浅析民航空管信息安全管理的特点及发展趋势
论民航服务的特点及管理思路
论民航服务的特点及管理思路民航服务作为现代化社会交通运输的重要组成部分,其特点和管理思路对于保障航空安全、提高服务质量、满足乘客需求至关重要。
民航服务的特点包括高度的安全性、时效性、全球化以及竞争性等,管理思路则需要以安全第一、服务至上、科技创新和可持续发展为原则。
一、民航服务的特点1. 高度的安全性民航运输安全性一直是关注的焦点,航空公司、机场、空中交通管制组织等单位对安全管理的要求非常严格。
包括飞机制造、维护、人员素质、安全操作规程、灾难救援等各个环节都有着极高的标准和要求。
2. 时效性航空运输的时效性长期以来一直是其吸引人的一个重要特点,尤其对于国际长途航班来说更是如此。
航班准点率,登机手续的便捷和快速,行李安全和及时到达等方面都需要保证时效性。
3. 全球化民航运输是全球性的产业,机场、航空公司、空中交通管制等各个方面都需要考虑全球化的因素。
航空公司的航线网络、购票系统、机组人员的国际化等都是反映出其全球化特点。
4. 竞争性民航服务是一个开放、竞争激烈的市场。
机票价格、服务质量、航线网络、会员福利等都需要不断提升以吸引乘客选择自己的航空公司。
二、管理思路1. 安全第一在民航服务中,安全是首要目标。
为了保障安全,需要从飞机的设计制造、维护保养、操作管理等各个环节严格实施标准化、规范化的管理方法,确保航空安全。
2. 服务至上航空公司需要不断提升服务水平,包括机上服务、行李服务、客服热线、退改签政策等。
提供更加便捷、舒适、个性化的服务,满足不同乘客的需求。
3. 科技创新随着科技的不断进步,航空业也需要不断改进自身的技术和运营模式。
包括飞机的燃油经济性、航空电子商务、智能化的机场设施、无人机技术等方面都是航空业需要不断创新和应用的领域。
4. 可持续发展民航服务的可持续发展需要考虑到环境、经济和社会的三大方面。
在环保方面,需要关注飞机的燃油消耗和排放问题;在经济方面,需要保障航空公司的盈利能力和市场竞争力;在社会方面,需要关注消费者的权益和员工的福利。
民航空管系统安全监管工作发展与创新之路
试论民航空管系统安全监管工作的发展与创新之路[摘要] 本文以民航空管系统中的安全监管工作为研究对象,从当前民航空管系统安全监管在思想认识方面的发展与创新分析、在监督评估机制方面的发展与创新分析以及在人才培养方面的发展与创新分析这三个方面入手,对其进行了较为详细的分析与阐述,并据此论证了做好这一工作在进一步提升民航空管系统工作质量与工作效率的过程中所起到的至关重要的作用与意义。
[关键词] 空管系统安全监管发展创新我们需要清醒的认识到:民航作为当前技术条件支持下最便捷的交通运输方式之一,以其舒适的运输环境、畅通的运输路线、优质的运输服务以及快速的运输质量成为了社会大众远距离出行中认同与选择程度最高的一种交通运输方式。
民航空管系统作为担负着保障航空器安全、顺畅、高效、正常运行的主体,在中国民航业飞速发展的今天越发显示出其重要的核心地位,空管事业正面临着前所未有的发展机遇。
空管的主要工作目标就是确保持续安全,但航空飞行流量的迅猛增长,也给基础相对薄弱的空管安全保障能力带来了前所未有的挑战,空管安全责任和压力越来越大。
空管运行既是一项长期而艰苦的工作,又是一个系统工程,需要细致周密的安全监管才能实现,即通过建立安全运行监督长效机制,运用科学规范的管理手段,对安全运行工作按照统一标准和要求进行规范化管理,才能实现持续安全的目标。
笔者现结合实践工作经验,积极探索安全监管工作的发展与创新之路。
一、空管安全监管工作在思想认识方面需要有所发展与创新从理论上讲,安全监管是指以确保社会大众生命财产的安全为目的,以各类型行政措施及手段为载体,围绕安全这一中心所进行的各种监督与管理活动。
也就是说安全监管的本质正是安全管理的一种表现形式。
我们需要明确一点,高质量的民航安全监管工作应该充分体现包括独立、公开、超前、专业、日常以及客观在内的五大基本原则。
纵观该角度,笔者认为要想使民航空管系统安全监管工作走向正确的发展轨道,顺利实现空管持续安全的目标,首先要对安全监管的思想认识进行规范与统一。
以安全保障为前提的民航空管信息系统安全体系的研究
也 不 例 外 。 管 信 息 系 统 设 计 应 用 多 、 模 分 技 术 , 分 管 理 ” 践 经 验 , 这 里 同样 的 网 络 与信 息 系 统 安 全 组 织 机 构 , 空 规 七 实 在 明确 安
庞 大 、 务 依 赖 程 度 高 , 安 全 保障 为前 提 适 用 。 业 以 的 空 管信 息 系统 的 建 设 , 以 保证 信 息 资 源 可
Sci ce en and Tech ogy n nol I noveton i Her d al
!
