□ 中國(guó)南方航空北京分公司 王珍發(fā) 民航中南空管局 陳艷彥/文

2021年3月，十三屆全國(guó)人大四次會(huì)議通過(guò)《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中， “安全”“網(wǎng)絡(luò)安全”等成為高頻詞，網(wǎng)絡(luò)安全與數(shù)字化建設(shè)相輔相成。在概念上，網(wǎng)絡(luò)安全是信息安全的新階段。所謂信息安全，是指保障國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。網(wǎng)絡(luò)安全指網(wǎng)絡(luò)所帶來(lái)的各類網(wǎng)絡(luò)空間安全問(wèn)題，網(wǎng)絡(luò)空間則是與陸域、海域、空域、太空并列的全球五大空間。在發(fā)展上，網(wǎng)絡(luò)安全是數(shù)字化時(shí)代的特殊產(chǎn)物，是大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、智能化等數(shù)字化技術(shù)與傳統(tǒng)生產(chǎn)力高度結(jié)合后凸顯出來(lái)的新現(xiàn)象。

國(guó)際民航組織（ICAO）認(rèn)為，民航作為重要的基礎(chǔ)設(shè)施領(lǐng)域，依賴網(wǎng)絡(luò)技術(shù)來(lái)提高航空運(yùn)輸?shù)陌踩院托剩虼嗣窈綑C(jī)場(chǎng)、航空公司、空中交通管制中心、供應(yīng)商甚至乘客都可能成為潛在的網(wǎng)絡(luò)攻擊目標(biāo), 網(wǎng)絡(luò)安全能力與飛行安全、業(yè)務(wù)增長(zhǎng)和創(chuàng)新同等重要。本文認(rèn)為，網(wǎng)絡(luò)安全作為國(guó)家戰(zhàn)略，已經(jīng)實(shí)施一整套完善的安全管理法律法規(guī)和技術(shù)標(biāo)準(zhǔn)體系；網(wǎng)絡(luò)安全作為事關(guān)民航高質(zhì)量發(fā)展的重要內(nèi)容，也必須符合民航安全監(jiān)管的規(guī)范要求。研究網(wǎng)絡(luò)安全的本質(zhì)特征，思考民航安全監(jiān)管體系對(duì)網(wǎng)絡(luò)空間的管理方案，研究民航安全監(jiān)管與網(wǎng)絡(luò)安全管理的融合發(fā)展，實(shí)現(xiàn)民航安全監(jiān)管體系的全面覆蓋、分類管理，是建設(shè)民航強(qiáng)國(guó)過(guò)程中迫切需要解決的重要問(wèn)題之一。

網(wǎng)絡(luò)安全在民航系統(tǒng)的表征特性

習(xí)近平總書記指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。網(wǎng)絡(luò)安全和國(guó)家安全息息相關(guān)，必然也和民航安全息息相關(guān)。從全社會(huì)角度，維護(hù)網(wǎng)絡(luò)安全關(guān)系人民群眾的切身福祉，打造安全生態(tài)的網(wǎng)絡(luò)空間符合人民群眾的根本利益；從全民航角度，維護(hù)網(wǎng)絡(luò)安全事關(guān)民航實(shí)體的發(fā)展前景，打造安全生態(tài)的網(wǎng)絡(luò)空間符合民航安全的根本要求。民航新基建的顯著特征是數(shù)據(jù)資源化資產(chǎn)化、業(yè)務(wù)網(wǎng)絡(luò)化虛擬化不斷推進(jìn)，新基建使民航更依賴網(wǎng)絡(luò)技術(shù)，必須將網(wǎng)絡(luò)安全上升到航空安全層面，全面夯實(shí)民航抗風(fēng)險(xiǎn)的根本基礎(chǔ)；必須準(zhǔn)確認(rèn)識(shí)網(wǎng)絡(luò)安全的特點(diǎn)，辨識(shí)其對(duì)抗性、動(dòng)態(tài)性、必然性、整體性和相關(guān)性。

