东北空管信息安全系统浅析

合集下载

空管自动化系统信息安全分析与研究

空管自动化系统信息安全分析与研究摘要】随着我国信息技术的快速发展，网络信息安全问题也随之而来，对于航空事业而言，空管自动化系统的网络安全尤其重要，完善的空管自动化系统能进一步推动航空事业的发展。

基于此，本文在分析空管自动化系统结构及信息安全存在的问题基础上，提出了相关的解决和管理措施，旨在为优化和完善空管自动化系统提供参考和借鉴作用。

【关键词】空管自动化系统；信息安全；问题；措施空管自动化系统是一种利用计算机管制空中交通的综合性系统。

它通过相关技术对空中交通进行管制和监视，再通过数据分析，不仅能为制定准确的飞行计划奠定基础，还能让管制人员详细了解空中交通的状况。

因此，空管自动化系统对于航空事业而言非常重要，它与航空运输效率和航空运输安全有着直接的联系。

1.空管自动化系统结构分析虽然不同国家和地区所使用的空管自动化系统有所差异，但在系统的结构方面，都具有一定的复杂性，且都是分布式的一种计算机网络系统。

其中系统的运行设备和管制席位是通过局域网连接起来的，通过雷达向系统输送信号，再将民航固定电信网电报信息与雷达信号融合在一起进行分析和处理。

空管自动化系统包括多个模块，有软件层面的，也有硬件层面的，软件层面的主要有业务流管理和业务集成，硬件层面的主要有数据采集设备、雷达设备、网络连接设备、信息交换路由设备、网络管理设备等[1]。

2.空管自动化系统网络信息安全分析空管自动化系统网络信息安全应从两个方面进行分析：即空管自动化系统内部和外部的网络安全问题。

2.1空管自动化系统内部的网络安全问题一是，关键数据无备份或备份方式错误，甚至有的直接将原始数据用于系统中，为了有效解决这一问题，各项系统包括操作、数据库及业务系统都需设置备份及恢复备份数据的功能；二是，网络功能和区域划分不明确，很多空管自动化系统都没有划分汇聚层，导致不能有效控制流量和访问权限，因此，应该根据功能和业务的不同划分子网，并对子网的访问权限和流量采取控制措施，如绑定MAC或抑制广播组播；三是，缺乏强有力的服务器访问控制力度，目前很多空管自动化系统仅在内部网络的服务器设置了防火墙保护，对于其他服务器的安全访问缺乏有效控制，虽然空管自动化系统的访问多半都是内部访问，但也有被恶意利用的风险，因此，需要对系统的服务器全面设置防火墙保护；四是，缺乏对网络设备维护的权限管理，如运维终端IP限制和账户分配权限或对账户权限登录的限制，因此，需要在业务终端和服务器间建立安全访问路径，像基本的身份鉴别、口令、错误登录次数限制等等；五是，系统密码安全系数低，未使用密码策略和账户锁定策略，如被不法分子利用系统将会存在安全隐患，因此，建立网络设备的安全访问机制十分重要，像登录口令、非法登录处理等；五是，定期或实时对内部网络进行漏洞扫描，根据漏洞扫描结果实施选择性修复。

航空安全管理信息系统的设计与实现

航空安全管理信息系统的设计与实现航空安全一直是一个备受关注的话题，随着航空业的不断发展，航空安全的重要性也越来越明显。

要想确保航空安全，需要一个高效的航空安全管理信息系统。

本文将介绍航空安全管理信息系统的设计与实现。

一、航空安全管理信息系统的概述航空安全管理信息系统（Aviation Safety Management System，ASMS）是航空公司或者航空机场用于收集、处理、分析和记录航空安全事件的信息系统。

