民航信息安全精选(五篇)
发布时间:2023-10-11 17:26:56
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇民航信息安全,期待它们能激发您的灵感。
篇1
0引言
互联网时代的到来,信息技术与网络技术已然成为人们生产生活的重要技术支撑,在民航领域中,信息化建设的进程也得以高效发展。与此同时,民航企业信息系统的安全隐患及安全防护问题也逐渐暴露,成为信息化建设过程中亟须应对与解决的问题。
1网络信息安全制度的建设
1.1建设网络信息安全制度
据调查,民航信息系统安全事件的发生,问题的主要成因在于未充分明确相关责任以确保网络信息安全管理工作的全面落实。基于此,民航企业需要充分结合自身的是情况,对网络信息安全管理责任制的健全及完善,充分明确人员相关责任,促进民航信息化建设水平的提升,促进民航的健康发展。民航企业应当搭建内部网络信息安全规范体系,以之为基础开展企业网络信息安全管理及部署工作,确保民航信息安全水平的有效提升。民航企业应当时刻紧随时展步伐,对网络信息安全保障体系加以完善,建立网络信息安全防范体系,采取合理的等级保护与分级保护措施,维护网络信息安全。民航企业应当将网络信息安全作为信息化建设的发展方向,积极配合并响应国防部、网络安全部门、公安机关等行政机关部门的规定与要求,实时更新并优化安全防护措施,实现网络安全整体覆盖范围的扩大。
1.2细分网络安全保障体系
对于民航企业而言,其信息网络安全保障体系的建设,主要包括三个方面,即信息网络安全技术体系、信息网络安全管理体系及信息网络安全运行维护体系。这三个安全防护体系是相互依存与相互促进的。信息网络安全管理体系的搭建,应当作为信息安全技术体系保障的重要方向,技术体系也是保障信息网络安全的技术设施与基础服务的重要支持。信息网络安全管理体系的建设也要求网络信息安全技术应用水平不断提升。民航企业的网络信息安全体系的建设,可以充分参考美国国家安全局所提出的IATF框架的网络安全纵深战略防御理念、美国ISS公司所提出的P2DR动态网络安全模型等相应信息网络安全防护体系,搭建“打击、预防、管理、控制”于一体的网络通信安全综合防护体系理念,是当前国际上最为先进、最为有效的安全保障框架体系,对重要体系采取有效的安全防护措施,搭建民航企业的信息安全防护与控制中心,实现对于信息网络体系的安全监控、安全终端、安全平台、主机安全、数据安全、应用安全相互结合、相互统一的信息安全平台建设,信息安全防护应当涵盖物理层面、终端层面、网络层面、主机层面、数据层面及应用层面,保证安全防护的全面性及全方位性[1]。
1.3发展民航网络信息安全产业
随着时代的发展,民航企业开始更多地强调民航网络信息安全事业的发展。在开展民航企业网络信息安全产业建设时,应及时跟踪和了解国际网络信息安全产业发展动向,了解信息安全防护技术水平的提升渠道,积极谋求与其他发达国家之间的技术合作,大力引进先进的管理技术与管理手段,大力培养并教育网络信息安全技术人才。民航企业要大力引进技术水平与管理理念较为先进的人才,并对所引进的人才采用科学合理的技术培训与安全教育措施,不断增强相关人员对于网络信息安全防护的意识与理解能力,安全理念先进、技术水平高超、应急处置及时的网络信息安全管理人才队伍。民航企业要搭建科学完善的网络信息安全管理体系,充分保证信息网络安全组织、网络信息安全流程、网络信息安全制度相互结合,搭建科学合理的安全管理体系。
2民航信息安全保障体系的建设
2.1国家信息系统安全等级保护
以ISO27001信息安全管理要求为基础,结合国家信息系统安全等级防护管理方面,对信息系统安全防护安全管理基本要求加以明确,开展民航企业网络安全防护及管理体系的建设工作。网络信息安全管理体系的设计,应当涵盖安全组织架构、安全管理人员、安全防护制度及安全管理流程等多个方面,结合自身实际需求,设计科学合理的网络信息安全管理体系等。对于网络系统安全组织架构的建设与完善,组建涵盖安全管理、安全决策、安全监督及安全执行等层次的管理架构,设置相应职责岗位,对安全管理责任进行分解与落实,做好人员录用、人员调动、人员考核及人员培训等相关方面的人员管理工作。民航企业在制定安全管理制度时,应建立网络信息安全目标、安全策略、安全管理制度及安全防护技术规范等多个层次,搭建安全管理制度体系。在建立安全管理流程方面,通过建立科学合理的组织内部安全监督检查与优化体系,保证网络信息安全管理工作的顺利开展。将内部人员与第三方访问人员、系统建设、系统运维、物理环境的日常管理规范化,将日常的变更管理、问题管理、事件管理、配置管理、管理等电子化、流程化与标准化[2]。
2.2合理运用先进安全防护技术
2.2.1入侵检测技术
目前,对信息安全防护技术手段研发与应用也愈发普遍,其中入侵检测技术的应用可以取得较好的技术效果。入侵检测技术的应用主要是通过对网络行为、网络安全日志、网络安全审计信息等技术手段,有效检测网络系统非法入侵行为,判断网络入侵企图,通过网络入侵检测以实现网络安全的实时监控,有效避免网络非法攻击的可能。通过应用入侵检测技术,民航企业可以构建入侵检测系统,能够对系统内部、外部的非授权行为进行同步检测,及时发现和处理网络信息系统中的未授权和异常现象,尽可能减少网络入侵所造成的损耗与安全威胁。为此,可采取NetEye入侵检测系统,该系统通过深度分析技术,实现对于网络环境的全过程监控,及时了解、分析并明确网络内部安全隐患及外部入侵风险,作出安全示警,及时响应并采取有效的安全防范技术,实现网络安全防护层次进行有效延伸。同时,该入侵检测系统具备较为强悍的网络信息审计功能,就可以实时监控、记录、审计并就重演网络安全运行及使用情况,用户能够更好地了解网络运行情况。