一是網(wǎng)絡(luò)安全的本質(zhì)對(duì)抗性。網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力較量。對(duì)抗性來(lái)源于產(chǎn)生背景，互聯(lián)網(wǎng)是絕對(duì)人造的，互聯(lián)網(wǎng)上的一切活動(dòng)都是人為的，因此網(wǎng)絡(luò)安全的本質(zhì)就是人為活動(dòng)，表現(xiàn)在相互對(duì)抗。對(duì)抗性來(lái)源于人為動(dòng)機(jī)，研究表明，網(wǎng)絡(luò)安全有三個(gè)危險(xiǎn)源，即政府支持的情報(bào)竊取、利益需要的商業(yè)攻擊和恐怖組織的網(wǎng)絡(luò)危害，網(wǎng)絡(luò)安全就是力量博弈。對(duì)抗性來(lái)源于技術(shù)實(shí)施，造成網(wǎng)絡(luò)安全的主要有硬殺傷技術(shù)和軟破壞技術(shù)，常見的電磁打擊、物理摧毀、邏輯炸彈、病毒程序、拒絕服務(wù)攻擊等，均體現(xiàn)出明顯的對(duì)抗性。

二是網(wǎng)絡(luò)安全的發(fā)展動(dòng)態(tài)性。動(dòng)態(tài)發(fā)展是馬克思主義哲學(xué)的生命力所在，動(dòng)態(tài)性也是網(wǎng)絡(luò)安全的突出特點(diǎn)。業(yè)務(wù)迭代是內(nèi)在因素。為了滿足業(yè)務(wù)需要，系統(tǒng)總是不停動(dòng)態(tài)更新，代碼和部署環(huán)境變化導(dǎo)致的內(nèi)在網(wǎng)絡(luò)安全威脅也因此始終變化。攻擊手段升級(jí)是外在因素。攻擊方的攻擊手段時(shí)刻更新，投入的攻擊資源不停升級(jí)，新的漏洞被發(fā)現(xiàn)和應(yīng)用，導(dǎo)致網(wǎng)絡(luò)安全始終處于變動(dòng)中。安全技術(shù)的發(fā)展是根本原因。越來(lái)越多的新技術(shù)進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域，尤其是人工智能的引入，使得網(wǎng)絡(luò)安全達(dá)到了一個(gè)極度不平穩(wěn)、快速顛覆的狀態(tài)，沒(méi)有絕對(duì)的安全，甚至相對(duì)的安全也是短暫的。

三是網(wǎng)絡(luò)安全的產(chǎn)生必然性。墨菲定律指出：如果有兩種或兩種以上的方式去做某件事情，而其中一種選擇方式將導(dǎo)致災(zāi)難，則必定有人會(huì)做出這種選擇。也就說(shuō)，事情有變壞的可能，不管這種可能性有多小，它總會(huì)發(fā)生。同樣的，在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)安全的問(wèn)題是必然發(fā)生的。值得注意的是，人為因素是網(wǎng)絡(luò)安全的絕對(duì)和惟一因素，且攻守雙方投入網(wǎng)絡(luò)安全的資源隨著新技術(shù)的發(fā)展是指數(shù)提升的，算法和算力的發(fā)展可能覆蓋所有的安全漏洞，導(dǎo)致網(wǎng)絡(luò)安全和傳統(tǒng)領(lǐng)域的安全出現(xiàn)區(qū)別，它會(huì)在短期內(nèi)、爆炸性發(fā)生并由點(diǎn)及面加速蔓延。

四是網(wǎng)絡(luò)安全的防治整體性。網(wǎng)絡(luò)安全的整體性表現(xiàn)在其危害的作用是全面的，防治則需要全方位協(xié)調(diào)。危害破壞遍及全業(yè)務(wù)，一旦網(wǎng)絡(luò)安全的事件發(fā)生，隔離阻斷和排查需要中止網(wǎng)絡(luò)資源，由于業(yè)務(wù)建設(shè)一張網(wǎng)的特點(diǎn)，相當(dāng)于所有的數(shù)字化業(yè)務(wù)都暫時(shí)中斷。防治環(huán)節(jié)遍及全流程，網(wǎng)絡(luò)安全在表面上是信息技術(shù)的問(wèn)題，但本質(zhì)上是法制法規(guī)、標(biāo)準(zhǔn)規(guī)范、隊(duì)伍建設(shè)、資金保障、技術(shù)投入等綜合作用，任何一個(gè)環(huán)節(jié)的不足都可能導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的爆發(fā)。

