【摘要】網(wǎng)絡信息技術(shù)的快速發(fā)展改變了各行各業(yè)的發(fā)展模式，以民航業(yè)為例，民航的數(shù)字化、信息化程度越來越深，這就對了信息網(wǎng)絡的安全提出了更高的要求。新形勢下，加快民航信息網(wǎng)絡安全建設(shè)，對于保證國防安全、維護廣大人民群眾的切身利益具有較大的作用。本文重點探討民航信息網(wǎng)絡安全建設(shè)相關(guān)問題。

【關(guān)鍵詞】民航業(yè);信息化;網(wǎng)絡安全;建設(shè)方法

改革開放至今，我國民航業(yè)實現(xiàn)迅猛發(fā)展，特別是在“互聯(lián)網(wǎng)+”時代的到來，民航信息化建設(shè)從無到有、從弱到強，這也在一定程度上證明了民航信息服務管理系統(tǒng)取得的成效。但是，在信息化發(fā)展的過程中，網(wǎng)絡的安全性受到嚴重的威脅，加強網(wǎng)絡安全建設(shè)迫在眉睫。接下來，談談對民航信息網(wǎng)絡安全建設(shè)的幾點思考。

1. 現(xiàn)階段，民航信息網(wǎng)絡安全存在的威脅

1.1 計算機系統(tǒng)方面

Windows系統(tǒng)是民航網(wǎng)絡首選，微軟公司針對該系統(tǒng)會不定期更新補丁，但系統(tǒng)BUG無法完全消除，黑客們通過系統(tǒng)漏洞、相關(guān)程序修改系統(tǒng)，進而獲取機密數(shù)據(jù)，因此，計算機系統(tǒng)漏洞也會增加民航網(wǎng)絡危險系數(shù)。

1.2 制度和人才建設(shè)的缺失

現(xiàn)階段，很多民航企業(yè)的網(wǎng)絡建設(shè)工作缺乏長遠戰(zhàn)略規(guī)劃，空管體系和地方機場間存在較大的差別，系統(tǒng)推廣工作不到位，系統(tǒng)種類多、數(shù)量達、功能繁雜但缺乏安全性。在維護方面也缺乏完善的體系，沒有制定行之有效的應急預案，導致在處理突發(fā)緊急情況時束手無策。其次，民航網(wǎng)絡建設(shè)缺乏高素質(zhì)、高質(zhì)量的人才，多為企業(yè)其他人員兼職，甚至很多都是由廠家提供服務，大大降低了民航信息網(wǎng)絡安全性。

1.3 計算機病毒

眾所周知，計算機病毒隱蔽性強，且具有較強的復制功能，如果稍不注意，就會把病毒復制到計算機內(nèi)。其次，防火墻是維護網(wǎng)絡安全的核心所在，如果配置不到位，就會大大降低防護作用，進而增加網(wǎng)絡安全危險系數(shù)。

1.4 數(shù)據(jù)加密機缺乏有效防護

數(shù)據(jù)加密，具體就是把數(shù)據(jù)通過程序編寫成代碼，阻止黑客攻擊，但現(xiàn)階段民航網(wǎng)絡數(shù)據(jù)傳輸中的加密工作嚴重不到位，導致數(shù)據(jù)暴露在公眾中。其次，缺乏有效的監(jiān)控防護對策，導致黑客攻擊時無法產(chǎn)生作用，且自身的防御機制也難以生效。

1.5 網(wǎng)絡運營商方面

一直以來，民航信息網(wǎng)絡傳輸中運營商為服務主題，這在一定程度上為黑客攻擊創(chuàng)造了便利。民航信息公開透明程度也來越高，“非常準”等軟件中涉及到航班、機場等諸多信息，且民航網(wǎng)絡系統(tǒng)缺乏加密防范措施，大大增加了民航信息危險系數(shù)。

2. 新形勢下，民航信息網(wǎng)絡安全建設(shè)具體對策

2.1 制定完善的民航信息網(wǎng)絡安全工作規(guī)范

21世紀初，國內(nèi)基于民航信息網(wǎng)絡自身發(fā)展特征的基礎(chǔ)之上，參考國家信息安全管理標準，陸續(xù)制定頒布了民航信息系統(tǒng)安全等級、重要信息系統(tǒng)備份等工作標準，安全性、權(quán)威性較強，讓安全等級變得更加明確。新形勢下，相關(guān)民航部門也要根據(jù)系統(tǒng)的應用功能、網(wǎng)絡系統(tǒng)規(guī)模、操作方法等，綜合評定分析民航不同重要等級的信息體系，并提高備份處理工作質(zhì)量與水平，提高應災能力。要想提高民航信息網(wǎng)絡安全性，民航企業(yè)并真正從技術(shù)、從設(shè)備、從管理等角度來加強信息系統(tǒng)建設(shè)，并提高運行的規(guī)范性。其次，要想真正防范網(wǎng)絡風險，還要根據(jù)網(wǎng)絡和信息安全通報暫行規(guī)定，明確各方職責，實施執(zhí)行通報管理職責，加強各職能部門的聯(lián)系，做好檢查維護工作，一旦發(fā)現(xiàn)問題，要及時上報，并制定行之有效的對策加以解決。