Q:
研 究 报 告
以 安全 保 障 为前 提 的 民航 空 管 信 息 系统 安 全 体 系 的研 究
王 新 宁 ( 广东 工业大 学信 息 工程学 院 广 州 5 2 0 8 ) 1 0
制 定 严 格 的信 息 系 统 安 全 组 织 制 度 , 实 以 范 化 , 而 达 到 系统 整 体 安 全 的 目的 。 从 目前
面 临 最小 风 险获 取 最 大 安全 收益 , 保 空 管 2当前国 内空管信息安全体 系建设存在的 现 信 息 系统 安 全 组 织 的 系 统 化 、 学化 、 确 科 规
信 息 资 源 不 受侵 犯 , 证 空 管信 息 服 务 、 保 信 主 要 问题
息 基 础 设 施 、 障 设 施 等具 有 完 整性 、 密 保 保
我 国 空 管 信 息 系 统 起 步 较 晚 , 随 着 看 来 , 然 国 内 的 民 航 空 管 大 多 建 立 了安 但 虽
性、 可控 性 、 用性 , 高空 管信 息 化 的安 全 改 革 开 放 , 外 先 进 技 术 的 融 入 , 得 国 内 全 管 理 机 构 , 它 的 组 织 系 统 有 待 完 善 与 可 提 国 使 但
浅谈民航空管安全系统管理
是 ,我国的民航还正在处于茁壮发展的关键事件 ,加强民航空管安全系统管理极为重要。本文首先分析了我国民航空管系统安全管理现状,其次,就民航空管安全
系统管理措施进行了较为深入的探讨,具有一定的参考价值。
[关键 词]民航 t空管 ,安全 系统 ;管 理
中图分类 号 :X913.4
文 献标识 码 lA
2.我目民航空管系统安金管理现状分析 (1)空 管体制 我国 目前 是采用 由国家统一控 制方式来实 现空 中航空管理 。由 中央 军事委 员会、国务院的空中交通管制委员会共 同领导行管制工作,最早形成于20lit纪 五六十年代,当时采用这种空管体制,是完全符合当时中国国情。随着我国国民 经济的快速进步和时代的发展,我国在一定程度上对这种空管体制进行了改 革 ,采用 了现在 的“分别指 挥 、统 一管 制 的空管体制 ,但是 没有改变 原先体 制的 本质 ,只是进一步发展而言。首先是要在空中交通管制委员会的统一领导下来 进行 飞行 管制 。目前主 要是 由 民航空管 部 门来指挥 民用飞机 。 (2)安 全管理 机构 的发展 从 1995年开 始 ,国家 民航总 局就成 立 了航 空安 全办公 室 ,而后各 省 、市 、区 也相应成立了本地 区的安全监察处以及航空安全办公室。安全管理机构的快速 发展大 大促进 了民航 空管系统之 间的相互 安全信息 交流 ,也推动 了我国 民航 事 业的 发展 。 3.民航空 管 安全系 统管 理措 施 (1)全 面加强 信息 安全管 理 随着 空管信息 化的进一 步加强 ,更多涉及航 空安全 的信息需 要通过 网络 进 行常规 的运 作 ,这使得 空管 网络安 全尤为 重要 。而 长期 以来 民航 空管 系统对 网 络安全十分重视 。内部网络实现了与外部互联网的完全隔离 .上至单位领导下 至一线员工对所有涉及航空安全信息都秉着万分严谨的态度。本次信息安全管 理的 加强 ,分别 是更新 最新 的网络 杀毒软 件 系统 。全面实 施新 购人 的移动介 质 安全管理。技术人员经过商讨解决了网络杀毒系统长期以来无法实现的在线更 新 ,所有计 算机 都增 加了全新 的病 毒库 ,确保 了接 下来 的一段 时间 网络信息 的 安全可靠。由于已经实现了物理隔离 ,因此,网络的真正威胁便来源于移动介 质。新购 的移 动介质 安全 管理实 现 了对 接入 网络 中 的移动介 质如 U盘 、移 动硬 盘 等移 动 存储介 质 的安全 管理 。 (2)加 强空管 安全监 管工作 例如广 西监管局 为提高空 管行业安全 监管工作 效能 .夯 实空管安 全管理基 础 。