通航飛行情報處理系統的安全設計與實現

◆張 明

?

通航飛行情報處理系統的安全設計與實現

◆張 明

（民航空管山東分局 山東 250100）

隨著空域改革的發展，為更好的服務于蓬勃發展的通用航空，提高通用航空保障水平，我局開發了通航飛行情報資料處理系統。飛行情報資料涉及飛行安全的，其系統的安全防護及資料安全有嚴格的要求。在系統設計中，筆者根據實際應用情況從硬件到軟件，從資料的單向接收，資料處理的可提供屏蔽設置，特殊資料的剔除機制，用戶權限管理，病毒防護軟件安裝，防火墻防護等方面做了設計，以保障資料安全和系統安全，滿足實際工作的需要，進一步做好通航飛行服務。

通用航空；飛行情報；安全防護；設計與實現

0 引言

國家空管委將濟南管制區做為低空改革和通航保障配套改革試驗地區之一，我們分局積極研究相關政策，根據濟南管制區域實際運行狀況，在確保本區域運行安全順暢的基礎上，積極建設相應機構，制定各種方案，為全面提升通航空管保障質量做出了卓有成效的工作。正逐步推進，通過提供優質服務，為山東的通航產業發展奠定堅實的基礎。

互聯網發展和普及的促進了軟硬件應用,為人們提供了方便快捷的服務的同時，也帶來了許多潛在的安全威脅和風險，如黑客入侵，病毒泛濫，木馬攻擊等。社會上不斷爆出的信息泄漏事件頻發, 也對注重數據安全的通用航空飛行情報資料的管理帶來嚴峻的挑戰。

如何做好對資料管理有特殊安全要求的通用航空飛行情報資料系統，保障數據資料的安全, 提高系統的穩定性，切實保障正常工作的安全運行， 避免或減少數據損壞、丟失是通航飛行情報資料處理系統安全工作的頭等大事。

1 系統安全環境分析與對策

1.1 物理環境安全

通航飛行情報處理系統需要持續穩定的運行環境，為通航飛行提供可靠的服務，離不開穩定的設備運行環境。物理環境的安全主要指設備機房供電、溫度、濕度、防水、防震、靜電防護和電磁干擾等方面因素影響。

在設備運行維護中，民航空管機房具有嚴格的管理要求，通過持續不斷建設、改造，在供電方面基本做到運行設備不間斷電源全覆蓋，機房設備間具備雙路自動切換供電系統。通過機柜生根措施，保證具有一定的抗震作用。嚴格的靜電防護措施和年檢制度和嚴格的巡視制度，保證設備機房處于合適的溫度、濕度環境，確保設備機房的安全運行。這些都能較好的保障了系統處于良好的物理環境之中。

1.2 軟硬件系統安全

軟硬件系統安全是指系統同服務器、各終端、及相應網絡設備的硬件及配套軟件運行安全。本處理系統的服務器放置于設備機房，軟硬件系統運行過程中有完善的定期巡視和周期化維護制度，及時監控設備運行狀態，保證設備系統的安全運行。

2 系統的安全防護設計

根據相關的網絡防護安全規定，系統在設計上，采取了一定的安全防護設計，即滿足安全運行規定的需要，又提高信息安全防護標準。

2.1 信息接收的單向隔離

該系統設計為可以通過互聯網為通用航空用戶提供信息資料服務，基于安全原因和相應規定，不能直接連接專用的通用航空飛行情報資料系統，故在信息接收上，采用單向通行方式，做到只被動單向接收信息資料，避免黑客，通過本系統進入專用系統入侵，影響正常的運行。

2.2 資料安全防護處理

在信息資料接收處理中，系統可以在程序設計階段，通過以關鍵字處理方法，對敏感信息的替代、屏蔽和剔除。防止個別敏感信息資料的泄密。

數據采用一定的冗余備份方式，防止因意外情況造成的數據資料損失，在需要時可以迅速恢復、補全。

2.3 用戶權限管理

系統通過權限管理設置，根據不同的工作需要，對用戶進行分級管理，不同用戶賦予不同的權限，不同級別的用戶只能進行自己權限內的操作，進行相應的訪問限制，從而降低信息泄露風險和數據安全，保障系統安全。

2.4 防火墻安全策略配置

在對外提供服務時，通過分析系統應用情況和客戶訪問系統的實際需求，從服務控制、方向控制、用戶控制、行為控制幾個方面，綜合考慮設計防火墻安全策略配置情況，在保證了網絡的安全和可用之余，同時還需要考慮維護的便利性，既保護網絡的機密性，又保障網絡的可用，做好防火墻安全策略設計和部署，以保證該系統的正常安全運行。

3 系統安全保障管理

“互聯網+”時代的到來，極大提高了人類社會信息共享水平，為人們提供更多便捷服務的同時， 也給各種服務提供方帶來了許多潛在的安全風險。如黑客、病毒、木馬呈現爆發式增長，系統被攻擊后造成數據泄露、篡改、破壞等，乃至造成系統癱瘓，無法提供正常的運行安全保障工作。因此，從安全保障管理上，也要做好以下工作：

3.1 做好軟硬件系統安全升級管理

做好病毒防護軟件的升級管理，定期檢查防病毒軟件升級檢查，定期檢查系統查殺病毒情況。許多病毒、木馬開發時采用先進的技術,攻擊和威脅更具有智能化，需要防止因病毒原因導致所安裝殺毒軟件無法及時地查殺病毒的現象。

對操作系統及時進行系統更新，安裝補丁，關注、檢測操作系統、交換機等軟硬件漏洞信息和情況，對漏洞及時進行打修復，提高系統的健壯程度, 增強系統的穩定性。

定期檢查分析系統及網絡運行情況，檢查系統日志，做好數據備份，加強系統管理, 提升系統的抗風險能力。

3.2 加強入網管理要求

針對各終端用戶做好入網設備的風險評估工作，對上網用戶進行身份認證管理，進行防止安全風險。及時進行安全系統提醒通報，對工作人員進行定期培訓及安全教育， 避免人為因素對系統安全造成的影響。

3.3 做好應急預案設計

系統面對的服務用戶眾多，互聯網上各種黑客、病毒等各種攻擊方式和手段數不勝數，設備系統運行中難免可能出現各種意外情況，建立良好的應急預案，有助于降低服務運行風險，減少各種意外情況對正常運行服務的影響。

4 結束語

隨著信息技術的發展，在更好的服務好通用航空產業的同時，通過做好通航飛行情報資料系統的安全設計工作，可以使我們在符合信息安全標準和要求的情況下，安全、可控地為各類用戶提供符合信息安全要求的飛行情報資料服務。更好的在形式上、規模上、服務質量上，提高對通用航空的保障水平，促進通航產業的發展。

[1]Nagel C.C#高級編程[M].北京:清華大學出版社, 2017.

[2]段丁陽.數據資產安全管控技術平臺的設計與實現[D].北京:北京交通大學, 2016.