民航空管信息安全管理的特點及發展趨勢

巫昱

摘要：隨著我國科學技術的快速發展，我國的各個領域都有所發展，現如今中國民航業發展迅速，民航空管信息管理也面臨著新的挑戰，完善和建設民航空管信息安全管理體系勢在必行?；诖?，本文從民航空管信息管理安全的特點出發，分析了民航空管信息安全管理的現狀，并針對空管信息安全管理工作存在的問題提出建議，探究了民航信息安全管理發展的趨勢。

關鍵詞：民航空管;安全管理;管理體系

引言

隨著信息技術的不斷發展，所有社會領域都與信息技術進行深度融合，進入了信息經濟時代。對于民航空管網絡系統也同樣如此。民航空管比較依賴于信息技術，因此對于民航空管的網絡信息保障就成為民航空管系統的重要課題。我國航空管理機構為了使得人們利用網絡信息更加方便，所以對于信息資源的存儲和利用并沒有太多的限制，這就導致一些居心不良的個人趁機盜取重要的民航空管網絡信息，同時信息安全系統上的漏洞也給一些病毒提供了可乘之機。如果民航空管網絡信息系統遭到病毒破壞，那么就會對整個機場造成重大延誤，癱瘓我國的航空體系。更為嚴重的話，可能會篡改飛機的安全線路，威脅飛機上的乘客安全。因此我們必須加強民航空管網絡信息的安全，確保重要信息不被泄露，增強整個系統抵御病毒的能力，在確保網絡安全的基礎之上，才能獲得更多的經濟效益。

1民航空管信息安全管理特點

民航空管信息安全管理系統為了維持民航空管信息的安全和穩定具備如下特點：

1.1處理信息時間有限，民航空管信息量極為龐大。民航空管信息安全管理系統需要對天氣狀況、導航的精準度等影響航空器的運行狀況的影響因素進行加工處理，為飛行器提供準確信息。這就要求系統管理員具備熟練的專業素養，在極短的時間內對大量信息進行處理，確保飛機飛行安全;

1.2民航空管信息安全管理系統中信息的傳播途徑單一，只能通過無線電設備進行傳播，例如：電話、對講機等。這樣在傳播過程中很容易受到外界干預，影響決策的準確性;

1.3空管信息安全管理員是管理的中心，所有的信息采集、處理過程以及決策都是由信息管理員參與完成，雖然信息處理準確性沒有計算機精準，但由于信息的來源不同等因素，信息具有復雜性的特點，暫時不能用計算機進行決策。

2民航空管信息安全管理發展現狀

2.1計算機操作系統所帶來的隱患

現在網絡病毒以及黑客形式多樣，民航空管系統所利用的計算機操作系統還不能夠針對病毒進行有效改善，因此在面對強大的病毒以及黑客的時候缺少較強的抵抗力。如果在資料傳輸的過程中出現薄弱環節，就有可能被黑客盜取文件，造成信息泄露，整個計算機系統弱點暴露無遺，導致無法正常運行。如果計算機供暖系統在創建調用任務的時候，如果對于病毒防范體系不夠完善，就有可能導致通訊內容的泄露，甚至有可能無法進行通訊。如果黑客經過計算機操作系統的后門，進入整個操作系統，就會輕易躲開系統的安防程序，相關的安全檢測也就成了擺設，無法有針對性的進行信息安全防御，這就是計算機操作系統所帶來的隱患。

2.2各個民航空管信息化安全組織體系不夠合理完善

現階段，我國民航空管網絡與信息安全保障體系當中，所包含的工作內容上，主要是將重點放在組織體系的建設上，而在前提之上，如果沒有一個較為完整、有效、嚴密的組織體系，光想依靠于技術來維持整個民航空管系統的運行，則還是存在著一定程度上的困難性的，但根據目前，我國相關的技術以及相關的技術人員來看，要想全面制定出一個較為完善、嚴格的民航空管信息系統的安全管理體系上還是較為困難的。