ASMS 是一个综合性的系统，包含了航空安全管理的方方面面，例如航空安全风险评估、安全运营规划、培训和宣传等等。

ASMS的主要目标是提高航空安全水平，预防和减少航空安全事故的发生，确保乘客和机组人员的安全。

ASMS需要与航空公司的管理体系紧密结合，涉及到的信息包括航空器的运行数据、空管信息、气象信息等等。

ASMS不仅要满足航空业的安全要求，也要符合国家和国际的航空安全标准。

二、ASMS的设计与实现ASMS的设计与实现需要考虑多方面的因素，包括系统的可靠性、扩展性、安全性等等。

下面我们将从以下几个方面来介绍ASMS的设计与实现。

（一）数据采集与处理ASMS的第一步是从航空安全事件中采集数据，这些数据可以来源于航空器、空管、机场等。

数据采集需要保证数据的准确性和实时性，可以通过采用传感器等技术来提高数据采集的精度和效率。

采集到的数据需要经过处理和分析，才能得到有用的信息。

因此，ASMS需要具备数据分析的功能，例如数据挖掘、统计分析等。

通过数据分析，可以预测和识别可能的安全风险，及时采取措施进行干预和风险管理。

（二）信息共享和协作ASMS需要能够支持多个部门之间的信息共享和协作，例如航空安全部门、运营部门和飞行部门。

这些部门需要共享关于安全事件的信息，协同进行风险分析和决策。

为此，ASMS需要具备多用户的支持，可以通过权限控制、访问控制等技术来实现信息的安全访问和共享。

同时，ASMS还需要提供协作和沟通的工具，例如在线聊天、电子邮件等，方便用户进行沟通和合作。

浅谈信息系统运维管理的安全风险分析与建议

浅谈信息系统运维管理的安全风险分析与建议摘要：目前，人们已经进入了互联网时代，计算机以其独特的优势受到人们的青睐。

实际上，计算机网络的优点和缺点并存，它的信息系统是一种人机交互的系统，在信息系统的运行中，我们要时刻注意系统的维护和安全漏洞的防范，把网络信息安全看做系统维护的重要内容，从采集维护信息、处理维护信息到保存输送维护信息几方面着手，要做到全方位统筹管理，采取有效措施确保信息安全，同时为用户信息安全带来保障。

关键词：信息系统运维管理；安全风险分析；建议引言信息系统以其优良的性能和高效的服务赢得了各行业的广泛认可。

然而，随着业务量的增加和技术的发展，对信息系统的运维管理提出了更高的要求。

下面将对信息系统运维管理的安全风险分析与建议进行详细探讨，希望对未来的运维管理有所启示。

1信息系统运维管理的安全风险分析1.1潜在性网络异常问题当前，随着互联网技术的不断发展，信息技术系统的复杂性日益增加。

传统的运维管理技术模式已经不能满足实际需要。

企业无法全面有效找寻确定互联网信息技术环境中潜在性的安全隐患问题。

为控制维持信息技术系统的最佳安全状态，支持各类关键性业务环节的正常有序推进，应当采取措施指向信息技术系统推进开展规范有效的健康管理工作环节。

1.2监测工作方式与管理工作方式明显缺乏在当前的历史发展阶段，仍然缺乏相关的技术措施来促进对网络技术体系边界完整性的监督管理，无法及时全面准确找寻确定非法外联技术行为或者是私自内联技术行为等高危型技术操作行为，且围绕业务技术查找与系统后台运行的相关性技术操作行为，尚且缺乏可供运用的科学化技术手段推进开展监督管理工作环节，以及审计管理工作环节[1]。

2信息系统运维管理方法2.1采集维护信息信息采集工作可以看作是计算机信息系统建设和实际应用中不可缺少的一个环节，信息采集和维护工作必须全面有序地进行，这样才能从根本上避免以下环节出现的一系列问题。

对于不同类型的信息和数据，计算机系统要在应用时确保识别过程全面有序，并尽量避免电脑病直接侵入电脑系统，否则必然会影响人们的隐私，信息采集维护主要是为了确保所收集的各类资料的准确性和真实性，以及对不真实的数据进行有效屏蔽，这样做的根本目的是尽量避免计算机运行时的储存压力。