資料圖片

五是網(wǎng)絡(luò)安全的過(guò)程相關(guān)性。事故鏈理論告訴人們，事故不會(huì)因?yàn)橐粋€(gè)單一的錯(cuò)誤而引發(fā)，是由多個(gè)錯(cuò)誤串聯(lián)在一起才有可能引發(fā)一個(gè)事故。網(wǎng)絡(luò)安全也表現(xiàn)出強(qiáng)烈的相關(guān)性，在多起網(wǎng)絡(luò)安全的演習(xí)和調(diào)查中，都可以看到安全事故的串聯(lián)性。調(diào)查顯示，防護(hù)嚴(yán)密的核心信息系統(tǒng)很少是直接被攻陷，一般是從邊緣系統(tǒng)的失守開始，攻擊者通過(guò)系統(tǒng)網(wǎng)絡(luò)物理聯(lián)通、賬號(hào)關(guān)聯(lián)等內(nèi)在相關(guān)性逐層突破防御的疏漏，最終攻破核心系統(tǒng)甚至整個(gè)數(shù)字化業(yè)務(wù)系統(tǒng)。

網(wǎng)絡(luò)安全對(duì)航空安全監(jiān)管體系提出的新要求

黨的十九屆五中全會(huì)指出：統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全，把安全發(fā)展貫穿國(guó)家發(fā)展各領(lǐng)域和全過(guò)程。在民航行業(yè)內(nèi)研究落實(shí)以網(wǎng)絡(luò)安全為代表的非傳統(tǒng)安全與民航安全監(jiān)管之間的統(tǒng)籌協(xié)調(diào)，是落實(shí)黨中央總體部署的重要一環(huán)，是民航提高政治站位、強(qiáng)化政治擔(dān)當(dāng)、踐行政治屬性的必行之路。由于網(wǎng)絡(luò)安全對(duì)民航運(yùn)行產(chǎn)生了現(xiàn)實(shí)威脅，且民航目前對(duì)網(wǎng)絡(luò)安全管理存在認(rèn)識(shí)不足、能力缺乏等薄弱之處，必須盡快完善民航安全監(jiān)管體系，借鑒民航人為因素管理的優(yōu)秀成果，研究在安全監(jiān)管體系中融合網(wǎng)絡(luò)安全管理，提升網(wǎng)絡(luò)安全防護(hù)水平，增強(qiáng)民航數(shù)字化資產(chǎn)的安全。

一是網(wǎng)絡(luò)安全威脅民航運(yùn)行正常，需要在安全監(jiān)管體系下加速解決。作為國(guó)家戰(zhàn)略性行業(yè)，民航相關(guān)的網(wǎng)絡(luò)安全，符合了競(jìng)爭(zhēng)國(guó)家、經(jīng)濟(jì)犯罪和恐怖活動(dòng)各自的需求，急需有效措施立即加以阻斷。一是網(wǎng)絡(luò)滲透，研究表明，西方主要發(fā)達(dá)國(guó)家長(zhǎng)期對(duì)我國(guó)進(jìn)行網(wǎng)絡(luò)攻擊滲透，在民航領(lǐng)域，涉及航空信息技術(shù)有關(guān)服務(wù)，如航班控制系統(tǒng)服務(wù)、貨運(yùn)信息服務(wù)、結(jié)算分銷服務(wù)、乘客信息服務(wù)等，航班動(dòng)態(tài)、飛機(jī)軌跡、乘客信息和貨運(yùn)情報(bào)等成為網(wǎng)絡(luò)竊取和攻擊的目標(biāo)；二是網(wǎng)絡(luò)攻擊，比如某大型航空公司網(wǎng)絡(luò)每天被攻擊數(shù)千萬(wàn)次甚至十億次，民航旅客信息、經(jīng)營(yíng)活動(dòng)蘊(yùn)含巨大的經(jīng)濟(jì)價(jià)值，攻擊者有足夠的盈利驅(qū)動(dòng)進(jìn)行威脅活動(dòng)；三是網(wǎng)絡(luò)威脅，航空器一旦發(fā)生事故能產(chǎn)生巨大的國(guó)內(nèi)外影響力，恐怖組織也有圖謀甚至有能力利用網(wǎng)絡(luò)安全制造航空安全事故。