广西监管局进一步加强空管安全监管工作;一是组织监察员认真学习空管 行业管理的新文件、新规章,及时掌握行业监管新要求、新动态 。二是督促辖区 各空管运行单位开展 自查工作,特别是要求中小机场严格落实《民用运输机场 空管安全运行指导意见》。三是会同桂林运行办 ,在。五一”、世博会到来之际,赴 辖 区8家 空管 运行 单位 开展 行政 检查 。对 换季 安 全、重大航 空 运输 空管 安全保 障 、空管 安全 管理等 项 目进行 了重点监 察 ,及时 发现并指 出运 行 中存 在 的安全 隐患和 问题,要求及时制定防范措施。
空管自动化系统
空管自动化系统空管自动化系统是指利用先进的信息技术和自动化设备来提高航空交通管制效率和安全性的系统。
它通过集成多种技术手段,实现对航空器的监控、通信、导航和监视等功能,以确保航空交通的顺畅和安全。
空管自动化系统的标准格式文本内容如下:一、引言空管自动化系统是航空交通管制领域的重要技术手段,旨在提高空中交通的效率和安全性。
本文将详细介绍空管自动化系统的功能、特点、应用和发展趋势。
二、功能1. 航空器监控:空管自动化系统能够实时监控航空器的飞行状态、位置和高度等信息,通过雷达、卫星和地面设备等手段进行数据采集和处理。
2. 通信管理:系统能够实现航空器与地面控制中心之间的通信,包括语音和数据通信,确保信息的准确传递和及时响应。
3. 导航辅助:系统提供航空器导航的相关信息,包括航路规划、导航点标识和导航仪器的辅助功能,提高航空器的飞行精度和安全性。
4. 空域管理:系统能够对空域进行划分和管理,确保航空器的飞行路径不发生冲突,提高空中交通的流畅性和安全性。
5. 空中交通流量管理:系统通过分析航空器的飞行速度、航线和起降时间等信息,进行交通流量的预测和调度,提高航空交通的效率和容量。
三、特点1. 实时性:空管自动化系统能够实时获取航空器的飞行数据,并进行快速处理和分析,确保信息的准确性和时效性。
2. 高度精度:系统通过先进的雷达和卫星技术,能够对航空器的位置和高度进行精确测量,提高飞行的安全性和精度。
3. 多模式支持:系统能够支持不同的飞行模式和航空器类型,包括民航、军航和通用航空等,满足不同用户的需求。
4. 故障容错:系统具备故障自动检测和容错处理功能,能够及时发现和处理系统故障,确保航空交通的连续性和安全性。
5. 数据共享:系统能够实现与其他相关系统的数据共享,包括航空器公司、机场和气象部门等,提高信息的共享和协同作战能力。
四、应用1. 航空交通管制:空管自动化系统是航空交通管制的核心技术,能够实现对航空器的监控、通信和导航等功能,确保航空交通的顺畅和安全。
浅谈民航空中交通管理工作
浅谈民航空中交通管理工作摘要:我国在不断地寻找和努力中已经进入了一个科技与经济腾飞的新时代,科技力量的不断强大和经济的迅速发展,也促进了航空运输业的快速发展,从运营理念到运营实际操作再到服务质量,都得到了全面的提高和改善,向着顶级国际化标准方向不断进步。
空管在空中交通运行中起着不可忽略的重要作用,是空中交通运输秩序和安全的重要保障。
所以在空中交通运输上必须树立起正确、科学的管理理念,建立一个严谨、有序、合理的空中交通管控体系。
本文通过对现在民航空管的现状研究,探讨我国民航空管未来的发展趋向,并提出系列有利于空管未来发展的对策,希望对空中交通运输管理工作起到积极的作用。
关键词: 民航空管;管理系统;未来与发展引言民航空管在空中交通运行系统中作用举足轻重,是整个系统极为重要的组成部分。
民航空管工作的质量严重影响着空中交通运输的安全,甚至可能因为一个小小的管理忽略而引发巨大的空中安全问题,所以民航的空中交通安全管理工作必须做到绝对的严谨,工作中必须万无一失,才能保障空中交通运输的绝对安全。
国家以及民航管理部门对空管工作也给予了重大关注,并希望未来在空中交通管理工作中不断地提高和完善。