以安全保障为前提的民航空管信息系统安全体系的研究

全组织的基本原则，并完善安全组织措施，
也不例外。管信息系统设计应用多、模分技术，分管理 ” 践经验，这里同样的网络与信息系统安全组织机构，空规七实在明确安
庞大、务依赖程度高，安全保障为前提适用。业以的空管信息系统的建设，以保证信息资源可
ＳｃｉｃｅｅｎａｎｄＴｅｃｈｏｇｙｎｎｏｌＩｎｏｖｅｔｏｎｉＨｅｒｄａｌ
！
Ｑ：
研究报告
以安全保障为前提的民航空管信息系统安全体系的研究
王新宁（广东工业大学信息工程学院广州５２０８）１０
制定严格的信息系统安全组织制度，实以范化，而达到系统整体安全的目的。从目前
面临最小风险获取最大安全收益，保空管２当前国内空管信息安全体系建设存在的现信息系统安全组织的系统化、学化、确科规
信息资源不受侵犯，证空管信息服务、保信主要问题
息基础设施、障设施等具有完整性、密保保

我国空管信息系统起步较晚，随着看来，然国内的民航空管大多建立了安但虽
性、可控性、用性，高空管信息化的安全改革开放，外先进技术的融入，得国内全管理机构，它的组织系统有待完善与可提国使但

浅谈民航空管安全系统管理

是，我国的民航还正在处于茁壮发展的关键事件，加强民航空管安全系统管理极为重要。本文首先分析了我国民航空管系统安全管理现状，其次，就民航空管安全
系统管理措施进行了较为深入的探讨，具有一定的参考价值。
［关键词］民航ｔ空管，安全系统；管理
中图分类号：Ｘ９１３．４
文献标识码ｌＡ
２．我目民航空管系统安金管理现状分析（１）空管体制我国目前是采用由国家统一控制方式来实现空中航空管理。由中央军事委员会、国务院的空中交通管制委员会共同领导行管制工作，最早形成于２０ｌｉｔ纪五六十年代，当时采用这种空管体制，是完全符合当时中国国情。随着我国国民经济的快速进步和时代的发展，我国在一定程度上对这种空管体制进行了改革，采用了现在的“分别指挥、统一管制的空管体制，但是没有改变原先体制的本质，只是进一步发展而言。首先是要在空中交通管制委员会的统一领导下来进行飞行管制。目前主要是由民航空管部门来指挥民用飞机。（２）安全管理机构的发展从１９９５年开始，国家民航总局就成立了航空安全办公室，而后各省、市、区也相应成立了本地区的安全监察处以及航空安全办公室。安全管理机构的快速发展大大促进了民航空管系统之间的相互安全信息交流，也推动了我国民航事业的发展。３．民航空管安全系统管理措施（１）全面加强信息安全管理随着空管信息化的进一步加强，更多涉及航空安全的信息需要通过网络进行常规的运作，这使得空管网络安全尤为重要。而长期以来民航空管系统对网络安全十分重视。内部网络实现了与外部互联网的完全隔离．上至单位领导下至一线员工对所有涉及航空安全信息都秉着万分严谨的态度。本次信息安全管理的加强，分别是更新最新的网络杀毒软件系统。全面实施新购人的移动介质安全管理。技术人员经过商讨解决了网络杀毒系统长期以来无法实现的在线更新，所有计算机都增加了全新的病毒库，确保了接下来的一段时间网络信息的安全可靠。由于已经实现了物理隔离，因此，网络的真正威胁便来源于移动介质。新购的移动介质安全管理实现了对接入网络中的移动介质如Ｕ盘、移动硬盘等移动存储介质的安全管理。（２）加强空管安全监管工作例如广西监管局为提高空管行业安全监管工作效能．夯实空管安全管理基础。广西监管局进一步加强空管安全监管工作；一是组织监察员认真学习空管行业管理的新文件、新规章，及时掌握行业监管新要求、新动态。二是督促辖区各空管运行单位开展自查工作，特别是要求中小机场严格落实《民用运输机场空管安全运行指导意见》。三是会同桂林运行办，在。五一”、世博会到来之际，赴辖区８家空管运行单位开展行政检查。对换季安全、重大航空运输空管安全保障、空管安全管理等项目进行了重点监察，及时发现并指出运行中存在的安全隐患和问题，要求及时制定防范措施。

