民航氣象信息安全綜合監控系統的設計

【摘要】隨著我國民航強國戰略的實施，國內各空中交通管理單位指揮飛行架次不斷增長，給飛行安全保障帶來了巨大挑戰。民航氣象信息服務做為保障飛行安全的重要組成部分之一，氣象信息服務工作量也隨之增長，氣象服務質量要求不斷提高，其重要性也更加凸顯出來。氣象數據的及時接收、交換、發布是做好民航氣象信息服務的必要前提條件。因此，提高民航氣象信息安全水平，成為保障飛行安全工作中亟待解決的問題之一。本文民航氣象信息安全監控系統的設計，實現對民航空管分局氣象服務局域網網絡、終端設備、應用系統等進行實時監控。從本根上解決民航氣象服務中數據交換、處理等服務中面臨的困難，有效提高氣象信息服務保障效率和水平，減少工作中錯、忘、漏等情況。

【關鍵詞】信息安全分布式監控綜合監控系統設計

一、引言

隨著信息技術的日益進步，網絡監控技術從早期的單一技術逐漸發展為一種綜合應用，它將監測技術和系統管理集成在一起，并利用網絡傳輸技術來遠程獲取被管網絡中設備的運行信息，通過智能分析手段來提供一種安全的管理服務。目前民航氣象信息服務的特點及面臨困難：

第一、信息種類和應用的多樣性使得信息維護工作量大

民航氣象服務所需要應用的信息有地面和高空風溫資料、氣象雷達圖形資料、氣象衛星資料、航路及機場實況資料、各類Micaps資料及報文產品等，資料的獲取途徑也各不相同，應用的形式多樣。因此，應用終端多，網絡結構復雜，這給氣象設備維護人員保障信息安全帶來了較大的工作量。

第二、信息接收、發布要求及時，而信息安全監控難度大

目前民航空管系統的氣象觀測、預報業務及其它用戶服務終端設備分布較分散，包括機場飛行區觀測室、航管樓塔臺、預報室和雷達塔等有之間存在一定空間跨度，設備維護工作要同時兼顧所有氣象信息終端的監控巡視維護工作。目前，民航空管氣象信息安全監控主要通過設備維護人員定時巡視為主，其次是氣象信息應用人員的監督。但民航氣象信息中各類數據接收、發送時間并不一致。而設備人員巡視時間間隔固定，信息不安全事件是隨機發生的。因此，信息不安全事件在巡視時間間隔內發生時，不易被維護人員及時發現，并采取有效措施解決。直到應用人員使用時發現，一方面必然給氣象服務保障工作造成一定程度的影響；另一方面，給設備維護人員的應急處置造成一定程度的緊迫性。

本文所設計開發的民航氣象信息安全綜合監控系統，目的為了進一步提高信息安全保障服務質量和氣象信息應用質量，有效減少氣象設備保障中錯、忘、漏等情況的發生。

該系統通過實時監控氣象服務的各個終端的運行環境、硬件、系統、網絡、數據接收情況等信息，并將監控結果集中顯示到監控平臺上。當發生信息不安全情況時，在監控端通過圖形、聲音、文本或短信的方式進行預警，并以文字形式提供建議性處理方案。將各個系統運行情況存入日志文件中，可以按年、月、日統計生成設備運行報表。本系統在實際應用中能夠進一步提高氣象信息安全和氣象服務質量，同時在一定程度上提高氣象設備維護人員和氣象信息應用人員的工作質量，有效緩解設備維護人員的工作壓力。

二、系統總體設計

在民航氣象信息安全綜合監控系統中，通過網絡遠程監控技術實現對氣象信息的各終端的重要信息進行監控。本系統擬采用網絡化、集成化的C/S與B/S相結合總體架構模式，通過在各終端安裝監控代理，監控代理在終端上采集相應的信息，并進行安全性判斷，將判斷結果發送給服務器，在服務器端將信息分類整理存入數據庫。并根據監控顯示終端的要求將相關信息提取顯示到監控界面上或管理員的手機上，同時服務器也支持WEB訪問，終端運行情況通過WEB獲取。該數據流向分別如圖1所示。

三、系統模塊設計

民航氣象信息安全綜合監控系統包含監控服務器系統和監控代理系統兩個子系統。監控代理系統用于監控信息的采集和簡單診斷，監控服務器系統主要用于對監控代理發送的監控信息的接收、存儲管理、智能決策、告警信息發布、案例收集、統計分析等。

四、系統主要功能設計

4.1監控功能

網絡：氣象信息服務局域網網絡運行實況；CPU、內存：終端的cpu、內存使用率；

進程：終端重要進程監控； USB：終端usb使用情況；資料接收：終端氣象資料接收情況監控（氣象資料接收、采集的完整性、有效性、及時性）；機房環境：機房的溫、濕、煙監控。

4.2案例收集和智能決策功能

在本系統設置智能決策模塊，管理員將信息安全處理方案和應急預案不斷積累整理錄入解決方案數據庫中，存儲在監控服務器中。當發生不正常情況，用戶確認收到告警信息時，系統智能決策模塊根據當前情況進行判斷，從解決方案數據庫中搜索相應或相近的處理方案和應急預案顯示到監控終端上，以供用戶解決問題時參考。

4.3告警功能

本系統對監控的到異常信息進行實時告警，以便維護人員及時關注設備狀況。告警的形式為聲音告警、圖像、文本、短信告警相結合的方式。當故障出現5分鐘內值班員還沒有確認知道告警時，GPRS模塊以短信的方式將告警內容的簡述發送到值班人員的手機中，以防值班員離開監控終端時影響監控的及時性。

4.4信息安全事件日志管理功能

在監控過程中，如果發生信息安全事件，在監控服務器中記錄所有發生的信息安全事件發生的時間、主機或網絡設備名稱、內容等信息以便后期工作中查閱。

4.5設備運行統計和報告功能

系統可以按小時、天、月、年統計對設備按類型進行故障統計，并形成報告文檔。對于設備風險評估、設備更新有情業務提供有力的科學依據。

五、系統安全性設計

本系統應用過程中要將監控代理分系統安裝至被監控終端上，監控信息從各個被監控的終端上匯總到監控服務器中。為了保證業務系統能夠正常運行，監控系統要求安全可靠。因此，設計過程中將系統的可靠性和安全性，如表1所示。

六、總結

本系統的設計立足在信息安全保障的監控過程中，減少人的參與度。同時利用信息化和智能化，在信息不安全事件處理過程中，充分發揮人的作用。有助于縮小因維護人員水平差距對信息安全保障帶來的影響。民航氣象信息安全監控系統的設計，實現對民航空管氣象服務局域網網絡內部設備、運行環境、資料等進行實時監控。從本根上解決民航氣象服務中數據交換、處理等服務中面臨的困難，有效提高氣象信息服務保障效率和水平，減少工作中錯、忘、漏等情況。信息化在空中交通管理行業應用的前景還很廣闊，需要不斷地學習和積累，才能使我們更好地建設集成度更高的信息化空管服務。

參考文獻

[1]張友生.系統分析師教程[M].機械工業出版社.2010.

[2] Leszek A Maciaszek ， Bruc Lee Liong . Practical Software Engineering： A Case Study Approach[M] . Pearson Education 2005.

[3]劉滔.基于BS架構的民航氣象信息綜合服務系統[D].上海：上海交通大學信號與信息處理系.2009.

[4] Jeffrey R，Christophe N. Programming Applications for Microsoft Windows [M] （5th Edition） 2008 .