全管理和技術進行融合,并實現與網絡的聯動,通過統一的管理界面實現對網絡安全系統風險進行可視化的管理,并將其依托安全服務業務從而有效地保證該體系的持續進行。

3.2.1 安全管理體系的設計

對安全管理體系的設計,主要包括兩部分:對安全策略體系的建設和安全組織體系的建設。

3.2.2 安全技術體系的設計

民航空管信息系統安全技術體系的設計包括監控體系和支撐性基礎設施兩方面:

(1)監控體系

包括安全管理平臺和網絡管理平臺兩部分,其中安全管理平臺管理對象為網絡安全設備和系統,如入侵檢測、防火墻、漏洞掃描系統、病毒防護系統等;網絡管理平臺管理對象包括路由器、交換機、服務器等。安全管理平臺可收集來自網絡管理平臺設備的狀態等相關信息,并通過統一管理界面實現統計展示。

(2)支撐性基礎設施

民航空管信息系統的支撐性基礎設施建設主要包括:(1)授權管理。隨著網絡信息系統不斷擴大,有效的用戶權限管理成了安全管理的主要問題。(2)身份鑒別。發展至今身份認證系統技術安全性最高、功能最強的技術。該系統可有防抵賴和對數據完整性、有效完成身份認證、保密性的保護數據加密等。(3)數據加密。民航空管承載國家整個空管信息系統非常重要的信息,其中不乏一些需要保密的信息。基于此應分別從終端、服務器和重要領導進行不同的防護。

除此之外,還要對民航空管信息系統的物理設備如計算機、打印機、網絡服務器等硬件實體還要實行物理安全保護,以防人為破壞或自然災害和搭線攻擊(如圖1）。

4 結語

信息安全無處不在,要想設計出符合現代要求的民航空管信息系統,筆者以為還必須著眼于民航空管網絡與信息安全工作,深入研究其現狀,并將其結合到自身網絡中,為民航空管網絡與信息安全系統的建立,做好導向。同時隨著民航空管網絡結構的不斷變化,以及網路技術的不斷發展,民航空管網絡與信息安全面臨著巨大困難,文中分析了目前網絡與信息安全中存在的問題,并通過方案設計力圖改善其問題的存在。

實施民航空管網絡與信息系統的安全建設具有巨大的社會和經濟效益,關乎到國家民航空管朝著信息化發展的重要工程,同時也是國內民航空管目前中長期的發展目標。充分利用現代化的計算機網絡安全技術,可有效為空管的信息化提供全方位信息安全保障,從而也實現了我國民航空管的服務水平,并同時提成了安全保障能力。

參考文獻

[1] 婁策群.信息管理學基礎[M].北京:科學出版社,2005:89-108.

[2] 周三多.管理學[M].北京:高等教育出版社,2006:12-36.

[3] 閏宏生.計算機網絡安全與防護[M].北京:電子工業出版社,2007:67-125.

[4] 吳志軍,楊義先信息安全保障評價指標體系的研究[J].計算機科學,2010,37(7):7-82.

[5] 馬蘭,楊義先.系統化的信息安全評估方法[M].計算機科學,2011,38(9):45-49.

[6] 國務院辦公廳.2006-2020年國家信息化發展戰略[R].中共中央辦公廳,2006:1-28.

[7] 國家信息化領導小組.加強信息安全保障工作的意見[R].2003:1-17.

[8] 楊晨.六大要素支撐我國信息安全保障體系—訪信息安全專家曲成義[J].信息網絡安全,2005,(3):11-12.