空中交通管制安全管理体系及其信息系统

空中交通管制安全管理体系及其信息系统摘要：空中交通管制具体内容就是运用通讯和导航技术实现飞机飞行控制，以保障飞行安全和维持空中交通秩序。

近年来空中交通事故在国内外层出不穷，飞机与陆地交通工具不一样，如果发生意外它所造成的灾害与影响非常大。

伴随着中国经济的发展，飞机数量逐渐增多，怎样确保空中交通安全成了目前值得探讨的问题。

关键词：空中交通安全保障；管理体系方面；信息化；安全意识随着航空事业的发展，航空安全越来越受到人们的广泛关注，所以SMS （Safety Management System）已经成为一种先进的现代安全管理系统。

但是确保航空安全还要求我们在完善现行空管安全法规与政策的前提下，不断提升安全管理水平，从而将危险事故的发生概率降到最低，确保广大人民群众的生命与财产损失。

1空中交通管制安全管理体系1.1安全管理的政策和战略（1）安全的目的。

就是指空管体系各部门综合运用有关条文，政策方针等尽量减小安全事故的发生概率。

（2）安全标准等。

空中交通管制部门，工作人员必须明确个人的岗位责任并建构起安全管理的执行要求与标准。

定期组织管制员进行培训以提高专业技能与安全意识，从而能够较好但科学地开展航班飞行风险评估工作，及时识别出航班中存在的风险因素并采取切实有效的措施抑制风险的产生。

（3）减少风险。

若预测出的风险不被人们所接受，则极有可能造成非常严重的后果，这就需要采取相关措施来减少风险因素的影响，例如调整资源配置和加大应急处理等。

1.2安全管理机构的建立（1）建立安全管理部门。

安全管理部门更是承担着安全管理这样的任务，比如新政策或者新制度的主动执行，加强人员培训等等。

（2）保安主管。

承担带领所有门和内部员工进行工作监督，培训指导，汇报工作结果等安全工作。

（3）安全专家等。

指具备较强的专业技能和知识素养的管理者主要是对航道运营风险展开分析，并给出专项信息数据为调节管理决策提供支撑，为确保空中交通管制安全性进行安全技术培训等。

AirNet空管自动化系统应用浅析

(4) 系统配有两个网络交换机，使网络有冗余功能。
(5) 全系统一致的配置文件管理，可以随时恢复任意版本。
(6) 采用现代较成熟的计算机网络技术，属开发式结构，便于系统升级与互联。
( 7) 采用分层设计方法，将底层的通信部分从业务处理中分离出来，子系统只负责本子系统的业务功能，有利于系统的升级、测试、修改。
1. SDD显示灰屏问题 AirNet系统投入使用不久，综合显示终端 SDD 频繁出现灰屏情况，具体现象为屏幕图像突然消失，显示出现系统登录过程中的灰色界面， 10秒钟左右又自动恢复到正常显示状态，该问题在普通21寸液晶显示器和BARCO 2K×2K的28 寸显示器上都有发生，这对管制员指挥造成一定影响。通过与厂家的沟通，维护人员记录每次灰屏情况，将相关信息反馈给厂家工程师。经过搭建测试平台，多次程序升级，问题得以解决。 2. 扩展应用FDD终端飞行数据显示终端 FDD 可进行班期管理、航班维护、电报维护、基础信息显示等操作，除区域管制室、塔台管制室使用外，现场将其扩展到服务报告室、情报室、气象预报、上机服务、统计业务科5个部门。每个使用单位安装一台FDD 终端，根据功能需求进行权限配置、主机封装，通过联网共享数据，满足新增用户单位进行处理航班信息、查看航班动态、统计航班流量等工作。这提高AirNet系统的利用率，使维护工作集中化。 3. 关注系统升级系统使用两年多来，升级有数十次之多，这也是此套自动化系统区别进口设备的一大特点。 AirNet 系统升级分为两类：一是厂家对整个系统进行优化升级；二是根据用户的需求更新应用程序，例如成立进近管制区、区域管制室扇区划分、各FDD用户提出新需求等。程序更改次数多，系统难免出现一些问题，如升级FDP时，会造成合并

民航空管中计算机网络信息安全分析

民航空管中计算机网络信息安全分析摘要】：如果民航空管核心重要业务的信息系统异常甚至中断，民航机场和航空公司将无法正常运行，如果飞行起飞、降落时间或飞行高度等空管核心业务信息被非法纂改，将可能造成非常严重的后果。

