等保2.0時代下民航網絡安全建設對策研究

◆朱小磊

（廣西機場建設工程有限公司 廣西 530048）

近年來，隨著“四型機場”、“四強空管”、“智慧航司”建設工作的持續推動，中國民航信息化程度進一步提升，相關信息網絡建設更加普及[1]。但是在民航信息化建設推動過程中，仍存在一些網絡安全問題需要引起高度關注。尤其在等保2.0 時代背景下，應進一步加強民航網絡安全方面的建設管理，提高民航行業應用網絡安全風險的能力。

1 等保2.0 時代下民航行業網絡安全方面存在的問題

1.1 民航行業網絡安全管理體系不完善

為保證民航空防安全和運行安全，民航制定了相關的 SMS 體系，并且將其融入相關運行手冊中。雖然民航行業對信息化技術的依賴程度越來越高，網絡安全問題對空防安全和運行安全的影響越來越大，但是目前并沒有將ISMS 體系融入民航各類運行手冊中。同時部分民航單位網絡安全管理體系不完善，具體如網絡安全管理制度缺失、網絡安全制度缺乏可實施性、管理制度本身沒有定期進行修訂、審核等問題，導致難以做好網絡安全預防及處置工作，極大降低了民航行業的網絡安全防護能力。

1.2 民航行業網絡安全技術防控手段不足

民航行業在信息化建設中逐步開始重視網絡安全工作，但是在具體實施時仍存在一些安全技術措施不到位的情況。規劃階段缺乏網絡安全設計、建設階段網絡安全措施不到位，運維階段防護技術手段不足，導致部分民航重要信息系統被黑客入侵、敏感資料被竊取、重要業務系統被感染病毒無法啟用等情況，嚴重影響了民航業務的正常開展，民航網絡安全威脅進一步增大。特別是在等保2.0 時代背景下，網絡安全合規壓力進一步增加，對民航行業網絡安全技術防控手段的需要進一步加大。

1.3 資金投入不足

等保2.0 時代下，網絡安全威脅進一步加大，網絡安全合規要求也進一步提高。但是部分民航單位在網絡安全投入方面仍沒有列入單位財政計劃，或者投入較少，不能滿足網絡安全防護需求，在后疫情時代民航行業一方面應積極發揮原有設備的潛力和管理能力，另一方面應積極做好網絡安全規劃工作，合理、有效的配置網絡安全資源，主動提升網絡安全防護水平。

1.4 民航行業網絡安全應急預案不完善

在應對網絡安全事件方面，民航局正在制定行業的網絡安全應急預案，但是部分民航單位在網絡安全應急處置方面仍存在一些問題亟待解決：網絡安全應急預案缺乏規范性，如缺失網絡入侵、病毒攻擊等應急演練科目；演練人員覆蓋度不足，沒有進行全員的網絡安全應急演練；網絡安全應急處置聯動機制不完善，如多部門、多單位之間的應急演練協調等；網絡安全應急處置能力不足，難以及時辨別和處置對應危機事件，主要體現在網絡安全人才缺乏。上述問題導致一旦民航相關信息網絡發生災難則難以及時預防和有效控制，從而影響民航相關業務系統安全、可靠的運行。

2 等保2.0 時代下民航行業網絡安全方面建設策略

2.1 進一步完善民航行業網絡安全建設方面規范、標準

（1）等保2.0 時代下，針對民航信息系統應按照“同步設計”、“同步建設”、“同步運營”的原則進一步明確網絡安全工作在信息系統生命周期各個階段的具體內容。

（2）按照等保2.0 的相關要求，依據網絡系統運用功能、網絡系統構建規模大小、網絡系統操作方式等，正確評估民航各項重要程度信息系統，明確信息系統的保護等級，并按照相應的保護等級進行網絡安全規劃設計，增強民航行業抵御網絡安全風險和應急處置的能力。

（3）依據等保2.0，結合民航行業特點，進一步加強民航行業網絡安全建設方面規定的要求，包括網絡安全架構設計要求、網絡安全部署策略要求、網絡安全管理要求等內容，促進民航相關信息網絡安全系統構建，增強民航相關信息網絡安全管理規范化。

（4）進一步明確網絡安全崗位職責。

目前行業內網絡安全工作崗位職責不清，而且工作人員身兼多職，一方面不符合等保2.0 的相關要求，另一方面不利于對網絡安全管理和運行工作的開展。

應依據進一步明確網絡安全崗位職責，賦予相應的責任和義務，及時維護民航相關信息網絡安全系統，針對檢出的安全隱患問題及時準確上報，快速處置，提高民航相關信息網絡方面的安全性。

以廣西某機場信息化管理及建設為例，通過制定及改善民航相關信息網絡安全建設方面規定，構建民航具體信息網絡安全系統，同時確定安全管理職責，通過定期抽檢及時發現和解決民航信息網絡對應安全隱患問題，做好民航相關信息網絡安全維護工作，有力提升了該機場的信息網絡安全防護水平。