二是網(wǎng)絡(luò)安全拓展民航工作場(chǎng)景，需要在航空安全管理框架下穩(wěn)健進(jìn)行。民航對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和行動(dòng)都較為滯后，網(wǎng)絡(luò)安全尚未恢復(fù)安全管理的本位，缺乏在航空安全監(jiān)管體系中的定位。在國(guó)家層面，網(wǎng)絡(luò)安全是按照“牽一發(fā)而動(dòng)全身”的綜合治理模式進(jìn)行管理的，中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組統(tǒng)籌，相關(guān)部門負(fù)責(zé)落實(shí)，體現(xiàn)了網(wǎng)絡(luò)安全統(tǒng)籌協(xié)調(diào)治理的科學(xué)方法；在民航層面，網(wǎng)絡(luò)安全剛剛列入民航“十四五”規(guī)劃，具體細(xì)則尚未出臺(tái)， 需要縮短探索期，盡快進(jìn)入融合實(shí)施階段，加速完善航空安全監(jiān)管體系；在實(shí)體層面，網(wǎng)絡(luò)安全通常屬于信息部門的工作范疇，更多進(jìn)行業(yè)務(wù)操作而非安全管理，急需盡快糾偏，滿足網(wǎng)絡(luò)安全的頂層規(guī)劃、全員實(shí)施的系統(tǒng)化管理要求。

三是網(wǎng)絡(luò)安全影響民航應(yīng)急體系，需要在航空安全管理框架下整體治理。應(yīng)急管理是在應(yīng)對(duì)突發(fā)事件的過(guò)程中，為了降低危害，達(dá)到優(yōu)化決策的目的，基于對(duì)突發(fā)事件的原因、過(guò)程及后果進(jìn)行分析，有效集成社會(huì)各方面的資源，對(duì)突發(fā)事件進(jìn)行有效預(yù)警、控制和處理的過(guò)程。應(yīng)急預(yù)警復(fù)雜。網(wǎng)絡(luò)安全給民航安全帶來(lái)了一系列的新挑戰(zhàn)，如路由擾亂等攻擊技術(shù)可能會(huì)導(dǎo)致民航運(yùn)行、指揮、導(dǎo)航、商務(wù)等數(shù)字化系統(tǒng)的癱瘓，大數(shù)據(jù)安全和流量監(jiān)控技術(shù)的薄弱直接削弱了民航監(jiān)管的覆蓋能力，民航實(shí)體信息技術(shù)能力的薄弱。應(yīng)急控制復(fù)雜。由于網(wǎng)絡(luò)安全發(fā)生域的特殊性，除受攻擊系統(tǒng)外，其他業(yè)務(wù)系統(tǒng)也需要啟動(dòng)應(yīng)急處置聯(lián)動(dòng)措施，這也會(huì)打破現(xiàn)有應(yīng)急體系之間的獨(dú)立性。

四是網(wǎng)絡(luò)安全改變民航預(yù)算平衡，需要在航空安全管理框架下統(tǒng)籌安排。全面提升網(wǎng)絡(luò)安全綜合處理能力，必須加強(qiáng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源等系統(tǒng)能力建設(shè)方面的專項(xiàng)資金保障。資金需要確保。網(wǎng)絡(luò)安全是一個(gè)狀態(tài)，達(dá)到目標(biāo)需要軟件統(tǒng)籌規(guī)劃、安全設(shè)備采購(gòu)、安全系統(tǒng)投入、人員培訓(xùn)管理等，目前民航這方面的專項(xiàng)資金較為缺失，少數(shù)實(shí)體按照科教或技改方向投入，必須盡快按照安全資金投入的方式加以保障。資源需要限制。作為數(shù)字化空間的安全產(chǎn)品，網(wǎng)絡(luò)安全本身的投資甚至超過(guò)實(shí)體的價(jià)值，網(wǎng)絡(luò)安全的資源投入并非越多越好，杜絕浪費(fèi)是重要的審核內(nèi)容。民航安全監(jiān)管體系必須按照安全資源投放原則，參與甚至主導(dǎo)對(duì)網(wǎng)絡(luò)安全的資金規(guī)劃。