因此，计算机网络信息安全就是民航空管安全。

【关键词】：民航空管；计算机网络；信息安全引言民航空管系统是一个高度依赖信息化的行业，对各类信息都要求高度的准确性、实时性和安全性，每天在传输网络上都会承载大量的运行保障数据。

空管庞大的信息网络能够便捷、高效的提供通信和资源共享，但也因此隐含着巨大的风险，包含了极大的脆弱性和复杂性。

随着华东空管局信息化水平的不断提高，大量的空管机密信息都集中在信息系统和传输网络，当信息技术应用范围的不断扩大，信息安全管理过程中暴露出的潜在安全风险和薄弱环节也日益突出。

1、民航空管信息资源状况根据2017年关于信息资源的摸底情况，民航空管共有信息系统746套，其中通信导航监视类382套，管理类134套，气象类109套，情报类57套，管制运行类42套，分别占比为51%，18%，15%，8%，6%。

经对系统数据分析和测算，系统可量化年信息数据量达到1300TB。

其中，空管系统已等保定级的三级系统233套，自定级的二级系统132套。

三级系统中的空管自动化系统、气象数据库系统和航行通告自动化处理系统更被列为500个涉及国计民生的国家重要信息系统。

从目前的信息资源调查中可以看出，空管系统具有数量多、数据量大、重要信息系统占比重的特性，是信息安全管理工作开展中的一大挑战。

2、民航空管的计算机网络安全重要性互联网自诞生以来，一直保持着较高热度，且出现了许多以互联网为基础的现代化技术，如计算机技术、自动化技术、PLC技术等。

目前，各类现代化技术已被应用到多个领域。

如今，信息化技术发展迅速，而航空领域为了确保客机的安全稳定性，需紧跟时代的脚步，使用最先进的技术。

过去，计算机技术为民航空管的信息搜集、处理提供了较大便利。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

东北空管信息安全系统浅析
摘要：本文主要分析了我局信息安全存在的隐患,并详细介绍建设安全终端管理系统如何提高网络信息和终端主机的安全。

关键词：信息安全TSM ACL
东北空管局信息化建设发展迅猛，已经成为我局生产和办公的重要组成部分。

随着网络的发展，网络设备和应用系统越来越复杂，覆盖范围也越来越广，目前东北空管局有近二千用户在使用信息化。

伴随着信息化的发展，信息安全的问题日益突出，为了确保信息安全，我局建设了一套终端安全管理系统来解决信息安全问题。

1 东北空管信息化系统介绍
东北空管局信息化覆盖东北三省，网络设备连接沈阳、哈尔滨、长春、大连。

共有服务器50余台，各类应用系统10余套，包括OA 系统、即时通信系统、工程档案系统、人力资源系统、固定资产系统、通信导航监视系统等。

各类终端电脑近千台，全部采用windows操作系统。

2 东北空管信息安全主要存在的问题
（1）员工安全意识薄弱。

由于员工安全意识薄弱，设置弱口令、随意使用USB移动存储设备、私自接入互联网、不安装防病毒软件、不及时更新防病毒软件病毒库、随意下载并安装未经验证的软件、不
及时安装操作系统补丁，可能会导致重要信息泄密、感染病毒等严重后果。

（2）非法终端用户接入。

外来人员在未经许可的情况下，能够轻易接入并访问公司的网络。

（3）合法终端用户越权访问。

因未对网络资源进行严格的访问权限控制，导致合法终端用户能够随意访问系统中的机密信息。

（4）移动存储设备管理混乱。

未区分网内的移动存储设备和外来的移动存储设备。

在使用网内的移动存储设备对外传输数据时，未对移动存储设备中的数据进行加密，员工可能会将重要信息拷贝到外来的移动存储设备并带走。

（5）Windows操作系统安全漏洞。

由于信息网内的终端严禁接入互联网，所以终端主机不能及时安装补丁，可能招致黑客和恶意用户的攻击。

（6）病毒泛滥。

因有些用户未安装防病毒软件，终端容易感染病毒，并且容易在信息网中蔓延和传播。

3 TSM系统介绍
为了解决网络管理问题，保障网络的畅通、终端主机的安全和信
息数据的安全，实现网络安全健康发展，我局采用了TSM（Terminal Security Management）终端安全管理系统，该系统实现从终端主机到业务系统的控制和管理功能。

