论文部分内容阅读
[摘 要]近些年,随着空管行业的快速发展,空管网络系统的总量越来越大、分布越来越广、关联度越来越深、外部环境也越来越复杂,因此而造成的漏洞和风险也越来越多。现今社会上经常发生一些重要网络系统遭到“黑客”恶意攻击的事件,给有关单位和个人都带来了极大的负面影响。为此,做好空管系统网络安全防范措施,防止网络系统遭受恶意攻击就显得尤为重要。
[关键词]空管 网络安全 架构
中图分类号:TQ656 文献标识码:A 文章编号:1009-914X(2017)06-0043-01
一、空管网络现状
目前,各空管单位主要使用的有三大网络系统,即:设备网络、办公网络和互联网络。设备网络主要包含:管制、通导、气象、情报四大专业设备,是空管运行保障的基础。办公网络是指行政办公系统,主要用于文件流转、信息报送和任务分配。含办公自动化网络和视频会议系统等。互联网络就是外部互联网,主要满足空管单位查阅信息或与其他单位进行信息交换的需要。
空管三大网络系统之间基本保持独立运行,但三者关系是:相互补充,相互利用。如:设备网络经常需要接入外网进行系统升级与维护,办公网络又经常需要从设备网络获得需要的数据进行业务统计与分析,而办公网络则需通过互联网下载上位规章或报送材料。
二、空管网络安全等级
虽然空管网络系统的种类很多,但根据其重要性可以将其分成五个等级,下面以安徽空管分局为例,我们将常用空管网络系统进行如下分类:
用户自主保护级:应急自动化、内话、甚高频、记录仪、网络传输系统。
系统审计保护级:中国民航数据网_合肥节点、程控交换系统等。
安全标记保护级:自动化、DVOR/DME、雷达系统、自动转报等。
三、危害及影响
空管網络系统遭受破坏的原因主要有两种。一种是主观因素,如空管系统内部个别单位或个人由于对网络安全的责任意识不强,缺少必要的审核把关步骤,导致网络设备的重要信息遭到泄露。另一种是客观因素,由于网络设备存在漏洞且防护措施不到位,遭到“黑客”“木马”“病毒”攻击,致使网络设备上的重要数据遭破坏或被窃取。
按照网络系统遭到破坏的严重程度,我们将其分成:极度危害、高度危害、中度危害和一般危害。
极度危害:发生空管原因造成的飞行事故和航空地面事故。民用航空器飞行事故,是指民用航空器在运行过程中发生的人员伤亡、航空器损坏的事件;民用航空地面事故,是指在机场活动区内发生航空器、车辆、设备、设施损坏,造成直接经济损失人民币30 万元以上或导致人员重伤、死亡的事件。
高度危害:发生空管原因造成的事故征候。如:在雷达管制区域,发生垂直间隔和水平间隔同时小于规定间隔事件,且危险指数介于75(含)至90之间;因天气现象或系统故障等原因不能保持安全高度;陆空通信双向联系中断大于30 min,并造成调整其他航空器避让等后果(特殊要求除外)等。
中度危害:发生空管原因造成的严重差错。如:通信导航监视设施设备中断服务,导致航空器返航、备降、中断起飞、复飞(中止进近)、盘旋等待或者避让;通信导航监视设施设备中断服务,导致管制单位改变管制服务方式,或者实施45 分钟(含)以上流量控制;遗漏或丢失各种原始记录,直接影响不安全事件调查等。
一般危害出现空管原因造成的一般差错。如:通信导航监视设施设备中断服务,导致管制单位实施15 分钟(含)以上且45 分钟以内流量控制;陆空通信双向联系中断,且未构成事故征候;机场导航设施设备中断服务,导致机场运行标准降低航路(航线)导航设施设备中断服务,影响航路(航线)飞行安全和正常等。
四、防范措施
為有效防范上述情况的发生,空管系统可以通过建立三级保护架构,实现网络安全。三级保护架构即:制度保、系统保和自己保。