2.2.2文件加密技术
对称加密技术是常见的文件加密技术之一,所采用的密钥能够用以加密与解密,在技术应用时,以块为单位进行数据加密。这一方法在实际应用过程中,一次能够加密一个数据块。对对称加密技术的优化与改进,主要可采用密码块链的模式加以实现,即通过私钥及初始化向量进行文件加密[3]。如上所述,随着网络信息安全受到更多重视,民航企业信息化建设水平在进一步提升其网络建设水平的同时,也更多地意识到网络信息安全的重要性与必要性,不仅需要构建行业信息安全防御体系,还应当建立健全网络信息安全制度,构建网络安全防护人才团队。在此基础上,民航企业还可以充分利用文件加密和数字签名技术,通过该技术,可以合理避免相关数据信息受到窃取、篡改或遭到损坏而导致网络信息安全受到影响。文件加密和数字签名技术应用过程中,可以更好地对网络信息安全提供保证、维护相关信息数据的安全性。
篇2
关键词 民航空管;网络信息;安全隐患;安全对策
中图分类号:tp308 文献标识码:a 文章编号:1671—7597(2013)051-133-01
1 民航空管网络信息安全的重要性
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
2 民航空管网络信息安全状况分析
民航空管网络信息安全不但涉及到航空运输的效率,还关系着航空运输的安全。目前,我国空管网络信息系统的供应商大多是欧美大型厂商,空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术,根本无法防范和阻挡黑客的窃取和破坏,这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新,非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生,民航空管网络信息面临着前所未有的威胁。
3 民航空管网络信息存在的安全隐患
3.1 操作系统的安全问题
针对操作系统的攻击很多,有的空管计算机操作系统本身结构体系就存在一定的缺陷,黑客往往利用操作系统这些不完善的地方,对系统进行攻击使系统瘫痪。在进行文件传输时,网络安装程序所带的可执行文件也存在一些不安全因素,如果在传送文件或加载程序的过程中,在某个地方出现漏洞,系统也可能会崩溃。在进行一些远程创建和调用时,中间的通信环节可能会被监控甚至被破坏,会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象,通过后门程序进入可以很容易地避开安全控制,也是网络信息安全的重大隐患。
3.2 网络的安全问题
近年来,复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施,有的重要网络信息还需要电信网络进行远程管理和维护,所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部,由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多,再加上空管网络系统建设时重功能轻安全的情况,技术人员的网络安全知识和能力有限,空管网络系统内部的网络安全问题也不容忽视。
4 在技术层面上民航空管网络信息安全对策
4.1 防病毒技术
防病毒技术是识别恶意程序,消除病毒对计算机影响的一种技术,可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵,保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测,确认网络信息是否感染病毒,并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作,具有杀毒的功能。
4.2 入侵检测技术
入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测,它能够对内部入侵、外部入侵和误操作进行实时防护,并时时报告其发现的系统异常情况,并在网络信息受到破坏之前就对入侵进行相应的拦截,保证网络信息的安全。
4.3 安全扫描技术
安全扫描技术作为一种主动的防范措施
可以有效清除网络信息的不安全因素,做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题,网络的检测则可以发展网络信息系统中的一些漏洞。
4.4 数据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息,用户授权访问用于保护静态信息。通过对据进行加密,可以使信息变得混乱,没有被授权的人根本无法读懂。通过用户授权访问,可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合,灵活运用,以便给网络信息提供更好的安全保障。
5 在管理层面上民航空管网络信息安全对策
5.1 建立健全规章制度
健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
5.2 加强信息安全技术监管
网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
5.3 建立高素质人才队伍
人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制约民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献
[1]詹菁晶,张钧.浅谈民航空管信息安全[j].2012(12).