一空管工作的意义和重要性民航空中交通管理工作是空中交通正常运行及安全起降的重要保障,工作内容主要包括:航线的协调;空中交通安全管控指导;飞行安全维护。
只有真正明确到工作的确定目标、具体任务、工作要求,以及制定出相关的合理的工作指导,才能保证工作质量正确、高效、科学。
空管工作的质量,影响着空中飞行的安全,关乎到人民的生命与财产,其重要性重大而艰巨。
面对空域规划、航线规划以及雷达控制等工作时,空管工作人员需要具有严格、严谨、细致、主动的工作态度。
比如指挥管控中,对每个信息都要细致分析,对仪器要严格的维护检查,对气象工作预测要精确精准等,空管工作中需要具有一丝不苟的敬业精神,才能保证飞行的绝对安全。
“安全”是任何工作最重要最基本的要求。
民航安全分析与管理研究
民航安全分析与管理研究摘要:民航服务是中国国民经济与社会发展的关键领域,是一项高科技、大投入、极高风险的服务领域。
安全是中国民航永远的话题,航空安全治理的功能与程度是控制与约束航空运行的基本要素。
探讨适合中国特色的中国民航安全治理方法与手段,建立中国民航的安全框架,对提升中国民航的管理水平,实现中国民航的持久安全发展有着重大意义。
关键词:民航安全分析;民航安全管理引言:近年来,中国民航安全管理水平稳步提升,中国安全管理工作正不断地向更加科学、规范、系统的管理过渡,中国安全第一的宗旨获得了全行业的广泛认同。
但是,由于面临着复杂的安全风险,目前中国民航安全管理体系基础较为脆弱,且安全管理体制机制仍不完备,安全管理水平与同航空国家比仍有很大差距。
一、民航安全现状分析(一)民航安全管理现状加强、完善和提高中国航空安全管理体系不仅是我国的主题,也是全球航空界的共同主题,对中国民航安全管理策略与方案的深入研究不仅是中国民航工程领域的紧迫需要,同时也是国际学术界所重视的热点课题之一。
有代表性的航空安全管理方式,还有事故/事件标志调查、事件报告、人员培训、空中检测、飞机质量监测等,都为安全飞行提供了一定程度的保证。
虽然事故、事件迹象调查能够有效避免此类事件的再次发生,但事件并不经常性出现,它仅给出了个别因素的作用信号,并无法发现不安全的空中动作因而进行改正;一旦驾驶员或者其他安全人士因为害怕而得到处罚,其不安全事件的报告系统也不能得到完整的信息。
驾驶员往往在空中检查时反映最佳,而非在日常驾驶时表现最佳。
空中安全监测设备能够通过飞行数据描述反映事故的状况,但无法解释事故的成因,也无法监测特定事故,比如导航误和空中危险接近,此类事故需要通过人工报警。
总体而言,目前中国民航安全监督管理的手段在一定意义上推动着中国民航安全的提升,但还需要继续加强与改进:一是分析问题的特殊性。
从近年来不安全事件的数据分析看,违法现象明显,主要体现为自身违法与机构违规。
民航空管中的网络安全分析
民航空管中的网络安全分析作者:杨晓磊来源:《速读·中旬》2016年第09期摘要:民航空管网络信息安全是国家信息安全工作的重点行业,但由于网络技术的开放性,民航空管网络信息系统被攻击,导致重要信息泄露和破坏的事件屡见不鲜。
综合分析,造成民航空管网络信息的不安全因素有很多,包括对计算机系统的攻击、对传输线路的攻击、对网络通信协议的攻击等。
关键词:民航空管;计算机网络安全;信息技术一、民航空管网络信息安全的重要性随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。
网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。
民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。
如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。
所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
