楊廣

（武警第二機(jī)動總隊(duì)某支隊(duì)，湖南 長沙 410200）

互聯(lián)網(wǎng)時代背景下，信息技術(shù)逐漸融合于航空領(lǐng)域，民用及軍隊(duì)的航空交通管制方面陸續(xù)引入人工智能技術(shù)[1-3]。人工智能技術(shù)的誕生與應(yīng)用，突破了傳統(tǒng)航空交通管制信息安全系統(tǒng)的功能限制，增強(qiáng)了系統(tǒng)的可靠性、便捷性，且驅(qū)動了航空交通管制系統(tǒng)的智能化發(fā)展。然而受到互聯(lián)網(wǎng)開放性的影響，依托網(wǎng)絡(luò)設(shè)施及信息技術(shù)運(yùn)行的航空交通管制信息安全管理面臨著一定的安全挑戰(zhàn)，會為航空公司的安全與穩(wěn)定發(fā)展帶來一定隱患[4-5]。為此，需要立足信息安全管理視角，優(yōu)化航空交通管制信息安全管理體系，從而增強(qiáng)航空交通管制信息管理的安全性與高效性。

1 航空交通管制信息安全管理面臨的問題

1.1 安全管理意識薄弱

航空交通管制信息安全管理雖可依托計(jì)算機(jī)、互聯(lián)網(wǎng)及安全管理軟件而開展，然而人仍然是航管信息安全管理工作的實(shí)施主體，由于部分航企業(yè)管理層對信息安全管理重視度不足，未針對航管信息安全管理工作提供充足的人員、資金與政策支持。部分航管工作人員也未對航管信息安全管理工作給予高度重視，日常管理中未針對性強(qiáng)化航管工作人員的安全管理意識及技術(shù)能力，一些航空人員未掌握先進(jìn)安全管理設(shè)備及技術(shù)的應(yīng)用能力。除此之外，部分航管人員局限于傳統(tǒng)管理思維，新型管理理念吸納意識不強(qiáng)，未能有效創(chuàng)新航空交通管制信息安全管理模式及措施，從而導(dǎo)致安全管理成效難以達(dá)到預(yù)期。

1.2 安全管理重點(diǎn)把握不清

現(xiàn)階段，航空交通管制工作中存在航空信息安全管理重難點(diǎn)把握不精準(zhǔn)的問題，多以普通信息存儲管理的方式實(shí)施航空交通管制信息的管理，忽視了外部因素的影響，也未將違法分子的惡意攻擊納入信息安全管理考慮范疇。中國航空交通管制信息安全管理會受到多方因素的影響，系統(tǒng)硬件先進(jìn)性、運(yùn)行穩(wěn)定性、管理全面性等均與信息安全管理的質(zhì)效有所關(guān)聯(lián)，任何一個環(huán)節(jié)出現(xiàn)問題均可能降低航空交通管制信息的安全性，其中網(wǎng)絡(luò)安全問題的影響最為嚴(yán)峻。目前航空交通管制信息安全管理中僅采用設(shè)置防火墻及殺毒軟件等相對簡單的方式抵御網(wǎng)絡(luò)風(fēng)險，未能結(jié)合問題展開針對性且專業(yè)性的防御，因而網(wǎng)絡(luò)環(huán)境仍存在較大風(fēng)險，會對航空交通管制管理質(zhì)效帶來不利影響。

1.3 未高效與充分利用安全信息

對于航空公司而言，信息收集的主要目的在于利用信息價值防范安全問題發(fā)生，進(jìn)而使航空管理工作得以順暢開展。需要通過信息價值的充分展現(xiàn)，合理規(guī)避已發(fā)生問題。然而當(dāng)前一些航管公司的信息管理仍以簡單的信息收集與整理為主，未能通過信息數(shù)據(jù)內(nèi)在價值的深度挖掘而實(shí)現(xiàn)信息的高效利用，因而未能展現(xiàn)出安全信息應(yīng)用價值，未以安全信息為基礎(chǔ)進(jìn)行常見問題的總結(jié)與分析，從而無法為后續(xù)工作的開展起到參考與借鑒效果，致使航管信息安全管理工作開展成效并不理想。