五是網(wǎng)絡(luò)安全促進(jìn)民航監(jiān)管完善，需要在航空安全管理框架下迭代優(yōu)化。網(wǎng)絡(luò)空間是完全人造的技術(shù)空間，網(wǎng)絡(luò)空間的威脅和防御都來(lái)源于人和人類組織，發(fā)揮好民航安全監(jiān)管優(yōu)勢(shì)大有可為。要貢獻(xiàn)民航方案。民航安全管理經(jīng)過(guò)長(zhǎng)期探索實(shí)踐，基本上實(shí)現(xiàn)了可接受的航空安全目標(biāo)。國(guó)內(nèi)民航普遍執(zhí)行民航局SMS風(fēng)險(xiǎn)管理要求，基于系統(tǒng)理論對(duì)運(yùn)行安全狀態(tài)實(shí)施閉環(huán)反饋控制，著力開展安全文化建設(shè)，最終實(shí)現(xiàn)安全關(guān)口前移，確保持續(xù)可靠的安全目標(biāo)。研究表明，SMS方案的核心理念可在網(wǎng)絡(luò)安全管理中實(shí)施，將有效促進(jìn)網(wǎng)絡(luò)安全建立管理制度，強(qiáng)化網(wǎng)絡(luò)安全預(yù)警、防御和恢復(fù)體系。要突出民航效能。在航空安全監(jiān)管體系下進(jìn)行網(wǎng)絡(luò)安全管理，可以避免重新構(gòu)建網(wǎng)絡(luò)安全監(jiān)管體系，無(wú)需進(jìn)行兩個(gè)管理體系的相互協(xié)調(diào)，會(huì)有效提升民航實(shí)體的網(wǎng)絡(luò)安全管理效能，大大降低安全管理的成本，協(xié)調(diào)“安全和發(fā)展”的關(guān)系，穩(wěn)妥實(shí)現(xiàn)民航實(shí)體網(wǎng)絡(luò)安全與數(shù)字化發(fā)展的相互促進(jìn)。

民航安全監(jiān)管體系與網(wǎng)絡(luò)安全管理融合發(fā)展方案探索

安全是民航的生命線。民航安全管理是全球航空業(yè)百年來(lái)共同奮斗的成果，從早期基于事故識(shí)別飛行器缺陷的技術(shù)致因理論，到20世紀(jì)70年代以安全文化為成果的人為因素論，從20世紀(jì)80年代后期以研究組織和管理因素為對(duì)象的組織系統(tǒng)論，發(fā)展到如今的SMS系統(tǒng)管理理論。網(wǎng)絡(luò)安全作為國(guó)家戰(zhàn)略，建立了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等體系，以等級(jí)保護(hù)為特征，實(shí)現(xiàn)了技術(shù)方案、人才隊(duì)伍、教育培養(yǎng)、資源保障、標(biāo)準(zhǔn)規(guī)范等體系化的全面支撐。要實(shí)現(xiàn)民航監(jiān)管與網(wǎng)絡(luò)安全融合發(fā)展，重點(diǎn)在組織架構(gòu)、安全意識(shí)、標(biāo)準(zhǔn)規(guī)范、信息共享和隊(duì)伍建設(shè)方面進(jìn)行融合和加強(qiáng)。