二、在民航空管中,计算机网络安全管理的不足(1)操作系统存在安全问题。
操作系统会受到各种不利因素的攻击,而且部分空管计算机操作系统的结构体系存在缺陷,黑客就会对操作系统不完善的地方进行利用,攻击系统,从而导致系统瘫痪。
在传输文件的时候,网络安装程序中可执行文件也可能存在一定不安全的因素。
在传送文件或者加载程序时,一旦某个地方出现漏洞,就有可能导致系统崩溃。
在创建和调用远程时,若是存在网络漏洞,则中间的通信环节就可能被监控,更甚者会被破坏,从而泄露或者丢失网络信息。
再者,黑客也会对空管计算机操作系统的后门进行利用,进而轻易避开安全控制,给网络信息安全带来重大威胁。
(2)网络存在安全问题。
近几年,网络结构日益复杂,而且网络应用广泛,从而给网络信息安全管理带来了巨大的挑战。
部分空管网络系统需要借助电信运营商的网络基础设施,而且一些重要网络信息在远程管理和维护方面,也需要应用电信网络,利用电信基础网络设施,很容易导致空管网络信息出现窃听和篡改现象。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析民航空管信息安全管理的特点及发展趋势1、摘要随着民航空管工作对信息技术依赖性的增加,确保空管网络信息安全已成为保障航班正常和飞行安全的重要组成部分。
如果黑客控制或破坏了空中交通指挥相关的计算机系统,那么黑客就可能利用虚假的飞行动态信息或指令来误导飞行员和空中交通管制员,以达到诱使高速飞行的飞机在空中相撞的目的,其后果将不堪设想。
网络信息系统在为用户提供了广泛互联、远程互操作能力的同时,也为黑客开辟了从远程入侵,进而盗取信息、篡改数据、篡改业务流程、甚至使部分或全部网络瘫痪的途径。
如果黑客控制了某些重要的空管信息系统,就可以向飞机下达虚假命令,或者向空中交通管制部门提供虚假的航行信息,其灾难性的后果不堪设想。
因此必须站在国家安全的高度上,重视民航空管信息安全。
传统的民航空管网络是相对封闭的专用业务网络,受到黑客攻击的风险很小。
近年来,空管网络规模快速扩张、网络之间互联的需求日益增加,网络结构和网络应用日趋复杂,空管信息安全管理遇到了新的挑战。
信息安全工作已受到民航空管各级部门的高度重视,空管信息安全管理正进入法制化、规范化、专业化的分等级保护的阶段。
2. 什么是信息安全信息安全可以简单地理解为,信息不泄密,信息不被篡改,提供信息的业务不被意外中断。
更专业的定义是,信息安全是指保护计算机网络信息系统的硬件、软件及其系统中的数据,使之不因偶然的或者恶意的侵犯而遭到破坏、更改和泄露,确保信息系统能够连续、可靠、正常地运行,信息服务不被中断。
其中,信息是指在信息系统中存储、传输、处理的数化信息。
信息安全从安全的作用层面上划分,可分为物理安全、运行安全和数据安全;从信息安全的基本属性上划分,可分为保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。
3、为什么要重视民航空管信息安全工作。
随着民航空管工作对信息技术依赖性的增加,信息系统能否安全运行,将直接影响航班正常和飞行安全。
例如,2008年9月25日,英国国家空运局空中交通管制中心(National Air Traffic Services,NATS)的计算机系统发生故障,导致了严重的空中拥堵。
由于该计算机系统,无法执行对航班更改飞行方向和飞行高度信息的进行自动更新任务,一百多名管制员改用手动更新信息,工作效率大幅降低,一度要求飞行高度在25000英尺以上的航班,若非紧急情况不允许着陆,导致希思罗(Heathrow)等机场的出港航班被迫取消,到达航班无法按时着陆,数万乘客滞留机场。
此事件提示,在欧美国家,由于管制员和信息系统的共同指挥,极大地提高了天空的利用率,在相同的时间和空间范围内,空中可容纳的正在飞行的飞机的数量和密集度增加了,甚至超过了原来人工管理的极限。