1.4 安全防范體系未完善構(gòu)建

航空交通管制信息安全管理體系涉及內(nèi)容眾多，會遇到多種類型的風(fēng)險，若不具備先進(jìn)安全管理軟件可能會削弱信息安全管理水平。然而信息安全管理實(shí)踐中，一些航管公司尚未構(gòu)建起完善的安全防范體系，航管信息安全管理所應(yīng)用的軟件主要以采購為主，不具備自主研發(fā)軟件能力，因而所采用的軟件與自身信息安全管理需求存在不契合性。與此同時，引進(jìn)的軟件自身安全性不高，風(fēng)險自動防御功能不完善，從而限制了信息安全管理成效的提升，致使安全防范措施難以落實(shí)到位，導(dǎo)致信息安全管理過程存在一定的缺陷或隱患。一旦航空交通管制信息安全問題出現(xiàn)，難以有效利用軟件自身的防御功能抵御安全風(fēng)險，會限制航空交通管制部門管理職能發(fā)揮，進(jìn)而誘發(fā)多種不同的信息安全管理問題。

1.5 航空交通管制制度不夠健全

航空交通管制制度的完善性會對信息安全管理的實(shí)施產(chǎn)生限制，是決定信息安全管理水平的重要因素。目前部分民航企業(yè)對自身制度缺陷問題有了一定認(rèn)識，并基于對管制制度重要性了解的不斷深入逐步開始完善航空交通管制制度，但由于自身能力水平不足或經(jīng)驗(yàn)缺失的制約，航空交通管制信息安全管理制度仍然未能健全。不僅未能建立起完善的信息安全評估體系，并且安全管理制度也未精細(xì)制定，存在內(nèi)容覆蓋不全、細(xì)化程度不夠等問題。這是由于制度制定之初未與民航企業(yè)自身現(xiàn)狀相結(jié)合，未做到全面的調(diào)查分析，僅是在制度出現(xiàn)問題時盲目修改，導(dǎo)致制度設(shè)計(jì)、實(shí)施與航空管理關(guān)聯(lián)性不強(qiáng)，無法通過制度保障提升航空交通管制信息安全管理效果。

2 基于信息安全管理的航空交通管制路徑

2.1 提高工作人員信息安全管理意識

安全管理意識淡薄是航空交通管制信息安全管理漏洞出現(xiàn)的主要原因，因而需要通過工作人員安全意識的強(qiáng)化規(guī)范其工作行為，進(jìn)而為航空交通管制信息安全管理成效的提升奠定思想基礎(chǔ)。一要強(qiáng)化航空公司領(lǐng)導(dǎo)層的信息安全意識，通過領(lǐng)導(dǎo)層的安全意識加強(qiáng)，發(fā)揮其影響作用，帶頭重視安全管理，并定期化地開展信息安全教育培訓(xùn)，通過專題講座等活動開展，整體提升航空企業(yè)內(nèi)部成員的安全管理意識。二要注重航管人員信息技術(shù)能力的提升，增強(qiáng)航管人員人工智能技術(shù)的應(yīng)用能力、提升其信息技術(shù)知識水平，從而科學(xué)、高效地操控與應(yīng)用新型航管設(shè)備與技術(shù)。航管人員應(yīng)注重于自身眼界的開拓、技術(shù)素養(yǎng)的提升，驅(qū)動航管信息安全管理工作的順暢開展。此外，還要自主更新航管信息安全管理理念，應(yīng)立足國際視野接納新的運(yùn)營理念，結(jié)合市場需求的變化調(diào)整與優(yōu)化航管信息安全管理目標(biāo)，采取可行性管理措施，契合時代需求創(chuàng)新航管信息安全管理模式，通過信息安全管理策略的有效貫徹與執(zhí)行增強(qiáng)航空運(yùn)行信息的安全性。

2.2 明確航管信息安全管理重難點(diǎn)

為充分彰顯航管信息安全管理價值效能，航空公司領(lǐng)導(dǎo)者及航管人員需把握航管信息安全管理重點(diǎn)與難點(diǎn)，從而制定出具有針對性、規(guī)范性的管理目標(biāo)。航管人員要采取有效方式化解航管信息安全管理的各種問題。航管信息安全管理以航管信息完整性、保密性提升為目的，且需做好航管信息資料的檢測管理與防御恢復(fù)，由于航管信息管理需依賴航管信息系統(tǒng)而開展，因此需將航管系統(tǒng)的安全管控作為管理重點(diǎn)。首先要做好航管信息系統(tǒng)的軟硬件管理，在系統(tǒng)層管理中，應(yīng)將軟件安全管理列為重點(diǎn)，且應(yīng)針對硬件系統(tǒng)重點(diǎn)做好電磁輻射預(yù)防、電子干擾排除等工作。同時，還應(yīng)加強(qiáng)應(yīng)用層安全管理，加強(qiáng)黑客攻擊及病毒入侵抵御，做到信息管理系統(tǒng)的定期備份與及時恢復(fù)，并做好操作系統(tǒng)優(yōu)化升級。此外，還要嚴(yán)格開展航管信息系統(tǒng)網(wǎng)絡(luò)層安全管理，重點(diǎn)做好網(wǎng)絡(luò)報(bào)警、數(shù)據(jù)保護(hù)工作，應(yīng)加強(qiáng)內(nèi)部認(rèn)證并保證密鑰安全性。針對各個子網(wǎng)出入口設(shè)備展開嚴(yán)格的安全管理，根據(jù)軟件設(shè)施配備硬件設(shè)施，加強(qiáng)嵌入式操作系統(tǒng)的開發(fā)與更新，利用高級數(shù)字簽名技術(shù)增強(qiáng)網(wǎng)絡(luò)層的安全性。