2.2 加強技術(shù)防控，制定行之有效的安全措施

隨著網(wǎng)絡技術(shù)的快速發(fā)展，我國網(wǎng)絡安全防范技術(shù)實現(xiàn)很大程度的提高。但目前來看，國內(nèi)民航單位、企業(yè)在開展信息網(wǎng)絡建設(shè)時仍在不同領(lǐng)域存在諸多風險。如，外在風險：機密信息泄露、數(shù)據(jù)遺失、未授權(quán)強制登錄等等;內(nèi)部風險：正常用戶無法登錄、系統(tǒng)嚴重卡頓或運行慢等等。無論是內(nèi)部還是外部風險，都對民航信息網(wǎng)絡安全造成嚴重的威脅。由此可見，制定行之有效的防護措施、解決系統(tǒng)漏洞或計算機病毒問題，維護廣大用戶的合法權(quán)益至關(guān)重要。值得一提的時，隨著信息技術(shù)的快速發(fā)展，電腦病毒技術(shù)也得到迅猛發(fā)展，病毒種類多、數(shù)量大、傳播迅速，這就增加了防范難度?；诖耍覈窈接嘘P(guān)部門應定期開展綜合的安全評估工作，提高安全分析效率和水平。其次，為加強系統(tǒng)防護，可注重增強防火墻技術(shù)，通過引入訪問控制、隔離措施等方法來做好系統(tǒng)防護工作，通過專項檢測技術(shù)來加強對木馬等病毒的檢測，及時發(fā)現(xiàn)并處理這些病毒。再者，有關(guān)民航部門要建立災難恢復管理系統(tǒng)，通過容忍技術(shù)、備份處理方法來提高安全維護效果，進而全方位、多角度的來確保民航信息網(wǎng)絡安全。

2.3 加大資金支持，制定具有針對性的應急處理預案

隨著技術(shù)的不斷發(fā)展和完善，民航信息系統(tǒng)得到完善、規(guī)模不斷壯大，在商務信息網(wǎng)絡、空管通信系統(tǒng)中應用成效顯著。其次，為了改變國內(nèi)民航服務體系應用功能陳舊、局限的情況，我國GDS全球分銷系統(tǒng)經(jīng)過多年的建設(shè)初現(xiàn)規(guī)模。再者，我國相關(guān)民航部門高度重視信息完全系統(tǒng)建設(shè)，積極構(gòu)建商務信息網(wǎng)絡信任管理體系、空中管理民航電子政務體系等，在很大程度上提高了電子信息服務的有效性、安全性，為民航的長遠發(fā)展夯實基礎(chǔ)。新形勢下，相關(guān)民航部門要加大資金支持力度，引導部門、企業(yè)制定行之有效的異地災難防控體系。在技術(shù)上進行優(yōu)化升級，積極開展系統(tǒng)補丁工作，構(gòu)建完善的防火墻，進而形成規(guī)模更大、成效更加顯著的安全防范體系。另外，民航相關(guān)部門、企業(yè)要組織、技術(shù)、安全、職工等諸多方面來綜合分析應急處理預案。相關(guān)部門要深入調(diào)研分析主體信息體系，并基于此充分調(diào)研不同網(wǎng)絡信息應用體系的安全運行情況，并明確信息系統(tǒng)安全建設(shè)的核心和關(guān)鍵。還有，要想提高民航部門、企業(yè)對網(wǎng)絡系統(tǒng)與信息安全問題的反饋速度與水平，至關(guān)重要的一點就是設(shè)計完善的系統(tǒng)預案，民航核心部門更要加強與國信辦的合作，共同制定信息安全等級評估等級，為后續(xù)做好風險預測工作夯實基礎(chǔ)。值得一提的是，要想推動民航信息網(wǎng)絡安全保障工作朝著安全化、信息化、數(shù)字化方向發(fā)展，相關(guān)民航部門應結(jié)合過去網(wǎng)絡安全措施，開展深入的探索，積極梳理工作流程，及時清除或調(diào)整那些不科學、不合理的流程。最后，相關(guān)民航部門要積極開展演練活動，演練內(nèi)容要以應急管理預案的內(nèi)容為主，如此能夠在實踐中提高應急預案的可行性、權(quán)威性和有效性，進而全面提高民航信息網(wǎng)絡安全系統(tǒng)質(zhì)量與水平。相關(guān)工作人員還要實時跟蹤、監(jiān)測民航信息網(wǎng)絡動態(tài)，做好檢查、維護工作;實時關(guān)注相關(guān)政策制度的變化，積極響應國家政策、各權(quán)威部門的號召。相關(guān)部門要始終秉承“科學操作、積極規(guī)范、兼顧效率與公平”的原則;在開展網(wǎng)絡信息安全核查工作時，要圍繞管理技術(shù)、應急預案的制定和落實、信息安全、演練活動開展成效、資金保障和職工再學習等內(nèi)容。值得一提的是，要加強對重大網(wǎng)絡安全的防范，如果發(fā)現(xiàn)存在網(wǎng)絡信息安全事件，一定要找到相關(guān)責任人和責任單位，深入分析安全事件發(fā)生的原因，并制定行之有效的對策加以解決，事后還要加大對信息安全事件當事人的懲戒力度，最終提高民航信息網(wǎng)絡安全性。

