空中交通管理信息安全相關分析

楊志勇

摘 要：隨著時代的發展，我國的經濟水平產生了巨大的革新。空中交通管理系統是保障我國空中交通運輸安全的重要手段，同時也是維護我國經濟利益的一大重要支撐。在最近幾年，我國的信息技術發展速率越發提高，空中交通管理也因此迎來了巨大的機遇以及挑戰，挑戰在于各種信息安全威脅，如果不能對這些安全隱患進行有效解決的話，勢必會嚴重影響我國空中交通管理工作的正常開展。下面，本文就當前形勢下我國空中交通管理信息安全保障工作應該如何開展做出了簡單探析。

關鍵詞：空中交通管理；信息安全；保障措施

在最近幾年，我國的國民經濟水平越發提高，互聯網信息技術漸漸滲透到了各行各業之中。空中交通管理工作也是如此，現如今的空中交管工作這在向信息化管理方向發展，已經漸漸形成了龐大的信息工程網絡。然而互聯網信息技術是一把雙刃劍，雖然其加快了我國的空管工作質量，但是也為其帶來了大量隱患風險。空中交通管理系統是支撐我國航天運輸工作的重要保障，一旦被不法分子侵入，那么勢必會嚴重影響我國的經濟效益。但就現在來看，我國空管相關部門對于安全保障方面的重視程度明顯不高，中國航空產業的信息安全保障意識薄弱，其現有發展狀態不容樂觀。

一、空中交管工作面臨的安全隱患

現階段我國空中交管信息安全工作存在諸多隱患問題，如果不能對其有效解決的話，必然會使我國空中民航管理工作無法正常開展，甚至可能造成嚴重的飛行事故。現階段，我國航空體系下的主要安全隱患為以下幾點：

首先，信息數據丟失。現階段，我國空中交管信息管理系統的大部分信息設備都呈現開放狀態，沒有設置相應的攔截裝置，因此極有可能導致信息數據丟失，未受到加密的系統設備很有可能受到外界入侵，進而造成數據泄露問題。

其次，信息數據欺騙。空中交管系統并未設置相應的認證機制，因此這就導致傳輸過程中的信息內容極有可能被他人截獲，并被篡改，或者也有可能被不法分子進行偽造并傳播出去，由于缺少認證機制，因此這種行為在表面上無法看出，如果信息傳遞雙方都無察覺的話，那么數據欺騙就依然成功，已經對信息安全管理系統造成打擊。

最后，實體偽裝。目前我國的空中交通管理系統普遍缺少相應的認證機制，因此這就使得不法分子可以穿透安全保護措施并且偽裝成實體接收空中交管系統的各項外來數據，進而對系統造成嚴重危害。

二、空中交管工作的安全保障工作開展策略

就目前來看，我國的空中交通管理系統的安全保障工作主要集中在計算機網絡系統中，但是在具有民航特色的空管系統中的應用效率明顯較低，其根本原因在于民航特色下的空管系統覆蓋范圍較為龐大，需要直接涉及到大量的信息化內容，根本無法有效實現這一內容。

在進行空中交通管理信息安全保障的時候，相關單位必須先行尋找到當前信息系統存在的安全問題，并且構建其相應的公鑰基礎設施，以此來抵御各種來自外界的侵害問題。

（一）查找當前信息管理系統中存在的安全隱患問題

就目前來看，我國的空中交通管理信息安全保障系統尚不完善，其中存在著大量的漏洞問題。空管系統下的安全隱患分析模式主要是利用空管系統的三層結構體系，就信息系統的安全保障模式來看，主要是從以下幾點展開：

首先，對系統整體運作模式進行安全掃描，并且每隔一段時間對系統掃描，尋找其中的漏洞以及安全隱患，并對這些安全隱患采取應對策略。

其次，對系統進行模擬侵入操作，此項測試內容為滲透測試，系統會模擬黑客的侵入手法，通過信息搜尋的手段尋找出潛藏于系統之中的薄弱點，同時還能夠明晰當前系統是否能夠抵御外來入侵。

最后則是專項測試。專項測試主要是信息系統采取相應的技術手段測試系統中的單項功能是否存在問題，并對這些問題予以解決。

（二）空中交通管理信息安全保障模式

空管信息安全保障模式并非是一個單獨的主體，而是從多方面著手，包括系統策略、系統工程以及管理模式、技術手段等等。

事實上，直接從空管信息安全管理模式就能夠明確空管系統的復雜程度，它是由各項基礎內容整合而成的管理體系，所涉及到的范圍極廣并且作用極大，其中的主要內容為運營各種信息操作的信息安全設備以及無形的但是價值不可估量的系統信息資源。所以，在進行空中交管信息安全保護工作的時候，不僅僅要深入到計算機網絡之中，而且還要囊括空間信息系統情景，這樣做的目的是保障天-空-地三階段都能處于安全保障系統的籠罩之中，空間信息系統環節主要包括信息傳輸以及信息資源的通訊線路以及空中交管信息系統。所以如果從技術角度來深化空中交管信息安全保障制度的建設的話，那么相關部門可以構建空中交管信息安全保障模式，模式的主要內容為公鑰基礎設施。

在進行具體的安全信息保障工作的時候，為了有效加強空中交管信息管理效率，那么就必須從以下幾點入手：

首先，對系統數據進行加密。空中交通管理工作是與我國中央部門直接關聯的工作內容，因此其中存在大量的重要數據，如果泄露那么后果不堪想象。因此相關部門必須對空中交通管理工作下的飛行數據等重要信息進行加密，加密方法應該使用多為數據加密，這樣才能保證具有不同程度重要性的信息數據被分門別類保護。

其次，采用安全認證手段。在進行空中交管安全保障工作的時候需要利用OpenSSL來開展交互認證模式，以此來檢測航空實體身份是否與指定角色相符。

再次，實行授權訪問制度。在執行具體工作的時候，有關部門需要實行授權訪問制度，這是一道極為有意義的安全屏障，相關部門可以采用屬性加密訪問模式，以此來有效提高空中交管信息資源之間的高速傳遞，實現精細化訪問。

最后，成立認證中心。相關部門需要花費充足的時間以及資金成立空中交管工作的認證中心，為相關部門以及航空產業發布動態的數字證書，以此來達成可信任管理體系。

三、結束語

總而言之，現階段我國航空管理部門陸陸續續地引入了大量安全保障措施，用以全面提升互聯網信息管理工作的安全程度，為促進居民出行便捷效率，協助我國經濟增收提供了巨大的推進作用。但不可否認的是，其中尚且存在大量問題，因此這就要求我國空中交管信息安全保障工作能夠有效展開，全面深化信息系統建設，深化我國民航產業成長，只有這樣才能全面加強我國現階段的發展速率，為我國的航空工作帶來安全保障。

參考文獻：

[1]王光萍.民航空中交通安全管理現狀的問題與對策研究[J].科技資訊，2019（04）：242-243.

[2]何巍巍. 空中交通管理系統模擬驗證環境研究[A]. 中國指揮與控制學會.第一屆空中交通管理系統技術學術年會論文集[C].中國指揮與控制學會：中國指揮與控制學會，2018：7.

[3]王軻.基于大數據的空中交通管制運行安全預警研究[J].通訊世界，2017（22）：352-353.