2.3 打造有助于信息高效利用的信息安全共享平臺

為確保航管安全信息的全面收集與高效利用，航管公司應(yīng)著力強(qiáng)化自身的信息共享能力。應(yīng)立足自身安全信息管理需求，打造一個集信息收集、整理、統(tǒng)計(jì)、利用于一體的信息安全共享平臺，確保所有信息需求者需可隨時隨地查詢與利用所需的信息，并基于大數(shù)據(jù)技術(shù)支持對信息潛在價值進(jìn)行提取，分析信息數(shù)據(jù)的內(nèi)在規(guī)律，總結(jié)易發(fā)性較高的信息安全問題，并記錄以往同類信息安全問題處理的具體方式，進(jìn)而為信息安全問題化解提供可靠的依據(jù)。由于各航空公司是獨(dú)立收集與利用信息，而信息安全共享平臺構(gòu)建后，各個公司均可將自己所收集到的信息統(tǒng)一存儲于共享平臺之上，由專門的信息安全共享平臺管理人員負(fù)責(zé)管理這些信息，基于平臺的自動分類整理功能，將信息劃分為多個類別，并規(guī)范存儲于不同類目之下，進(jìn)而為各航空公司的信息檢索、信息利用提供便利，既能節(jié)約信息檢索時間，并且查閱的信息也更加詳細(xì)與全面，可有針對性地保障信息安全問題被化解。

2.4 建立完善的航空交通管制信息安全防范體系

航管信息安全防范體系的構(gòu)建，應(yīng)從信息安全管理體系完善入手，需要做到詳細(xì)的市場調(diào)查與分析，了解當(dāng)前市場上航管信息安全管理機(jī)制的設(shè)置情況，探尋管理機(jī)構(gòu)合理設(shè)置的可行性路徑，并詳細(xì)劃分各部門應(yīng)承擔(dān)的航管信息安全管理職責(zé)，結(jié)合信息安全管理要求梳理與重構(gòu)業(yè)務(wù)流程，從而充分展現(xiàn)出航管信息安全管理機(jī)制的職能價值。同時，航管過程中應(yīng)盡可能選用國產(chǎn)設(shè)備，可能涉及關(guān)鍵技術(shù)機(jī)密信息或自主知識產(chǎn)權(quán)信息存儲的設(shè)備均要應(yīng)用國產(chǎn)裝備。航管信息安全管理中要強(qiáng)化保密力度，做到所有工作環(huán)節(jié)的航空信息封鎖，引入封閉式管理方式，實(shí)現(xiàn)通信設(shè)備的統(tǒng)一管理。利用機(jī)場專用通信設(shè)備來進(jìn)行工作信息交流，航管信息安全管理中盡量不與外界工作人員接觸，以此保障航空交通管制信息的安全性。此外，還要加強(qiáng)網(wǎng)絡(luò)信息監(jiān)管，加強(qiáng)網(wǎng)絡(luò)訪問權(quán)限控制，未經(jīng)授權(quán)人員禁止查閱航空交通管制信息，以此防止重要信息泄露。

2.5 建立與落實(shí)航空交通管制信息安全管理法規(guī)制度

航管信息安全管理方面，航空公司管理層應(yīng)與航管工作人員共同協(xié)調(diào)制定完善可行的法規(guī)制度，并做到制度形式、管理要求及管理力度的統(tǒng)一，為航管信息安全管理提供可靠的制度保障，進(jìn)而實(shí)現(xiàn)管理效率的有效提升。