在这种情况下,如果信息系统突然失控,就需要有效的应急预案,由管制员完成超过人工指挥极限的工作。
该事件也再次提示,如果黑客控制或破坏了空中交通指挥相关的计算机系统,那么黑客就可能利用虚假的飞行动态信息或指令来误导飞行员和空中交通管制员,以达到诱使高速飞行的飞机在空中相撞的目的,其后果将不堪设想。
科学的管理可以有效预防、减少和弥补信息安全事件带来的损失。
请参考下面的案例。
2008年2月,英国希思罗机场处理旅客行李的电脑系统在升级时出现故障,致使工作人员无法将旅客的行李放入处理区,进而运上飞机,最终导致数千名旅客的航班被延误或取消。
事件表明,当时希思罗机场信息安全管理十分混乱。
正常条件下,对重要信息系统进行升级等变更操作时应做到:首先,事先在模拟环境中进行充分验证;其次,授权具有资质的技术人员实施操作;第三、备有应急预案,当变更意外失败时,确保系统可恢复到原来的工作状态,并限定恢复业务所需要时间,必要时进行应急演练;第四、在主用系统升级时,保证备用系统能够正常工作。
2007年,黑客侵入北京移动公司充值中心数据库,修改充值卡数据,并窃取充值卡密码,然后销售充值卡牟利,造成损失价值370多万元。
黑客是某知名IT公司的工程师,曾为多家省级移动公司做过业务,黑客利用做业务时掌握的系统密码,先登录到某省移动公司的服务器,再跳转到北京移动的主机,取得最高权限。
2008年,黑客入侵花旗银行在便利店7-Eleven内的自动提款机(ATM)计算机网络,并盗取客户的帐号和密码(PIN),窃取了至少200万美元。
该银行通过互联网对自动提款机进行远程的监控、维修和操作。
由于操作人员违规操作,在没有对客户PIN码进行严格加密保护的情况下,就将PIN码在提款机与处理交易的计算机之间传输,结果令黑客有机可乘,通过在后端服务器安装的间谍软件,截获了解密的客户PIN码,再使用空白卡从自动提款机提取客户账户上的现金。
2008年,江西破获黑客入侵政府网站篡改数据案。
黑客先后攻击多个省、市政府部门的人事、考试网站,先篡改数据库资料,然后伪造、销售《医师资格证书》等假证书,造成伪造的证书在政府部门的网站上可查证的假相,从中牟利。
4、空管信息安全工作的特点4.1已经建立起了比较科学的信息安全管理和技术体系为了确保信息系统的可用性,服务不中断,空管行业已经建立起了比较科学的信息安全管理和技术体系。
比如,系统和设备的多级备份和冗余、统一的网络调度和控制、全面的设备和运行状态监控、严格的值班制度、安全教育与技能培训、恢复预案、应急管理等一系列的科学机制,可以有效地应对诸如,通信链路中断、供电异常、设备故障、误操作、系统配置混乱、管理员权限被滥用和盗用、防火防盗等信息安全风险。
在空管网络中,一主、二备、三应急、四机动的多级备份和冗余方案,有效地解决了灾备应急的需要和对设备、链路单点依赖的风险。
仅从通信链路上看,首先,地面数据链路与空中数据链路互相备份。
其次,地面链路细分为,ATM( Asynchronous Transfer Mode)网与帧中继(Frame Rlay)网相互备份;空中数据链路细分为,由不同的卫星提供的链路相互备份,以及由同一颗卫星提供不同的波段信道互相备份;第三,从具体网络来看,以民航数据网为例,是以采用ATM协议的光纤网络为主干,设有双核心的三层的网状结构。
4.2随着空管网络规模快速扩张、网络之间互联的需求日益增加,网络结构和网络应用日趋复杂,空管信息安全管理遇到了新的挑战。
网络信息系统在为用户提供了广泛互联、远程互操作能力的同时,也为黑客开辟了从远程入侵,进而盗取机密信息、篡改数据、篡改业务流程、甚至使部分或全部网络瘫痪的途径。
部分计算机病毒也可能利用网络发起全面的攻击。
首先,由于部分空管网络系统依赖电信运营商的网络基础设施,某些重要信息系统需要通过电信网络进行远程管理和维护,因此非常有必要充分考虑来自电信网络的风险。