篇3
[关键词]民航企业信息 网络信息系统 网络信息安全
中图分类号:TP245.47 文献标识码:A 文章编号:1009-914X(2015)43-0312-01
1. 引言
网络信息系统逐渐成为现代企业管理中重要的基础设施,中国民航企业通过它们实现了对生产、管理信息的快速传递和共享,极大地提高了运行管理效率。因此,网络信息系统的安全稳定运行对于民航企业的正常运作而言非常重要,直接影响国家的安全形势,影响民航企业的发展与效益,可见制定正确的企业网络信息安全与防护策略已经成为了中国民航企业所面临的重要课题。
2. 民航企业网络信息化建设面临网络信息安全问题
近些年,我国民航企业的网络信息化建设虽然取得很大飞跃,但与国际先进水平还有一定的差距,尤其是民航的网络信息安全总体形势不容乐观,信息安全存在一些隐患,对此我们必须时刻警惕,加强防范。网络信息安全问题这主要表现在几个方面。
1)网络与信息系统的防护水平不高,网络信息系统遭到恶意入侵和攻击影响较大的网络信息安全事故时有发生,并直接影响安全生产,如2006 年中航信离港系统技术故障, 造成大量航班延误和大批旅客滞留机场,给我们敲响了警钟。
2)行业人员在网络信息安全技术水平方面还处在较低水平,缺乏专业队伍和人才。技术人员的应急处置能力不强,遇到突发事件应变处置能力还需提高。员工对网络与信息安全认识还不到位,安全意识淡薄,对网络信息不安全的事实认识不足。
3) 各单位的网络信息安全工作组织机构还不健全,在工作职责等方面还需明确加强。行业性质的网络信息安全标准、规范和认证体系不够完善,在网络与信息系统的建设和信息安全管理工作中缺乏统一的行业性标准、规范。缺乏一套完整有效的管理方法和有效的监督检查措施,缺乏网络安全审计和安全监控。
4)各单位建设网络信息系统时缺乏后期安全维护方案。缺乏更深入的系统安全备份机制,有效的系统恢复机制,遇到突发信息安全事故不能及时恢复网络信息系统的正常运行。
5)网络信息安全系统建设缺乏整体规划,个别单位是为了上系统而上系统,很多单位对各自的网络信息系统建设缺乏全面、深入、细致的安全体系规划和研究。网路信息安全基础设施建设发展也不平衡,设备缺乏统一性, 一些网络信息系统中缺乏足够的网络监控设备,不能及时发现处置外部入侵攻击行为,不能及时排除系统中的安全隐患和故障。
3. 保障民航网络信息安全的主要措施
在建立全行业信息安全防御体系,加大网络信息系统安全工作投入,加快网络信息安全设施建设的同时,还应做好几个方面。
3.1 完善网络信息安全制度,建立网络信息安全行政制度体系
从以前民航实际发生的安全事件来看,绝大多数是由于网络信息安全管理不到位、责任不明确造成的。因此,我们要进一步完善网络信息安全管理责任制,加强管理,明确责任。建立完善行业性质的网络信息安全标准、规范体系,继续加强网络信息安全工作,切实提高民航信息安全水平,逐步建立完善网络信息安全保障体系和防范机制,实行网络信息安全等级保护,分级保护,加大监管力度,建立网络信息安全通报制度。民航还应与国防、公安等机关部门密切配合联系,构建防御功能更强、覆盖面更广的网络信息安全防护体系。
3.2 加强培训建立网络信息安全防护队伍
大力发展民航网络信息安全产业, 密切跟踪国际网络信息安全产业发展动向,加强与国际间的合作交流,积极引进国际先进管理方法和技术, 加快网络信息安全技术与管理人才的培养。进一步增强民航系统网络信息安全意识, 逐步提高网络信息安全技术人员的业务素质和技术水平,打造一支技术全面、管理过硬、能打硬仗,与民航快速发展相适应的网络信息安全技术和管理队伍。
3.3 建立网络信息安全防护体系,通过先进技术手段保障信息系统安全
1)入侵检测和网络监控技术
入侵检测是近年来发展起来的一种防范技术,入侵检测是指通过对网络信息系统的行为、安全日志、审计数据、其它网络信息进行检测,检测到对本网络信息系统的入侵或入侵的企图, 其作用是监控网络和计算机系统是否出现被攻击或入侵。民航企业可以采用入侵检测技术建立入侵检测系(IntrusionDetection System,简称IDS),能同步检测到系统外部的入侵和内部用户的非授权行为,及时发现并报告网络信息系统中未授权和异常现象,对网络信息系统中的恶意行为第一时间发现并做出相应处置。
