探究機場信息系統網絡的安全管理

◆段昊東 楊 瀟

(成都雙流機場股份有限公司 四川 610225）

探究機場信息系統網絡的安全管理

◆段昊東 楊 瀟

(成都雙流機場股份有限公司 四川 610225）

在我國信息化程度不斷加深之下，各大機場也正在穩步開展信息化建設工作，尤其是機場信息系統網絡的建立，能夠精準、高效地處理各類信息并有效實現資源共享，對于機場的整體管理而言具有十分重要的幫助作用。但網絡自身的開放性也使得機場信息系統網絡一直飽受安全問題的困擾，在此背景下，本文將重點圍繞機場信息系統網絡的安全管理進行簡要分析研究，希望能夠為相關人員提供必要幫助。

機場；信息系統；網絡安全管理

0 引言

機場信息系統網絡一旦受到攻擊出現安全問題，不僅會使得大量重要航班信息泄露，同時也會嚴重影響機場的正常管理工作，因此加強對機場信息系統網絡的安全管理勢在必行。基于此，本文將從簡單介紹機場信息系統網絡特點出發，針對現階段機場信息系統網絡當中存在的安全問題，嘗試對機場如何做好信息系統網絡的安全管理提出幾點有效對策。

1 機場信息系統網絡的具體特點

1.1 兼容性

隨著近些年我國各大機場的升級改造，基礎網絡系統也逐漸接近國際化標準變得越來越龐大，其中包含若干不同功能的子系統，各個子系統之間相互配合，共同完成機場的整體運轉和日常管理工作[1]。而一旦子系統之間出現相互脫節或某一子系統出現中斷運行等問題，將會直接影響整個機場信息系統網絡。因此在對機場信息系統網絡進行安全管理的過程中，需要充分注意保障系統自身的兼容性。

1.2 可擴展性

機場信息系統網絡必須具備可擴展性，即能夠根據變化的業務結構在短時間內完成與多種異構系統的適應和集成，以此有效完成對各飛行運輸系統的協調，加快信息和資源的交流與共享速度。如果機場管理需求或業務結構等出現變化，機場信息系統網絡需要立刻進行相應變化調整。

2 機場信息系統網絡存在的安全問題

2.1 內部安全問題

在當前我國許多機場當中，其網絡設備存在分布分散的問題，而這也在一定程度上增加了安全管理的困難度，使得工作人員很難隨時隨地對機場信息系統網絡中的網絡設備進行有效運維和監控管理。加之當前部分網絡使用人員缺乏較高的安全防范意識，為了方便記憶只設置了難度比較低的用戶口令并且很少對對其進行更換；使用機場信息系統網絡的過程中訪問了不安全網站；系統內部未能有效安裝相關安全防范裝置等均會加大非法程序譬如木馬病毒等進入機場信息系統網絡的可能性，嚴重影響機場信息系統網絡的安全性和可靠性。

2.2 外部安全問題

機場因處于發展業務的需要，往往會直接將機場信息系統網絡同外部的互聯網相互連接，而互聯網本身的開放性也為機場信息系統網絡增加了部分安全漏洞，導致網絡病毒進入機場信息系統網絡中，直接造成航班信息及其他重要數據的泄露，大量網絡資源被無端消耗，嚴重影響了機場系統網絡的正常運行[2]。此外，部分黑客以及別有用心之人也會通過竊取用戶口令、非法監聽等不正當手段惡意篡改機場信息系統網絡中服務器、路由器等重要文件和信息數據，嚴重時甚至會導致整個機場信息系統網絡癱瘓，因此加強機場信息系統網絡的安全管理已經迫在眉睫。

3 機場信息系統網絡的安全管理措施

3.1 定期運維網絡設備

機場信息系統網絡本身帶有極強的復雜性，加之其在開啟之后無特殊情況不允許隨意關停，也就是說機場信息系統網絡需要二十四小時不間斷運行，以此有效維護整個航空運輸系統的正常運轉。而考慮到長時間運轉下，機場信息系統網絡當中的部分網絡設備可能會出現老化或是安全故障，因此在對機場信息系統網絡進行安全管理時，需要重點對網絡設備進行定期的運維管理。在管理主機溫度的過程當中，已經有部分機場選擇在機場信息系統網絡當中為重要的硬件設施譬如服務器、路由器等在那猴子那個雙機熱備加磁盤陣列，同時機場運營數據庫的服務器則使用的是分布式架構的HP小型機，大大提升了信息系統網絡的高效性。而首都機場、白云機場等其他機場也統一采用了雙回路供電模式，并專設UPS機房，機房內的電源設施不僅具有較高的容量與可靠性，并且還安裝了能夠隨時調控濕度與溫度的裝置，進而有效增強了機場信息系統網絡的安全性。在平時的安全管理當中，工作人員也需要定期巡視檢查其他相關網絡設備，一旦發現有網絡設備存在老化或是零部件缺損等問題，則需要立刻進行上報并及時更換，避免影響整個機場信息系統網絡的正常運行。