(一)制度保
空管系统的信息化建设虽然起步较早,上世纪八九十年代就先后建成了程控交换、雷达系统、甚高频、记录仪、网络传输、UPS等许多设备系统,但由于相关制度建设相对滞后,所以整个空管系统网络安全的规章体系还不健全,仍存在一些“盲区”“盲点”。
1.组织顶层设计。加强制度建设顶层设计,研究确定空管系统网络安全的法治建设专项规划,编制民航空管系统网络安全制度建设框架,参照国家和民航的相关政策做好空管系统规范制度的顶层设计,从宏观上构建适用于空管系统网路安全运行的规范及机制,指导各空管单位的网络安全建设工作。
2.完善现有规章。遵循法制统一原则,不断建立健全各单位内部规范制度体系,实现上位规章的“本地化”,增强可操作性和可执行性,确保各项制度合法配套、适用有效,为空管系统的运行和管理营造夯实法制基础。
3.组建管理机构。空管各级单位成立专门机构,配置专业管理人员,明确网络安全职责,负责网路安全建设工作。如:在地区空管局可设立网络监控中心,在分局、站可设立网络监视部,并由其承担监管职能。
4.搭建交流平台。空管系统可以采取网站、论坛、微信QQ群、RTX等多种方式建立技术与交流平台,使网络安全管理人员和网络爱好者共同探讨前沿技术、获取最新资讯、关注空管动态和交流管理心得等。
(二)系统保
各空管单位加大资金投入,利用一切可用资源保证空管网络系统的可用性、可控性和可追溯性。通过采用硬件保护和软件保护等手段,减少系统漏洞,增加防御强度,使“黑客”不能产生有效攻击。
1.建立整体防御架构。各空管单位以网络安全层次结构为基础,结合实际,研究制定符合本单位的网络安全策略,建立起完善的整体防御架构。重点在防火墙、漏洞评估、访问控制、入侵检测和防病毒等关键环节上的做好防控。
2.采用网络安全核心技术。为实现预期安全目标,各空管单位还往往需要大量使用网络安全核心技术,这些技术主要包括:防病毒技术、身份认证技术、防火墙技术、入侵检测系统、VPN技术、安全评估技术、主机安全技术、审计分析技术、密码技术、访问控制技术和备份与恢复技术等。
3.实现网络间的物理隔离。空管单位将所属网络系统进行物理隔离,限制或取消空管设备的远程维护功能。如确实需要进行信息传递的,可通过专用移动介质来实现,同时加强对专用移动介质的监管,做到专机专用。
4.重要岗位增加保密设施。如在一些重要的运行岗位配置保密柜,将保密信息、重要资料和专用移动介质放置其中,由专人管理,实行使用登记制度,并定期进行检查。此措施可大大降低空管系统网络安全信息丢失或被破坏的概率。
5.加强网络安全监督检查。空管系统以自查和交叉检查的方式对网络安全工作进行系统性检查,以“安全隐患零容忍”的标准,查找本单位在网络安全方面存在的不足,发现问题立即整改。检查内容应涵盖:规章制度建设与执行、网络安全的投入与建设、设备管理和信息管理、专业人员配置和培训、员工思想意识及应急演练开展等方面。
(三)自己保
1.学习职业道德规范,提高危机意识。正确认识网络安全的重要性,从我做起,坚持正确舆论导向,弘扬主旋律、传播正能量,杜绝发生自身原因造成的网络信息不安全事件。
2.学习网络安全知识,做好自我保护。学习必要的网络知识,有效利用单位提供的各种防护设备和方法,确保自身掌握的空管信息不发生泄漏或丢失,同时加强对个人办公电脑和专用移动介质的保护,定期进行防病毒处理。当自身或周围出现网络不安全事件时严格按照上位规章的要求进行处置和上报。
参考文献
[1] 《民用航空器事故和飞行事故征候调查规定》(GB 14648一93).