2.5.1 建立健全信息安全評估體系

航空公司需要構(gòu)建契合企業(yè)自身管理特點(diǎn)的航管信息安全評估系統(tǒng)，應(yīng)以國家標(biāo)準(zhǔn)要求為依據(jù)構(gòu)建信息基礎(chǔ)設(shè)施，按標(biāo)準(zhǔn)化要求實(shí)施網(wǎng)絡(luò)規(guī)劃，且要在國家管理部門審批通過后方可執(zhí)行，進(jìn)而基于物理層面嚴(yán)格化與全面化監(jiān)督信息存儲與利用過程，防止出現(xiàn)信息泄露或損毀問題。建設(shè)基礎(chǔ)設(shè)施及配備硬件設(shè)備時，應(yīng)在安全管理、質(zhì)量管理等相關(guān)部門指導(dǎo)下開展，安全管理部門需要監(jiān)督各種設(shè)備設(shè)施的采購過程，需對系統(tǒng)安全性進(jìn)行驗(yàn)證，在確保系統(tǒng)穩(wěn)定運(yùn)行的狀態(tài)下，在信息安全質(zhì)量認(rèn)證完成且達(dá)到標(biāo)準(zhǔn)后方可正式應(yīng)用，進(jìn)而確保信息安全管理需求得到有效滿足。同時，網(wǎng)絡(luò)環(huán)境建設(shè)、信息系統(tǒng)構(gòu)建過程中，還需要立足多個層面對信息安全管理中的安全風(fēng)險問題進(jìn)行提前預(yù)測與分析，并找出安全風(fēng)險誘發(fā)的主要原因，進(jìn)而從源頭上將風(fēng)險隱患扼殺于無形，以確保信息安全管理工作的順暢實(shí)施。此外，航空信息管理公司還應(yīng)嚴(yán)格化與系統(tǒng)化評估整個信息安全管理過程，以安全規(guī)范制度要求為依據(jù)，保證安全管理工作全面貫徹執(zhí)行。

2.5.2 細(xì)化與完善安全規(guī)章制度

航空公司應(yīng)以當(dāng)前航管信息安全管理模式為基礎(chǔ)，通過多方調(diào)研，綜合各個階層工作人員的意見與建議制定出契合航空企業(yè)自身信息安全管理需求且切實(shí)可行的信息安全規(guī)章制度，在制度支持下，利用最少時間改善航管信息安全管理成效，從而保障航空企業(yè)航管信息的安全性。應(yīng)以航空管理信息安全管理特征為依據(jù)，結(jié)合信息安全管理中的潛在風(fēng)險問題，合理規(guī)劃與設(shè)定規(guī)章制度的具體內(nèi)容，從而確保制度具有科學(xué)性與可行性。需在制度中詳細(xì)劃分各管理崗位的管理職責(zé)，結(jié)合管理人員的責(zé)任履行情況給予針對性獎懲，若因自身安全意識或責(zé)任意識不足導(dǎo)致信息安全問題，需依據(jù)法律制定對其進(jìn)行嚴(yán)格懲處。航空交通管制信息安全規(guī)范制度建立時，需要基于實(shí)際，注重于制度實(shí)用性提升，應(yīng)通過長時間的調(diào)查分析，結(jié)合實(shí)踐合理確認(rèn)與不斷優(yōu)化制度體系，充分分析安全信息管理工作的具體需求，基于流程優(yōu)化，進(jìn)一步細(xì)化各個管理環(huán)節(jié)。此外，要求航管人員具備良好的信息安全意識，可自主規(guī)范自身行為，自覺遵守法規(guī)制度，開展航空信息安全管理工作。

3 結(jié)束語

航空公司的安全與穩(wěn)定運(yùn)行要以航空交通管制信息安全管理作為保證，且航管業(yè)務(wù)開展的順暢性也與信息安全管理工作成效存在密切關(guān)聯(lián)。在保證航管信息安全的基礎(chǔ)上，方可確保航空企業(yè)飛機(jī)飛行任務(wù)的安全完成。航管信息安全管理工作中，航空公司要注重于強(qiáng)化航管人員信息安全管理意識，要把握好航管信息安全管理重難點(diǎn)，打造有助于信息高效利用的信息安全共享平臺，構(gòu)建系統(tǒng)完善的航空交通管制信息安全防范體系，且需從建立健全信息安全評估體系、細(xì)化與完善安全規(guī)章制度兩個方面著手建立與落實(shí)航空交通管制信息安全管理法規(guī)制度，進(jìn)而在全新的管理理念、專業(yè)化的管理技術(shù)、完善的安全防范措施以及健全的制度保障下，提升航管制信息安全管理成效。