一是加速組織架構(gòu)調(diào)整，確立航空安全監(jiān)管體系融合網(wǎng)絡(luò)安全的管理導(dǎo)向。民航安全監(jiān)管融合網(wǎng)絡(luò)安全，應(yīng)對(duì)網(wǎng)絡(luò)安全整體性的特征，必須在組織架構(gòu)上統(tǒng)籌安排，按照主業(yè)運(yùn)營(yíng)管理的模式解決網(wǎng)絡(luò)安全管理。在民航行業(yè)層面，將網(wǎng)絡(luò)安全工作列入航空安全監(jiān)管體系，借鑒歐美航空安全關(guān)于網(wǎng)絡(luò)安全方面的內(nèi)容，盡快制定飛機(jī)航電系統(tǒng)、機(jī)場(chǎng)網(wǎng)絡(luò)空間、民航企事業(yè)單位信息系統(tǒng)的認(rèn)證規(guī)范（CS）、可接受的合規(guī)手段（AMC）和指導(dǎo)材料（GM），達(dá)到保護(hù)民航運(yùn)行系統(tǒng)、航空產(chǎn)品和民航設(shè)備免受網(wǎng)絡(luò)安全威脅的最新技術(shù)水平；在民航實(shí)體的規(guī)章方面，將網(wǎng)絡(luò)安全的管理內(nèi)容和技術(shù)實(shí)踐內(nèi)容分開，將管理內(nèi)容合并到安全監(jiān)管的規(guī)章框架內(nèi)；在安全實(shí)施上，將網(wǎng)絡(luò)安全列入民航及各實(shí)體安委會(huì)的工作內(nèi)容；在績(jī)效考核上，將網(wǎng)絡(luò)安全作為航空安全績(jī)效考核的內(nèi)容，提供必要的權(quán)重甚至一票否決制；在資金保障上，實(shí)現(xiàn)網(wǎng)絡(luò)安全資源投入的規(guī)范和充足。

二是加強(qiáng)安全意識(shí)教育，確立航空安全監(jiān)管體系融合網(wǎng)絡(luò)安全的問(wèn)題導(dǎo)向。民航安全監(jiān)管融合網(wǎng)絡(luò)安全，應(yīng)對(duì)網(wǎng)絡(luò)安全對(duì)抗性的特征，必須加強(qiáng)聯(lián)防聯(lián)控，構(gòu)建防護(hù)體系。網(wǎng)絡(luò)威脅容易從內(nèi)部被突破，由于普通用戶對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)不足，采取的安全防范措施不夠，對(duì)網(wǎng)絡(luò)釣魚等手段防范不足，無(wú)法識(shí)別偽造的網(wǎng)站和APP、欺騙性的電子郵件、誘導(dǎo)性社交軟件，泄露了私人信息，甚至成為民航實(shí)體遭受網(wǎng)絡(luò)攻擊的代理。加強(qiáng)網(wǎng)絡(luò)安全意識(shí)宣貫，將網(wǎng)絡(luò)安全作為航空安全的重要內(nèi)容進(jìn)行宣貫，樹立全員理解、支持和參與網(wǎng)絡(luò)安全的習(xí)慣。加強(qiáng)網(wǎng)絡(luò)安全自主教育，樹立網(wǎng)絡(luò)安全時(shí)代，人人都是飛行員，手里的鼠標(biāo)就是飛行操縱桿的理念，動(dòng)員全員主動(dòng)加強(qiáng)網(wǎng)絡(luò)安全意識(shí)。加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，采取定期在線培訓(xùn)、以考代訓(xùn)等方式，達(dá)到全員保護(hù)隱私、保護(hù)企業(yè)網(wǎng)絡(luò)邊界、拒絕非必須的APP和網(wǎng)絡(luò)訪問(wèn)等目標(biāo)。

三是健全監(jiān)管標(biāo)準(zhǔn)規(guī)范，確立航空安全監(jiān)管體系融合網(wǎng)絡(luò)安全的目標(biāo)導(dǎo)向。民航安全監(jiān)管融合網(wǎng)絡(luò)安全，應(yīng)對(duì)網(wǎng)絡(luò)安全相關(guān)性的特征，必須在標(biāo)準(zhǔn)規(guī)范上明確規(guī)劃。樹立“適度安全，保護(hù)重點(diǎn)” 的網(wǎng)絡(luò)安全總體目標(biāo)。明確重點(diǎn)信息系統(tǒng)的保護(hù)標(biāo)準(zhǔn)。網(wǎng)絡(luò)安全目標(biāo)太大，以某大型航空公司2021年初的一次網(wǎng)絡(luò)安全演練為例，上千個(gè)受試的IT系統(tǒng)，有180多個(gè)系統(tǒng)出現(xiàn)了漏洞。為實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范的系統(tǒng)性、服務(wù)的可行性和成本的可控性，必須實(shí)施民航網(wǎng)絡(luò)安全分類分級(jí)。明確“零信任”的網(wǎng)絡(luò)接入規(guī)則。零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA），簡(jiǎn)單說(shuō)就是“從不信任，總是驗(yàn)證”。在全民航普及實(shí)施信息系統(tǒng)零信任接入規(guī)則，研究推廣基于區(qū)塊鏈的雙因子或多因子認(rèn)證體系。明確國(guó)產(chǎn)設(shè)備替代方案。目前逆全球化的潮流興起，大國(guó)對(duì)抗明顯加劇，民航的數(shù)字化發(fā)展更要嚴(yán)格執(zhí)行國(guó)家信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)戰(zhàn)略，加快實(shí)施自主網(wǎng)絡(luò)安全設(shè)備和系統(tǒng)的引進(jìn)推廣。