2.2 強化網絡安全技術防控措施，明確民航網絡安全建設方面防范對策

（1）加強落實等級保護測評工作和民航網絡安全法定自查工作，通過采用技術手段定期對相關信息系統進行檢測，及時發現信息系統中存在的各種網絡安全隱患并進行整改，實現等保2.0 的主動防護的理念，降低相關信息系統的網絡安全風險。

（2）加強民航信息系統網絡安全技術，按照等保2.0 網絡通信安全、網絡邊界安全、計算環境安全以及安全安全管理中心的相關要求，結合民航信息系統的實際情況，進行網絡區域規劃、網絡安全設備部署、終端安全防護手段的建設，實現網絡訪問策略控制、終端病毒防護、網絡攻擊的攔截等；通過安全管理中心實現統一管理、統一配置、統一審計、統一監測。

（3）加強民航信息系統的災難恢復體系的建設，一方面在系統架構方面采用雙鏈路、雙機熱備等技術手段實現硬件層面的災備建設，另一方面加強數據和應用層面的備份和恢復能力，做好民航信息系統全方位保護，提高民航信息系統的高可用性。

以廣西某機場信息化管理及建設為例，通過完善計算機病毒防控工作，定時對防火墻策略實施更新，加強對進至民航機場信息系統中的訪客網絡安全檢測工作，構建及完善民航相關信息網絡安全系統方面災難恢復體系，充分保證了該機場信息系統的安全運行。

2.3 明確信息系統建設中網絡安全資金投入要求

（1）在等保2.0 時代，網絡安全合規要求進一步加強，為滿足等保2.0 基本要求需要在等保1.0 的基礎上進一步加大投入，實現主動防御、精準防護的要求，以增強民航信息系統的安全性。

（2）隨著“四型機場”、“四強空管”、“智慧航司”建設工作的持續推進，大量新技術的應用提高了民航業務的效率，但是也帶來了一系列安全問題。結合“三同步”原則，應進一步加大相關系統的網絡安全投入經費。

（3）民航管理部門應制定網絡安全資金投入的相關政策要求，指引民航對應部門組織及民航企業組織構建民航相關信息網絡災難預防及控制系統，并針對防護技術實施改進，做好民航具體信息網絡安全系統補丁修復，建設有效防火墻系統，構建大規模、高成效民航相關信息網絡安全方面防范系統[3]。

2.4 進一步完善民航網絡安全應急預案

（1）民航管理部門及民航單位需確定民航相關信息網絡安全建設方面具體應急預案，通過調查研究民航對應信息網絡情況，了解民航相關信息網絡系統運營安全狀況，確定民航具體信息網絡安全體系構建核心內容。

（2）民航管理部門需定時組織實踐演練，實踐演練內容注重民航相關信息網絡安全建設方面具體應急預案執行方面，通過實踐演練提升安全建設方面具體應急預案實施的可行性及科學性，改善民航相關信息網絡安全建設質量。

（3）需強化對民航相關信息重大網絡安全方面防范，若出現民航相關信息重大網絡安全突發事件，應及時依據民航相關信息網絡安全建設方面具體應急預案開展對應應急處置，并在解決安全突發事件之后明確具體責任人，充分研究安全事件引發因素，針對具體責任人實施懲處，增加對于民航相關信息網絡安全建設重要性的充分認識，充分保證民航對應信息網絡安全。

（4）定期開展等保測評和網絡風險評估，準確評定民航具體信息網絡安全危機可能導致的損害，科學運用數據庫信息資料，依據對應風險值是統計，完善民航相關信息網絡安全方面危機管理預案，在出現民航具體信息網絡安全危機事故時，需盡快構建民航相關信息網絡安全危機處置小組，依據民航相關信息網絡安全方面危機管理預案及規定，實施安全方面危機管理，盡量減少民航具體信息網絡安全危機帶來的損失。

（5）加強相關人員網絡安全技能培訓，增強對各個民航部門以及民航企業對應信息網絡安全基礎知識及安全防范能力培訓，充分認識維護民航相關信息網絡安全的重要作用，增強民航具體信息網絡安全危機防范意識，降低民航相關信息網絡安全危機情況的發生，保證民航對應信息網絡安全。

3 結語

總之，等保2.0 時代下，對民航行業的網絡安全提出更大挑戰，針對民航行業在網絡安全方面存在的網絡安全風險，需進一步完善民航網絡安全方面建設工作內容，明確及完善民航網絡安全建設方面規定，注重網絡安全技術防控，落實民航網絡安全防范對策，加大資金投入，完善民航網絡安全應急預案，增強民航整體網絡安全防護水平，推動民航網絡安全工作的進一步開展。