3.2 升級信息系統網絡

為了適應機場不斷變化的業務需求，機場信息系統網絡也需要定期進行更新和升級換代，以此有效增強自身抵御內部和外部攻擊的能力，避免遭受木馬病毒、惡意程序等對機場信息系統網絡的攻擊，保障機場信息系統網絡能夠長久穩定的運行。而在此過程中，部分機場已經開始在信息系統網絡架構方面選擇使用雙核心三層體系架構。這一網絡架構與以往機場使用的傳統網絡架構有著明顯的不同，其主要是由核心層和中間層以及接入層共同組合而成，在將防火墻等裝置設置在外網連接端口處，并在核心層當中加裝殺毒軟件以及病毒查殺軟件，能夠有效保護整個機場信息系統網絡使其免受外部惡意程序或病毒的攻擊。此外，前文提及目前機場信息系統網絡內部也存在一定的安全漏洞和安全隱患，因此各大機場可以充分結合自身的實際情況，對機場信息系統網絡中的各網絡設備進行集中分布，并在內部信息系統網絡當中設定訪問權限，根據用戶自身的等級身份賦予其相應的等級權限；加強用戶以及機場信息系統網絡使用人員的安全意識，使其能夠自覺按照相關標準要求進行操作，不隨意點擊進入不安全網站、不隨意使用外部存儲設備；用戶自身需要設置難度相對較高的權限口令并定期進行更換，而網絡服務器則可以通過設置口令鎖定控制，避免出現非用戶本人的口令篡改、信息數據破壞等問題，從源頭上消除潛藏在機場信息系統網絡當中的安全隱患。

3.3 實現系統自動監管

雖然目前在許多機場信息系統網絡的安全管理工作當中都采用了大量先進的安全管理技術和人力資源，隨時監控機場信息系統網絡自身的運行狀態和軟件、硬件的動態[3]。但由于我國航空事業的不斷發展，機場信息系統網絡面臨的運行壓力不斷增大，現有的工作方式很難增強機場信息系統網絡的快速反應能力。因此為有效落實好機場信息系統網絡安全管理工作，筆者認為還需要通過進一步增強機場信息系統網絡的自動化水平，通過運用計算機系統和大數據技術等搭建其自動化的機場信息系統網絡安全管理系統，譬如通過自動分析中央處理器以及磁盤空間等自動檢測服務器硬件的實際運行情況等等。不僅如此，在眼下我國虛擬現實技術的持續發展之下，在機場信息系統網絡安全管理工作中也可以結合實際情況積極運用現代仿真技術，對用戶操作進行仿真模擬，進而有效發現在當前機場信息系統網絡中潛藏的安全漏洞和安全隱患，使得工作人員和技術人員可以更有針對性、更加高效地完成對機場信息系統網絡的升級改造。譬如在模擬用戶機場信息系統網絡操作的過程中，發現多用戶同時上線的情況下，系統中的部分軟件出現了可靠性減弱的問題，而網絡也一度出現停頓、卡滯，此時相關人員通過升級網絡服務器并對機場信息系統網絡進行適當調整即可有效提升系統性能。

4 結束語

機場信息系統網絡本身具有的可擴展性和兼容性使得機場信息系統網絡極易受到木馬病毒、惡意程序等攻擊，進而造成機場信息系統網絡的癱瘓、失效。因此在對機場信息系統網絡進行安全管理的過程中，相關工作人員需要定期對網絡設備和網絡信息系統進行運維和升級管理，并結合實際情況靈活運用自動化的監管技術，從源頭上抑制安全問題的出現，切實提升機場信息系統網絡的安全可靠性和穩定性。

[1]張嘉懿．空中交通管制安全管理體系及其信息系統研究[J]．科技創新與應用，2016．

[2]王昊．淺析民航網絡信息系統的安全防范措施[J]．通訊世界，2015．

[3]顧振昕，俞崢，朱曉奕．浦東機場離港系統信息安全管理[A]．上海空港（第 16 輯）[C]，2013．