3安全防范措施

3.1需要增強病毒的防御手段

病毒是民航空管網絡信息安全中面臨的最大敵人，因此為了增強病毒的防御手段，我們可以引進最為先進的病毒防制技術，這種先進的防病毒技術能夠對于惡性病毒進行準確識別，同時還能夠對于一些不常見的病毒進行檢測和消除。在病毒的檢測環節，主要是通過對于病毒的關鍵字、特殊的程序以及傳染的方式進行識別，然后進行相關處理，達到殺毒的功效。

3.2完善安全管理機制，從而健全安全管理體系

首先，相關人員一定要加強建立健全民航空管網絡于信息安全管理制度的重要性，在最大限度上保證民航空管網絡于信息系統是完全嚴格的按照相關的規范制度來開展運行的，并且，對于所遇到的項目問題以及數據信息處理等方面的問題上，也是需要及時的對其進行分工，只有這樣，才能夠在很好的滿足于民航空管系統一體化運行所對其提出的各種要求，不僅如此，還需要加強對于統籌規劃以及相關管理方面的重視度，真正的保證講安全理念，切實的貫徹于整個系統的日常運行過程當中，將各個項目的內容管理以及統籌進行，兩者之間進行有效的協調，從而在很大程度上為整個民航空管系統，在實際的運行過程當整個，打下了結實可靠的安全保障。此外，還需要提升空管系統自身應對突發事故的處理應變能力。

3.3采用數據加密制度

對于網絡系統的安全性來說，采用數據加密以及用戶訪問控制是一種比較安全的管理方式。數據加密制度能夠為系統內海量的信息提供實時防護，能夠做到動態管理;管理者可以設置用戶的訪問權限，這樣可以最大限度保障系統內的信息安全。數據在進行加密以后，沒有訪問權限的用戶將無法解讀系統里的相關數據，訪問的用戶得到了控制，沒有訪問權限的黑客以及病毒將無法進入到系統之內。

4民航信息安全管理發展趨勢

隨著空管事業的發展，民航空管信息安全管理工作將會進一步的法制化、規范化、專業化。未來民航信息安全管理會量化安全管理標準保證信息共享、健全安全技術手段、完善信息安全制度，使民航信息安全管理朝著更加安全穩定的方向邁進。

4.1量化安全管理標準保證信息共享

信息安全管理系統的完善需要加以先進的邏輯分析手段和管理手段，對開發流程進行量化資源評估，對信息傳播渠道、信息網絡安全性能、網絡數據庫防火墻設置以及信息采集前段布置等方面進行量化考核，明確這些技術指標，引入國外的安全管理規范，與國際的民航標準相結合，增強安全管理系統的可靠性和機動性。為了保證信息安全管理協調性可以進行信息共享。要保證各個部門之間的安全管理信息共享，這樣可以實現安全信息資源的合作發展，加強各個部門共同交流能力和合作應急能力。要加強航空公司和顧客之間的安全管理信息共享，例如：通過一些第三方機構進行評估，評估該航空公司的安全管理質量，使顧客通過這些第三方機構來了解安全管理質量的現狀。這樣能夠督促航空公司改進信息安全管理，提高航空服務水平。

4.2引入可靠的安全掃描技術

安全掃描技術是一種有效的主動防范的手段，這種技術可以在民航空管系統遭到病毒入侵之前，進行有效的預警，及時清除安全隱患，將外來入侵者對于民航空管系統所造成的損失，降低到最小值。安全掃描技術可以對于計算機網絡以及計算機系統進行掃描，對于發現的問題能夠及時處理，最大限度保障信息使用安全。

結語

綜上所述，民航空管信息安全管理十分的重要，盡管已經構建了相關的體系，但仍有一些不足，因此需要保證信息的共享、建立安全技術手段、完善信息安全制度、量化安全管理標準。這些需要研發人員和航空管制人員的共同努力，為我國的民航事業的發展做出貢獻。

參考文獻：

[1] 王偉頎.民航空管網絡與信息安全保障的實踐與思考[J].中國新通信，2018，20（11）：146-147.

[2] 唐杰.淺談民航空管網絡與信息安全管理體系的構建[J].電腦迷，2017（09）：21.

[3] 馬貴峰，馬巨革.構建民航空管網絡信息安全防護體系的思路及方法——淺談網絡信息安全的重要發展方向[J].信息系統工程，2010，06：55-56.

（作者單位：中國民用航空寧波空中交通管理站）