[2] 《民用航空器事故征候》(MH/T2001-2015).
[3] 《空管系统不安全事件标准(试行)》2014.
[关键词]空管 网络安全 架构
中图分类号:TQ656 文献标识码:A 文章编号:1009-914X(2017)06-0043-01
一、空管网络现状
目前,各空管单位主要使用的有三大网络系统,即:设备网络、办公网络和互联网络。设备网络主要包含:管制、通导、气象、情报四大专业设备,是空管运行保障的基础。办公网络是指行政办公系统,主要用于文件流转、信息报送和任务分配。含办公自动化网络和视频会议系统等。互联网络就是外部互联网,主要满足空管单位查阅信息或与其他单位进行信息交换的需要。
空管三大网络系统之间基本保持独立运行,但三者关系是:相互补充,相互利用。如:设备网络经常需要接入外网进行系统升级与维护,办公网络又经常需要从设备网络获得需要的数据进行业务统计与分析,而办公网络则需通过互联网下载上位规章或报送材料。
二、空管网络安全等级
虽然空管网络系统的种类很多,但根据其重要性可以将其分成五个等级,下面以安徽空管分局为例,我们将常用空管网络系统进行如下分类:
用户自主保护级:应急自动化、内话、甚高频、记录仪、网络传输系统。
系统审计保护级:中国民航数据网_合肥节点、程控交换系统等。
安全标记保护级:自动化、DVOR/DME、雷达系统、自动转报等。
三、危害及影响
空管網络系统遭受破坏的原因主要有两种。一种是主观因素,如空管系统内部个别单位或个人由于对网络安全的责任意识不强,缺少必要的审核把关步骤,导致网络设备的重要信息遭到泄露。另一种是客观因素,由于网络设备存在漏洞且防护措施不到位,遭到“黑客”“木马”“病毒”攻击,致使网络设备上的重要数据遭破坏或被窃取。
按照网络系统遭到破坏的严重程度,我们将其分成:极度危害、高度危害、中度危害和一般危害。
极度危害:发生空管原因造成的飞行事故和航空地面事故。民用航空器飞行事故,是指民用航空器在运行过程中发生的人员伤亡、航空器损坏的事件;民用航空地面事故,是指在机场活动区内发生航空器、车辆、设备、设施损坏,造成直接经济损失人民币30 万元以上或导致人员重伤、死亡的事件。
高度危害:发生空管原因造成的事故征候。如:在雷达管制区域,发生垂直间隔和水平间隔同时小于规定间隔事件,且危险指数介于75(含)至90之间;因天气现象或系统故障等原因不能保持安全高度;陆空通信双向联系中断大于30 min,并造成调整其他航空器避让等后果(特殊要求除外)等。
中度危害:发生空管原因造成的严重差错。如:通信导航监视设施设备中断服务,导致航空器返航、备降、中断起飞、复飞(中止进近)、盘旋等待或者避让;通信导航监视设施设备中断服务,导致管制单位改变管制服务方式,或者实施45 分钟(含)以上流量控制;遗漏或丢失各种原始记录,直接影响不安全事件调查等。
一般危害出现空管原因造成的一般差错。如:通信导航监视设施设备中断服务,导致管制单位实施15 分钟(含)以上且45 分钟以内流量控制;陆空通信双向联系中断,且未构成事故征候;机场导航设施设备中断服务,导致机场运行标准降低航路(航线)导航设施设备中断服务,影响航路(航线)飞行安全和正常等。
四、防范措施
為有效防范上述情况的发生,空管系统可以通过建立三级保护架构,实现网络安全。三级保护架构即:制度保、系统保和自己保。
(一)制度保
空管系统的信息化建设虽然起步较早,上世纪八九十年代就先后建成了程控交换、雷达系统、甚高频、记录仪、网络传输、UPS等许多设备系统,但由于相关制度建设相对滞后,所以整个空管系统网络安全的规章体系还不健全,仍存在一些“盲区”“盲点”。