电信部门的基础网络本身就黑客攻击和窃听的重要目标。
随着以软交换(Soft Switch)为核心的新一代网络(Next Generation Network,NGN)技术的应用,即采用IPv6和MPLS (Multi-protocol Label Switching Architecture)模型的网络,从技术层面上,将导致电信网络(包括移动通信)、电视网络、计算机网络的三网合一。
三网合一将进一步引入信息安全风险,黑客通过一部手机,攻击或控制某家大公司的网络系统的事件将越来越普遍。
其次,在空管系统内部,网络信息系统承载的业务也由以数据通信为主,发展为包括数据、语音、视频等信息的综合数字业务;同时,业务应用范围既有生产系统,也有管理、协同办公等信息系统,在内部各信息系统之间,信息交流和共享的需求越来越多。
通过互联网收发电子邮件等办公方式也已成为常态。
第三,政府主管部门、航空公司、以及机场的网络信息系统与空管网络互联的需求越来越多。
第四,民航局空管局没有正式发布全行业的信息安全管理标准。
因此,在已建成的网络信息系统中,普遍存在重功能、轻安全的现象,对于信息系统安全的规划和建设,如身份认证、网络边界保护、通信信道加密(如VPN)、入侵防御等,尚无行业标准可依。
第五、整体上看,内部技术人员的安全知识和能力,可能需要进一步提高。
由于许多网络信息系统,都是先由用户提需求,再由厂商规划、设计和建设,最后交给内部技术人员运维管理,因此,不宜过于自信。
再者,信息安全在我国历史尚短,国家教育部从2000年开始,在高等教育中开设息安全相关专业,至今不过九年,信息技术的发展日新月异,相关人员可能需要广开眼界、深入学习。
5、对空管信息安全管理发展趋势的分析随着空管事业的发展,信息安全管理工作将会进一步规范化、法制化和专业化。
5.1可能会发布民航空管行业的信息安全规范或策略发布民航空管行业的信息安全规范,可以使信息安全工作有法可依。
信息安全规范不是运行或操作手册,而是对信息系统的建设、管理和运行维护提出要求,限定信息系统必需达到与其自身重要性相适应的安全保护能力,包括采取哪些安全措施,安全措施达到什么程度等。
信息安全管理规范的制定,一般会遵循国家标准,适当参考国际标准,并充分征求相关各方面意见。
可以参考的标准有,《计算机信息系统安全保护等级划分准则》(GB 17859-1999)等一系列国家标准,国际标化组织发布的ISO 27000系列的信息安全管理体系标准,以及美国国家安全局(NSA)颁布的桔皮书《可信任计算机系统评价标准》(Trusted Computer System uation CRITERIA,TCSEC)等。
5.2更加全面地认识信息安全所要管理的风险信息系统自身的漏洞,主流通信协议存在的先天安全缺陷,小概率、高风险的自然灾害,通信中断,电磁干扰,黑客技术和工具的快速发展与普及,新型高危害的计算机病毒的大量涌现与快速传播,工作人员违规操作与误操作的可能性,甚至敌对政治势力的破坏等都是要管理的信息安全风险。
5.2.1 自然灾害、恐怖击、通信中断等小概率、高风险的灾害事件2001年,“911”恐怖袭击摧毁了位于纽约世贸中心内的许多跨国公司的总部和总部信息系统,其中部分公司由于没有在总部以外建立异地灾备系统,无法在短时间内恢复运营,甚至倒闭。
“911”事件后,美联储、美国货币监理署、美国证券交易委员会三家联合发布“强化金融容灾能力的白皮书”,对金融机构在遭遇灾难打击之后的恢复能力提出了要求,并限定了恢复能力到位的时间表。
5.2.2 信息系统自身的脆弱性信息系统是人开发的,必然存在安全缺陷和漏洞。
同时,某些信息系统极其复杂和庞大,令专家也无法全面了解,比如,开源的linux系统,内核源代码有近1000万行,而闭源的windows xp系统,源代码据说有3000万行以上,而且,由于闭源代码是商业秘密,其安全性主要由厂商自己评估。