TSM基于TSM代理为信息网提供安全接入控制、终端安全管理、补丁管理、终端用户的行为管理四大功能。

其核心思想是建立网络准入控制机制，基本功能是安全检查、访问控制和安全修复。

有效控制网络日渐增多的接入点，包括员工、外部访客等对网络的访问，发现并隔离带有威胁的终端主机，提升网络防御安全威胁的能力。

下图1为TSM系统结构图。

该系统把我局信息化网络资源分成了认证前域、隔离域、认证后
域。

认证前域：部署终端用户在通过认证之前需要访问的网络资源，包括TSM管理器、TSM控制器。

认证前域只部署终端用户不需要身份认证就能够访问的网络资源。

隔离域：当终端用户通过了身份认证，但未能够通过安全认证时，终端用户进入隔离域。

隔离域部署能够帮助终端用户消除违规信息的网络资源（如防病毒服务器、补丁服务器）。

认证后域：当终端用户通过了身份认证和安全认证时，终端用户进入认证后域。

认证后域部署信息网中需要保护的网络资源。

安全接入控制网关（即防火墙）：连接TSM控制器，并向TSM 控制器请求同步认证前域的规则和认证后域的规则，把规则转换为防火墙的ACL（Access Control List）访问控制列表。

其中认证前域对应1条ACL，每个受控域对应1对ACL。

受控域对应的1对ACL由permit语句和deny语句组成，分别对应允许访问受控域和禁止访问受控域。

从交换机或路由器上接收数据流，并检查进入安全接入控制网关的报文。

根据报文对应的IP地址的认证状态确定下一步如何处理。

如果该IP地址未经过身份认证，安全接入控制网关将会使用认证前域对应的ACL对报文进行处理，该条ACL与管理员在TSM管理器上配置的认证前域相对应。

如果该IP地址已经通过身份认证，安全接入控制网关将该报文从认证前域切换至认证后域，并根据认证
后域对应的ACL对报文进行处理。

TSM代理的主要功能包括：身份认证，通过输入用户名和口令，完成终端用户的身份认证；安全认证，从TSM管理器获取安全策略参数，根据下载的参数对终端主机进行安全检查，例如补丁检查、杀毒软件检查等。

当终端主机符合安全要求，则认证通过。

4 SM系统在东北空管局的应用
为了不改变我局现有网络结构，我们采用了安全接入网关即防火墙旁挂的形式，旁路方式部署在需要保护的网络资源与终端用户所在的网络之间的路由器旁边，并把路由器中所有网段的流量重定向到防火墙，这样做的好处是一旦TSM系统出现故障，只需关闭防火墙，网络就恢复到以前状态，将不影响信息网的正常运行。

所有终端用户只有安装了TSM代理，并输入有效的身份，经TSM 控制器认证通过后，才能访问该用户权限允许的网络资源。

系统管理员通过TSM管理器可以分配用户的权限，建立安全策略，如终端用户禁止接入互联网、禁止通过移动存储设备复制文件、终端主机必须安装杀毒软件等安全策略。

这些策略结合防火墙的ACL 和终端主机的TSM客户端，对用户的本机操作和网络访问进行保护和控制。

我局TSM系统经过一段时间的运行，证明系统安全有效，管理员通过不同安全策略的实施，可以灵活有效的管理信息资源和终端用户的行为，提高了我局信息安全级别。

5 结语
我局虽然安装了终端安全管理系统,但任何网络安全防护产品都不是绝对安全的，只有大家都树立信息安全意识，自觉遵守各项管理规章和制度，并提高网络技术和管理水平,我局信息网才能安全健康的发展。

参考文献
[1] 曾庆凯，许峰，张有东.信息安全体系结构[M].北京：电子工业出版社，2010.
[2] 林国恩，李建彬.信息系统安全[M].北京：电子工业出版社，2010.。