2)文件加密和数字签名技术
文件加密与数字签名技术是为保障信息系统及数据的安全保密性, 防止机密数据被外部窃取、更改、损坏。文件加密技术是用来防御文件被非法用户打开读取,数字签名技术是保障用户收到的是真正自己所需用户发来的邮件,确保用户的真实性。民航企业网络信息系统可使用文件加密和数字签名技术来保障信息数据的安全、保密、稳定性。
3)身份认证技术
身份认证是在网络信息系统中确认操作者身份的过程。身份认证通过防火墙、VPN、入侵检测、安全网关、安全目录等可以有效的管理网络信息系统的用户数字身份的权限,由于网络信息系统只能识别操作者的数字省份,而身份认证技术可效解决了操作者物理身份和数字身份相对应的问题,给网络信息系统提供了权限管理的依据。民航企业网络信息系统采用几种方式进行身份认证:用户名加口令密码的方式、用户所知道的东西(如印章、证件号码、信用卡号码等);生物特征识别方式(包括指纹、声音、视网膜、签字、笔迹等),基于USBKey 的身份认证可提高系统安全性。
4)运用技术手段建立网络信息安全防护体系
现代攻击入侵方式的多元化, 单纯的依靠防火墙、身份认证、加密文件等手段已经不能满足现实需求,需要构成一个系统化、科学化的网络信息安全防护体系,不仅是单纯的网络运行过程的防护,还包括对网络信息系统的安全评估、系统监测、系统响应、安全监控、应急处置、安全服务、安全培训等方面。在全行业建立网络信息安全备份中心,对信息数据做到更好的保护。
4. 结束语
民航企业网络信息化安全要做到安全与发展并举,要正确处理好安全和发展的关系, 要以安全保发展,在发展中求安全。同时,还要注重管理和技术并重,要坚持管理和技术并重,技术是基础,管理是保障,既要积极采用先进成熟的安全技术, 又要重视安全管理的重要性,通过管理弥补技术上的不足,进行管理和技术并重的综合治理,保障民航网络信息化安全,为实现民航“十二五”规划和民航强国建设的宏伟目标打下坚实基础。
参考文献
篇4
关键词:民航空管;网络与信息安全;管理体系;建设
前言:随着科技的快速发展,在当前社会中,正在实现高度的信息、经济互融,在社会诸多领域当中,信息技术都正在得到广泛的应用。在民航空管领域当中,信息系统也发挥了极大的作用。而在民航空管信息系统中,信息的安全性十分重要,因此为了更好的确保信息安全,应当对民航空管网络与信息安全管理体系进行建设,更好的保证民航空关网络与信息安全。
一、民航空管网络与信息安全管理体系建设的问题
(一)民航空管信息化安全基础研究不足
在当前的社会当中,航空作为一种重要的交通运输形式,其安全性正在受到越来越多人的重视和关注。在民航空管工作当中,网络与信息安全管理体系发挥着至关重要的作用,同时具有十分广泛的应用范围,不但能够在民航空管工作当中发挥作用,在法律法规、商业模式、网络策划、网络创设、技术标准等诸多领域当中,都能够得到良好的应用[1]。所以,对于民航空管网络与信息安全管理体系,还应当进行更加深入的基础性研究,不断的积累技术和经验。由此可见,经济效益的产生,并不是仅仅通过加大安全投入力度就能够实现的,而是应当综合企业、运营商、科研等多方的力量,进行更加深入的研究,才能够取得更为理想的效果。
(二)民航空管信息安全管理体系不完善
安全技术的水平,对于空管系统的质量有着直接的影响,不过,在安全保护当中,如果单单使对安全技术加以运用,往往难以取得理想的效果,同时难以实现良好的合理性和科学性。在空管网络与信息安全管理体系当中,如果将安全技术视为主要构件材料,则发挥系统的催化剂、粘合剂等作用的,就是安全管理。因此,在系统建设的过程当中,只有将安全管理理念进行良好的应用,并对安全管理体系进行进一步的完善,才能够确保形成有效的民航空管网络与信息安全管理体系,从而在民航空管工作当中取得更为良好的效果。
(三)民航空关信息安全组织体系不完善
