【摘要】随着我国信息技术的快速发展,网络信息安全问题也随之而来,对于航空事业而言,空管自动化系统的网络安全尤其重要,完善的空管自动化系统能进一步推动航空事业的发展。基于此,本文在分析空管自动化系统结构及信息安全存在的问题基础上,提出了相关的解决和管理措施,旨在为优化和完善空管自动化系统提供参考和借鉴作用。
【关键词】空管自动化系统;信息安全;问题;措施
空管自动化系统是一种利用计算机管制空中交通的综合性系统。它通过相关技术对空中交通进行管制和监视,再通过数据分析,不仅能为制定准确的飞行计划奠定基础,还能让管制人员详细了解空中交通的状况。因此,空管自动化系统对于航空事业而言非常重要,它与航空运输效率和航空运输安全有着直接的联系。
1.空管自动化系统结构分析
虽然不同国家和地区所使用的空管自动化系统有所差异,但在系统的结构方面,都具有一定的复杂性,且都是分布式的一种计算机网络系统。其中系统的运行设备和管制席位是通过局域网连接起来的,通过雷达向系统输送信号,再将民航固定电信网电报信息与雷达信号融合在一起进行分析和处理。空管自动化系统包括多个模块,有软件层面的,也有硬件层面的,软件层面的主要有业务流管理和业务集成,硬件层面的主要有数据采集设备、雷达设备、网络连接设备、信息交换路由设备、网络管理设备等[1]。
2.空管自动化系统网络信息安全分析
空管自动化系统网络信息安全应从两个方面进行分析:即空管自动化系统内部和外部的网络安全问题。
2.1空管自动化系统内部的网络安全问题
一是,关键数据无备份或备份方式错误,甚至有的直接将原始数据用于系统中,为了有效解决这一问题,各项系统包括操作、数据库及业务系统都需设置备份及恢复备份数据的功能;二是,网络功能和区域划分不明确,很多空管自动化系统都没有划分汇聚层,导致不能有效控制流量和访问权限,因此,应该根据功能和业务的不同划分子网,并对子网的访问权限和流量采取控制措施,如绑定MAC或抑制广播组播;三是,缺乏强有力的服务器访问控制力度,目前很多空管自动化系统仅在内部网络的服务器设置了防火墙保护,对于其他服务器的安全访问缺乏有效控制,虽然空管自动化系统的访问多半都是内部访问,但也有被恶意利用的风险,因此,需要对系统的服务器全面设置防火墙保护;四是,缺乏对网络设备维护的权限管理,如运维终端IP限制和账户分配权限或对账户权限登录的限制,因此,需要在业务终端和服务器间建立安全访问路径,像基本的身份鉴别、口令、错误登录次数限制等等;五是,系统密码安全系数低,未使用密码策略和账户锁定策略,如被不法分子利用系统将会存在安全隐患,因此,建立网络设备的安全访问机制十分重要,像登录口令、非法登录处理等;五是,定期或实时对内部网络进行漏洞扫描,根据漏洞扫描结果实施选择性修复。
2.1空管自动化系统外部的网络安全问题
一是,空管自动化系统与外网连接时,需采取必要的安全措施,如阻断未授权设备私自连接内网和内网用户私自连接外网的行为;二是,对外网设置访问控制设备,如利用静态路由对外网实施路由控制,或是将外网的相关地址、端口等信息添加到访问控制栏。如遇紧急情况,可用物理隔离技术来隔断内外网络,让外网不能入侵到内网,内网也不能将信息传递给外网。此外,使用物理隔离技术后,要将内存等部件里面的信息及时清除掉,以防存在信息窜网的情况,并将内网硬盘等设备里面的信息与外网分开储存;三是,及时过滤进出网络的一切信息,限制用户的访问权限,及时关闭服务器非必要服务端口和应用端口,针对系统中保密信息要采取有效的防护措施;四是,针对重要网段的部署,应尽量不要部署在网络边界上或直接与外网连接,并采取必要的技术隔离手段将重要网段与其他网段隔开;五是,采取针对性防范入侵的措施,应重点防范以下几种攻击行为:黑客攻击、端口攻击、拒绝服务攻击、提权攻击、网络蠕虫攻击等;因此,需要在外网和内网边界安装检测恶意代码的系统,以便及时检测和清除掉恶意代码,当系统检测到有恶意攻击行为时,要将与攻击有关的信息记录下来,以便及时采取维护措施。六是,实时记录空管自动化系统中各项网络设备的运行状态、访问、及流量情况,为有效控制网络风险提供依据[2]。
3.空管自动化系统信息安全管理分析
人为因素是影响空管自动化系统信息安全问题的主要因素,由于人为因素具有随机性和突发性的特点,通过对目前空管自动化系统存在的信息不安全事件分析,我们发现,人为因素是引起信息安全事故发生的主要诱因,之所以存在以上情况,与管理不当有很大的关系,优质、高效的管理很大程度上能降低人为因素对空管自动化系统的破坏。因此,在空管自动化系统中,要尤其注重安全管理的重要性。从目前空管自动化系统安全管理现状来看,在信息安全问题方面普遍存在以下四点问题:首先,未制定规范的信息安全管理制度,安全管理内容不全面;其次,缺乏针对性的安全管理规程内容,在实际工作中不能发挥指导性作用;再次,空管自动化系统缺乏完善的信息安全管理制度体系,职责划分不清晰,结构较松散;最后,缺乏对工作人员的信息安全教育及新技术的培训,导致员工的信息安全意识较薄弱,因此,加大对员工的信息技术及信息安全专业知识的培训是管制单位的重要工作内容之一[3]。
4.结束语
总而言之,空管自动化系统信息安全对于航空事业而言非常重要,因此,需要结合国家信息系统的安全技术标准,深入分析空管自动化系统存在的网络安全问题,并针对这些问题采取针对性的解决措施,维护空管自动化系统的网络安全。
【参考文献】
[1]侯海坤.空管自动化系统信息安全分析与研究[J].网络安全技术与应用,2019(01):78-79.
[2]赖欣,黄邦菊.空管自动化系统信息安全评估研究[J].计算机科学,2014,41(S1):474-476+493.
[3] 李大海.民航空管网络与信息安全管理体系的构建研究[D].天津:天津大学,2009