四是建立信息共享平臺(tái)，確立航空安全監(jiān)管體系融合網(wǎng)絡(luò)安全的方法導(dǎo)向。民航安全監(jiān)管融合網(wǎng)絡(luò)安全，應(yīng)對(duì)網(wǎng)絡(luò)安全動(dòng)態(tài)性的特征，必須在防治方法上加強(qiáng)創(chuàng)新。增強(qiáng)網(wǎng)絡(luò)威脅信息的數(shù)據(jù)共享。民航高質(zhì)量的網(wǎng)絡(luò)安全需要在全行業(yè)實(shí)現(xiàn)威脅情報(bào)共享與協(xié)同聯(lián)動(dòng)，需要共創(chuàng)共享網(wǎng)絡(luò)安全信息大數(shù)據(jù)協(xié)同，獲得實(shí)時(shí)威脅情報(bào)和風(fēng)險(xiǎn)通報(bào)及解決方案，不斷擴(kuò)充和共享威脅處置的案例庫(kù)，加強(qiáng)自身抗風(fēng)險(xiǎn)能力建設(shè)。建立網(wǎng)絡(luò)安全適航指令體系。借鑒適航指令這一有效方法，建立網(wǎng)絡(luò)安全的指令體系，是民航貢獻(xiàn)網(wǎng)絡(luò)安全方案的重要手段。網(wǎng)絡(luò)安全的適航指令，需要按照數(shù)字化技術(shù)網(wǎng)絡(luò)化、高效率、快響應(yīng)的特點(diǎn)，用信息共享平臺(tái)的模式來(lái)落實(shí)安全管理要求的傳遞、執(zhí)行和監(jiān)督問(wèn)題。

五是壯大融合支撐隊(duì)伍，確立航空安全監(jiān)管體系融合網(wǎng)絡(luò)安全的價(jià)值導(dǎo)向。民航安全監(jiān)管融合網(wǎng)絡(luò)安全，應(yīng)對(duì)網(wǎng)絡(luò)安全必然性的特征，必須在保障能力上加強(qiáng)動(dòng)員。暢通信息上報(bào)渠道?！熬W(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”，擴(kuò)大航空安全自愿報(bào)告系統(tǒng)的內(nèi)容，將網(wǎng)絡(luò)安全作為報(bào)告選項(xiàng)之一。加強(qiáng)專業(yè)人才隊(duì)伍建設(shè)。推動(dòng)民航實(shí)體與高等院校的協(xié)同創(chuàng)新，開展民航網(wǎng)絡(luò)安全技能大賽。組建并共享重用民航網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)型人才、復(fù)合型人才、領(lǐng)軍型人才隊(duì)伍。充分發(fā)揮專業(yè)公司的作用。網(wǎng)絡(luò)安全是實(shí)操性和技能性非常強(qiáng)的領(lǐng)域，專業(yè)企業(yè)在網(wǎng)絡(luò)安全技術(shù)、人才和實(shí)戰(zhàn)經(jīng)驗(yàn)方面具有比較優(yōu)勢(shì)，要建立健全行業(yè)內(nèi)外的業(yè)務(wù)交流機(jī)制，充分發(fā)揮專業(yè)隊(duì)伍的積極性、創(chuàng)造性，大膽借助外部力量，為民航網(wǎng)絡(luò)安全建設(shè)提供技術(shù)支撐。