淺談民航通信網絡系統的安全防護運用

蘇偉

摘 要：如今信息技術在各領域各行業中都發揮著重要作用，信息化水平逐漸成為行業的核心競爭力。航空航天領域對信息化科技成果有著更高的要求，應用也更加廣泛。但因互聯網的技術特性，民航通信網絡系統在更新進步的同時也遭受著更大的安全威脅。本文從民航通信網絡系統存在的安全問題入手，系統分析了民航通信安全網絡系統的建設要點，并提出了幾點民航通信網絡系統的安全防護措施，以求為民航通信網絡的安全發展提供借鑒。

關鍵詞：民航;通信網絡系統;安全防護

隨著信息化時代的來臨，互聯網技術被廣泛應用的同時，信息泄露和惡意攻擊等多種網絡安全威脅也層出不窮。尤其是航空航天系統的通信網絡，對網絡安全和穩定有著更高的要求，提高民航通信網絡系統的安全防護等級，是民航事業健康發展的重要保障之一。

1民航通信網絡系統存在的安全問題

民航通信網絡系統一是沒有相關安全制度的保障和規范，使得安全事故不能得到有效遏制;二是缺乏專業技術人才，不能保障網絡安全問題得到及時有效地解決;三是系統防護水平較低，對安全威脅的抵御能力較差，使得民航通信網絡系統處在安全威脅之下。

2民航通信安全網絡系統建設要點

2.1系統的可擴展性

當前民航事業飛速發展，民航業務量大幅增長，各項數據也在不斷累積。民航通信網絡系統要想保證數據的正常使用，就需要運用系統的擴展空間來進行系統優化升級，并保持系統的正常運轉，因此在構建民航通信安全網絡系統時要注意保證系統的可擴展性。

2.2系統的兼容性

當前民航事業不斷發展壯大，大型機場承載著龐大的運轉壓力，這就需要分支出不同的子系統保證民航的正常運行[1]。但不同系統的不同對接標準可能會導致系統的紊亂，這就需要通信安全網絡具有強大的兼容性，維持各系統的正常運作。

3民航通信網絡系統的安全防護措施

3.1完善安全防護制度體系

為保證通信網絡的安全質量，應通過制度手段明確劃定責任主體，明確部門分工，制定清晰地獎懲標準。針對不同通信信息制定分級標準，切實保證重要安全信息的數據安全。此外，還要嚴格監管制度實施情況，避免其流于形式。

3.2擴充專業人才培養隊伍

想要保證民航通信網絡系統的長久安全和根本革新，就要利用人才的力量和智慧打造安全防護的根本屏障。在通信安全防護的人才培養過程中，既要注重人才安全防護意識的培養，也要注重專業技能的培養，使其全方位的符合民航通信網絡安全防護需要。

3.3提高專業技術防護能力

3.3.1通信網絡設備的維護

通信網絡設備的正常運轉是一切通信安全的基礎，只有不中斷的設備運轉，才能保證民航通信事業的持續發展。整個通信網絡系統的數據和運轉機制極為復雜，系統開啟就意味著通信設備無法再自由關停，因此對網絡通信設備的維護是信息安全防護的首要任務[2]。

（1）設備的溫度控制

系統主機的溫度控制主要由拆分式機能架構完成，系統的核心服務器均采用小型機來保證系統的正常運轉，并以此來提高系統的運作能力，避免超負荷運載造成主要程序故障。

（2）機房的電力控制

系統設備的放置環境必須能夠保證充足的電力供應。專用機房的供電方式一般采用雙回路模式，電源設施也以高容量為主[3]。同時，機房還要進行溫度監控和調節，一旦出現熱度較高的情況要及時被報警裝置捕捉以便及時處理。

（3）設備的定期檢查

通信網絡設備需要接受定期的檢查和反饋，保證機器設備的性能保持在優良狀態，并及時處理設備故障。定期更換零部件可以使系統得到及時的升級，避免出現無法承受持續加大的客流數據情況。

3.3.2通信網絡系統的維護

（1）防火墻設置

網絡通信系統的安全性能第一體現在防護軟件和防火墻的設置上。一般通過核心層、中間層和接入層三層結構防護保證系統的傳輸安全。防火墻可以保證外網的端口安全，防護軟件可以保證內網的權限安全。

（2）自動化設置

民航通信網絡的運載能力不斷加大，面臨故障的可能性也因此增強。單純依靠人力進行故障排查很難達到理想效果，自動化系統設置就可以滿足這一需求。自動監控故障程序情況可以快速高效的解決人力分配問題。

（3）網絡監控設置

運用入侵檢測技術對安全日志、系統數據進行針對性檢測可以識別不良程序的入侵企圖，并及時進行情況上報，防止系統被外部入侵或被內部異常越權行為威脅，保證民航系統的正常運營。

（4）文件加密設置

對于民航通信網絡系統中一些重要的數據和程序，可以運用文件加密技術或數字簽名技術有效提高系統的安全等級，避免受保護資料被竊取或惡意損毀，充分保證系統的數據安全。

（5）身份認證設置

身份認證如今被廣泛應用于各項保護系統中，常見使用形式包括“口令密碼”“生物識別”等，通過對操作者身份權限的識別，使用戶權限能夠與系統設置相匹配，避免虛假信息入侵，具有較高的安全性。

4結束語

民航事業的發展壯大和需求激增，使得民航通信網絡開始超負荷運轉，各項安全指標因通信網絡的滯緩發展而遠達不到預期。當前，民航通信網絡系統的整體安全維護水平較低;專業人才隊伍數量不足;相關制度建設不夠完善，安全防護網的設置迫在眉睫。在民航通信安全網絡系統建設過程中，一方面要注意系統的可拓展性;另一方面要注意系統的兼容性。在具體實施過程中，可以通過制度完善、人才培養、技術提升，包括設備維護及系統維護來提高民航通信網的抵御能力，使民航事業能夠更好更快發展。

參考文獻：

[1]張劍釗. 民航網絡信息安全及其防護策略分析[J]. 數字通信世界，2019（04）：164.

[2]石蕊. 淺談民航通信網絡系統的安全防護[J]. 數字化用戶， 2019， 000（018）：35，39.

[3]劉祥明. 淺談中國民航通信網絡發展[J]. 科學與信息化， 2018， 000（031）：P.71-71.

（民航新疆空中交通管理局通信網絡中心，新疆 烏魯木齊 830016）