随着民航领域的不断发展,在民航空管领域中,网络与信息安全管理体系的建设当中,包括了很多不同的工作任务。其基础前提使组织体系建设。因此,如果没有严密、完整的组织体系做支持,对于系统的高效运行,单单依靠技术支持,就会显得较为乏力[2]。然而,就我国当前的人才情况、技术水平来看,如果想要对高质、严格的空关信息系统安全组织制度进行建立,面临着较大的难题。即便是一些已经对安全管理机构进行了建立的民航空管单位,在组织系统等方面,仍然不够完善。
二、民航空关网络与信息安全管理体系建设的措施
(一)对安全技术手段和安全技术体系进行加强
需要通过足够的技术手段,对民航空管网络与信息安全管理体系进行建立。因此,随着技术的快速发展,在安全管理体系的实际建立中,一个亟待解决的问题,就是如何对最为适当的技术手段进行选择和应用。对此,可以对信息系统鼓掌预警机制、自动化监控等功能进行建立,通过应用此类先进的技术,能够尽早的对空管系统中存在的问题和故障进行发觉,并且能够更加稳定的交流和传输信息。同时,应当更加妥善的管理客户终端。作为客户进入操作系统的入口,客户终端具有设备访问差异大、涉及面广、涉及点多等特点,所以,在访问当中,很容易对一些病毒进行携带[3]。因此,为了避免安全管理系统受到病毒的影响,应当强化客户终端的安全水平,确保系统能够稳定、安全的运行。另外,应当对综合应用安全产品进行适当的引入,对系统防御体系进行良好的购进啊。基于网络技术的发展,电子软件技术不断提升,因此可在民航空管中,对抗攻击、防毒、杀毒体系进行建立,再加上客户终端的良好管理,最终形成良好的安全技术体系。
(二)对安全管理机制和安全管理体系进行完善
安全管理机制内容形式的完善,以及安全管理体系的健全,具有十分重要的作用和意义。应当对民航空管网络与信息安全管理制度进行建立,确保在规范的制度之下,运行民航空管网络与信息系统[4]。对数据处理、项目问题、分工问题等内容加以明确,从而实现一体化的空管系统运行。同时,对项目管理、统筹规划等,也应进行加强,在系统运行的整个过程中,将安全理念贯穿始终,有效的协调项目内容统筹管理,从而对系统运行的可靠性加以确保。此外,对于空管系统应对突发事件的应变能力,也要进行不断的强化。效率化和规范化业务应急处理、备份恢复管理等内容,在应对突发事件的过程中,能够具有极佳的反应速度。对于组织信息系统,应进行详细的安全检查,在每个工作细节当中,发挥出细致、谨慎、认真的工作态度,对系统中存在的漏洞,应及时的发现并解决,从而实现更为良好的效果。
(三)对安全管理机构和安全组织体系进行建立
安全组织体系的建设,使民航空管网络与信息安全管理体系建立的首要条件。在管理体系当中,应当确保工作人员对安全组织体系的重要性进行充分的认识。所以,在实际工作中,可以从不同的方面入手,建立组织体系。首先应对专门的安全管理机构进行建立,同时招聘和引进足够的具有较强技术能力、较高政治素养的人才工作。在工作中统一工作思想,提升工作责任心,确保工作人员的完成个人工作的同时,能够相互之间进行有效的配合与协作,从而使信息系统安全保障工作能够在齐力、互配、协调的环境下完成。此外,应当对安全认知意识进行有效的提升[5]。作为对一切技术、制度运行进行支配的人来说,在信息安全中,是最为活跃的因素。同时信息系统需要人的操作,才能够发挥自身作用。所以,管理工作者应当对安全认知能力和意识进行提升,在工作当中,坚持严密、谨慎的态度,形成良好的工作习惯,从而实现民航空管网络与信息安全管理体系的良好建设。
结论:在当前的交通运输领域当中,随着航空交通运输的不断发展,交通量和交通规模不断增长,给民航空管工作带来了极大的压力。在民航空管系统当中,随着信息量的增加,其安全性也更加重要。因此,应当对民航空管网络与信息安全管理体系进行建立,更好的确保民航空管的信息安全,为航空交通的安全提供更好的保障。
参考文献:
[1]王利亚. 深化五个体系建设 走内涵式发展道路 全面提升民航空管系统运行保障服务品质――2011年民航空管系统工作报告[J]. 空中交通管理,2011,01:4-12+1.