1.组织顶层设计。加强制度建设顶层设计,研究确定空管系统网络安全的法治建设专项规划,编制民航空管系统网络安全制度建设框架,参照国家和民航的相关政策做好空管系统规范制度的顶层设计,从宏观上构建适用于空管系统网路安全运行的规范及机制,指导各空管单位的网络安全建设工作。
2.完善现有规章。遵循法制统一原则,不断建立健全各单位内部规范制度体系,实现上位规章的“本地化”,增强可操作性和可执行性,确保各项制度合法配套、适用有效,为空管系统的运行和管理营造夯实法制基础。
3.组建管理机构。空管各级单位成立专门机构,配置专业管理人员,明确网络安全职责,负责网路安全建设工作。如:在地区空管局可设立网络监控中心,在分局、站可设立网络监视部,并由其承担监管职能。
4.搭建交流平台。空管系统可以采取网站、论坛、微信QQ群、RTX等多种方式建立技术与交流平台,使网络安全管理人员和网络爱好者共同探讨前沿技术、获取最新资讯、关注空管动态和交流管理心得等。
(二)系统保
各空管单位加大资金投入,利用一切可用资源保证空管网络系统的可用性、可控性和可追溯性。通过采用硬件保护和软件保护等手段,减少系统漏洞,增加防御强度,使“黑客”不能产生有效攻击。
1.建立整体防御架构。各空管单位以网络安全层次结构为基础,结合实际,研究制定符合本单位的网络安全策略,建立起完善的整体防御架构。重点在防火墙、漏洞评估、访问控制、入侵检测和防病毒等关键环节上的做好防控。
2.采用网络安全核心技术。为实现预期安全目标,各空管单位还往往需要大量使用网络安全核心技术,这些技术主要包括:防病毒技术、身份认证技术、防火墙技术、入侵检测系统、VPN技术、安全评估技术、主机安全技术、审计分析技术、密码技术、访问控制技术和备份与恢复技术等。
3.实现网络间的物理隔离。空管单位将所属网络系统进行物理隔离,限制或取消空管设备的远程维护功能。如确实需要进行信息传递的,可通过专用移动介质来实现,同时加强对专用移动介质的监管,做到专机专用。
4.重要岗位增加保密设施。如在一些重要的运行岗位配置保密柜,将保密信息、重要资料和专用移动介质放置其中,由专人管理,实行使用登记制度,并定期进行检查。此措施可大大降低空管系统网络安全信息丢失或被破坏的概率。
5.加强网络安全监督检查。空管系统以自查和交叉检查的方式对网络安全工作进行系统性检查,以“安全隐患零容忍”的标准,查找本单位在网络安全方面存在的不足,发现问题立即整改。检查内容应涵盖:规章制度建设与执行、网络安全的投入与建设、设备管理和信息管理、专业人员配置和培训、员工思想意识及应急演练开展等方面。
(三)自己保
1.学习职业道德规范,提高危机意识。正确认识网络安全的重要性,从我做起,坚持正确舆论导向,弘扬主旋律、传播正能量,杜绝发生自身原因造成的网络信息不安全事件。
2.学习网络安全知识,做好自我保护。学习必要的网络知识,有效利用单位提供的各种防护设备和方法,确保自身掌握的空管信息不发生泄漏或丢失,同时加强对个人办公电脑和专用移动介质的保护,定期进行防病毒处理。当自身或周围出现网络不安全事件时严格按照上位规章的要求进行处置和上报。
参考文献
[1] 《民用航空器事故和飞行事故征候调查规定》(GB 14648一93).
[2] 《民用航空器事故征候》(MH/T2001-2015).
[3] 《空管系统不安全事件标准(试行)》2014.