2.4 制定完善的民航信息安全危機管理體系

新形勢下，提高民航信息網(wǎng)絡安全性的核心就在于構(gòu)建完善的民航信息安全危機管理體系，實地調(diào)研可能發(fā)生的危機種類，并針對不同的危機制定不同的處理辦法，進而基于實際情況構(gòu)建操作性強、系統(tǒng)完善的信息安全危機預報預報、處理總結(jié)機制，還要針對特殊的信息安全事故規(guī)劃完整的解決措施。具體涉及建立不同的信息安全規(guī)章制度。

目前來看，加強信息網(wǎng)絡安全危機預防是將風險扼殺在搖籃中，保證信息安全的首要任務，大量的實踐證明，絕大多數(shù)的危機都是能夠通過行之有效的措施來進行預防和消除的。首先，要深入摸排民航網(wǎng)絡信息系統(tǒng)的基本情況，注重挖掘重大風險點;其次，利用先進的技術(shù)、實際事故來設(shè)計民航信息系統(tǒng)安全危機具體案例，通過案例來降低分析和理解難度，并建立數(shù)據(jù)庫，為構(gòu)建完善的信息安全危機預警系統(tǒng)夯實技術(shù)基礎(chǔ);另外，要綜合評估不同危機會引發(fā)的各種危害，精準預測和估計損失程度，充分分析個案損失數(shù)據(jù)庫，并基于不同風險值進行有效計算，構(gòu)建信息安全危機管理系統(tǒng)，結(jié)合有關(guān)信息安全知識，構(gòu)建信息安全危機管理預警機制。

一旦發(fā)生信息安全危機事件，要第一時間建立信息安全危機處理小組，根據(jù)事先編制的信息安全危機管理預案、處理手冊的規(guī)范和要求，明確危機處理任務，防止出現(xiàn)因為危機處理不到位而產(chǎn)生一連串的其它危機事件。值得一提的是，要加強對民航部門、民航企業(yè)的職工開展信息安全知識和技能培訓，引導他們正確認識到維護信息安全的重要性，樹立正確的信息網(wǎng)絡安全危機防控和處理意識，提高他們的警覺性，并不斷提升他們安全生產(chǎn)能力和水平，從而在很大程度上降低企業(yè)因為生產(chǎn)經(jīng)營中發(fā)生的錯誤而引發(fā)信息安全危機的可能性。

3. 結(jié)束語

綜上所述，隨著世界一體化程度的不斷加深、網(wǎng)絡信息技術(shù)的快速發(fā)展，我國民航業(yè)得到快速發(fā)展且信息化程度不斷提高，但也引發(fā)了諸多信息網(wǎng)絡安全問題，造成巨大的經(jīng)濟損失?；诖?，我國相關(guān)民航部門、民航企業(yè)應正確認識到信息網(wǎng)絡安全建設(shè)的重要性，及時分析信息網(wǎng)絡安全建設(shè)中存在的問題，并全方位、多角度制定行之有效的對策加以解決，不斷提升民航信息網(wǎng)絡安全性，推動民航經(jīng)濟快速發(fā)展，最終推動國民經(jīng)濟又好又快發(fā)展。

參考文獻：

[1]王立欣.民航信息網(wǎng)絡安全建設(shè)研究[J].信息記錄材料，2019（2）：102-103.

[2]李文君.民航信息網(wǎng)絡安全建設(shè)與系統(tǒng)安全問題研究[J].祖國2015（5）：280-280.

[3]方煒.關(guān)于加強中國民航網(wǎng)絡與信息安全保障體系的研究[D].蘭州大學，2014.

[4]劉棣.民航網(wǎng)絡信息安全法律制度比較研究[D].中國民航大學，2014.

[5]周瑩.民航企業(yè)信息化建設(shè)與信息安全技術(shù)探析[J].網(wǎng)絡安全技術(shù)與應用，2019（2）：11-13.

[6]董超.民航信息網(wǎng)絡安全建設(shè)與系統(tǒng)安全問題研究[J].中國新通信，2020（023）：144.

作者詳細簡介：陳珂馨，湖南株洲人，碩士，講師，研究方向：教育管理、航空服務、空中乘務.