[2]孙亚菲,王永刚,杨建森,吴立鹏. 民航空管系统运行质量监督系统的分析与设计[J]. 计算机应用与软件,2015,04:104-108+185.
[3]康海东,王煜. 黑龙江省信息通信业网络与信息安全管理体系研究[J]. 通信管理与技术,2015,04:40-43.
篇5
关键词:民航信息系统安全;风险评估;决策依据;可持续发展
1.引言
目前,世界各国航空公司纷纷从维护信息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一
个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。
2.研究方案
本研究方案分作三个阶段进行实施:
第一阶段,在
国家评估标准
GB/T20984---2007《信息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其
内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统
中可能存在
的脆弱点进行识别、分类,并依照其各
自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计划,制定出新的更合理的安全管理规定。
第二阶段,在现有传统评估方法和评估模型研
究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合
民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。
第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国
家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。
3.实施方案
3.1民航信息系统安全评估
内容:如图
l所示,确定评估范围、目标;
指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。
风险值=R
(A,1.,V)=
(L(T,V),F(Ia,Va))。
其中,R
表示安全风险计算函数;A
表示资
产;T表示威胁:V表示脆弱性;Ia表示安全事件
所作用的资产价值;Va表示脆弱性严重程度;L
表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。
指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。
图
1民航信息安全的评估内容
3.2民航信息系统安全管理分析
内容:风险等级划分:评估已有的安全控制
措施是否可接受;对不可接受的部分提出相应的
整改建议;对残余风险的评估。
指标:根据风险评估结果,指出现有安全管
理规范中不合理的因素,制定出更加有效的安全
管理规范。
3.3传统评估算法模型的研究
内容:定性的评估方法研究;定量的评估方
法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。
(1)概率风险评估
概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。
(2)费用.效益分析
费用.效益分析是系统评价的经典方法之一。
在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化分配。
(3)关联矩阵法
关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。
然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。
(4)关联树法
关联树法是作为一种有助于对复杂问题进行评价的方法而产生的。最初它是用来对国家战略性的技术预测和设计的评价,后来在开拓市场、
投资分析等不确定状态下进行评价时也广泛应用起来。
指标:现有传统评估方法应用与民航信息系统安全评估中所存在的问题,并指出其不足之处。
3.4新的评估模型算法的研究
内容:民航信息系统的评估需求分析:改进传统评估模型的方法研究;新的评估模型框架;新的评估算法;新的评估模型应用实践;实践数据的验证。
(1)层次分析法
层次分析法对系统进行分层次、定量、规范化处理。为决策者提供定量形式的决策依据。
(2)动态风险评估法
动态风险评估法,能够与时间紧密结合,确定系统失效的事件组合及失效概率。
指标:新算法模型更符合民航业信息系统的
实际需求,具有良好的科学性、合理性和可操作性。
3.5安全人才培训计划
内容:培训对象为民航公司相关单位工作人员。开展信息安全普及活动;开展信息安全技术
培训班:编写信息安全培训教材:设立信息安全培训实验室。
指标:通过该计划,能切实提高民航单位工作人员的信息安全意识,规范信息安全操作,提高保障信息安全的能力。
本文涵盖了民航信息系统保障机制的 各个方面,与民航日常工作和安全保障密切相关,有着非常重要的学术意义和应用意义。在提高民航安全管理质量,评估民航安全信息系统,制定民航安全管理规范,培训
民航安全管理素质等各方面,都有着重要的意义。
参考文献:
[1]范红.信息安全风险评估规范国家标准理解与实施【M】.北京:中国标准出版社,2008:l—49
