民航信息安全范文
時間:2023-10-09 17:29:53
導(dǎo)語:如何才能寫好一篇民航信息安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
一、民航領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)在新形勢下的技術(shù)要點(diǎn)
在現(xiàn)代民航領(lǐng)域,信息系統(tǒng)是整個管理系統(tǒng)的信息中樞,也是能夠保證民航運(yùn)輸管理正常進(jìn)行的核心內(nèi)容。在新形勢下,為了實(shí)現(xiàn)民航運(yùn)輸業(yè)更好的發(fā)展,針對網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)也有了一些新的要求,主要是針對網(wǎng)絡(luò)信息系統(tǒng)的兼容性和擴(kuò)展性的要求。
(一)民用航空領(lǐng)域網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性要求
所謂網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性是指系統(tǒng)能夠根據(jù)業(yè)務(wù)結(jié)構(gòu)調(diào)整的方向進(jìn)行快速的調(diào)整,能夠?qū)Ω鞣N異民航網(wǎng)絡(luò)信息安全及其防護(hù)策略研究文|鄭祺構(gòu)系統(tǒng)都能夠進(jìn)行適應(yīng),同時能夠進(jìn)行有效的推廣和移植。網(wǎng)絡(luò)信息系統(tǒng)的可擴(kuò)展性要求,主要來源于民航信息系統(tǒng)的復(fù)雜性,其也是發(fā)展現(xiàn)代民航運(yùn)輸業(yè)的客觀要求。在民航業(yè),對系統(tǒng)的穩(wěn)定性、安全性的認(rèn)識程度很高,對保障安全生產(chǎn)高度重視,但是另一方面也導(dǎo)致了系統(tǒng)一定程度的僵化,投產(chǎn)后的信息系統(tǒng),往往對變化的適應(yīng)性差,難以升級擴(kuò)展,這有管理上的原因,也有系統(tǒng)設(shè)計(jì)不足的原因,同時必須要考慮關(guān)聯(lián)業(yè)務(wù)發(fā)展對系統(tǒng)的影響。我國的民用航班數(shù)量以及運(yùn)輸?shù)目土髁空诓粩嘣黾樱且延械男畔⒐芾砟J絽s非常僵化,不能夠達(dá)到有效的協(xié)調(diào)機(jī)場各信息系統(tǒng)的目的,因而就需要盡快優(yōu)化舊有的網(wǎng)絡(luò)和信息系統(tǒng)。而使系統(tǒng)具有良好的可擴(kuò)展性能夠使民航各信息系統(tǒng)互聯(lián)互通,及時有效的進(jìn)行數(shù)據(jù)交互,并在此基礎(chǔ)上滿足機(jī)場各關(guān)聯(lián)單位對于信息處理的共同需求,從而離港系統(tǒng)的升級效率得到提高。民航運(yùn)輸?shù)墓芾碚咝枰莆站W(wǎng)絡(luò)信息系統(tǒng)的發(fā)展趨勢,使其信息系統(tǒng)的發(fā)展能夠和市場要求保持一致,當(dāng)民航管理中的需求產(chǎn)生變化時,網(wǎng)絡(luò)系統(tǒng)也需要有針對性的進(jìn)行一定程度的調(diào)整,使網(wǎng)絡(luò)信息系統(tǒng)的整體能夠得到優(yōu)化。由此可見,建設(shè)民用航空信息系統(tǒng)的過程不是一步就能完成的,雖然構(gòu)建系統(tǒng)的過程時間可能會較短,但是使其能夠?qū)崿F(xiàn)穩(wěn)定高效的運(yùn)行,需要一個不斷改進(jìn)的過程,在改進(jìn)的同時還需要保證信息系統(tǒng)的正常運(yùn)行。
(二)民用航空系統(tǒng)中的網(wǎng)絡(luò)信息系統(tǒng)的兼容性要求
在對民航運(yùn)輸能力進(jìn)行提升的過程中,也推動了國內(nèi)的民航類機(jī)場的運(yùn)輸能力和建設(shè)規(guī)模的加快,例如北京首都國際機(jī)場,其設(shè)備、建筑規(guī)模以及信息系統(tǒng)的管理水平都是具有現(xiàn)代化水平的。要確保大型機(jī)場的信息安全,就需要有與之對應(yīng)的基礎(chǔ)設(shè)施作為保障,而龐大的網(wǎng)絡(luò)系統(tǒng)就是其標(biāo)準(zhǔn)配置。在現(xiàn)代化的信息系統(tǒng)中,具有各個不同功能的子系統(tǒng),其各司其職,使整個機(jī)場能夠有序正常的運(yùn)行。當(dāng)一些匹配不當(dāng)或者運(yùn)行不暢在子系統(tǒng)中發(fā)生時,那么整個系統(tǒng)的穩(wěn)定性就會受到影響,甚至有可能導(dǎo)致系統(tǒng)的整體癱瘓。一些大型的國際機(jī)場在進(jìn)行建設(shè)的過程中,其信息系統(tǒng)中通常會安排幾個不同的開發(fā)單位來分別負(fù)責(zé)其開發(fā)任務(wù)中的不同模塊,研發(fā)完成后,系統(tǒng)進(jìn)行對接然后投入使用,由對接標(biāo)準(zhǔn)不同而產(chǎn)生的沖突是不能夠避免的,因而系統(tǒng)中的子系統(tǒng)之間需要有很好的兼容性。因?yàn)槊窈骄W(wǎng)絡(luò)系統(tǒng)中的復(fù)雜性的特點(diǎn),其對兼容性的要求也會更高。
二、維護(hù)民航信息系統(tǒng)的安全的主要措施
(一)維護(hù)支持網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行的設(shè)備
當(dāng)前很多系統(tǒng)沒有考慮向下兼容、不支持不停航自動更新和切換,導(dǎo)致系統(tǒng)的維護(hù)升級成本很高,風(fēng)險(xiǎn)也很大。實(shí)際上,不會有完美的業(yè)務(wù)系統(tǒng),只有不斷完善的業(yè)務(wù)系統(tǒng),在系統(tǒng)設(shè)計(jì)時,安全、健壯的自動升級服務(wù)是必不可少的針對民航網(wǎng)絡(luò)錯中復(fù)雜的特點(diǎn),其系統(tǒng)一旦開啟就不能夠進(jìn)行輕易的關(guān)停。民航運(yùn)輸體系能夠保證正常運(yùn)轉(zhuǎn)的基礎(chǔ)條件就是網(wǎng)絡(luò)和信息系統(tǒng)能夠保證不間斷的工作,這也是保證民航信息系統(tǒng)運(yùn)行的重要條件。因而使民航系統(tǒng)中的設(shè)施設(shè)備以及硬件條件能夠保證穩(wěn)定安全的運(yùn)行,是民航網(wǎng)絡(luò)能夠得以穩(wěn)定運(yùn)行的最重要的前提。其維護(hù)過程包含以下幾個方面:1.信息系統(tǒng)架構(gòu):即在關(guān)鍵業(yè)務(wù)系統(tǒng)中的硬件設(shè)施上進(jìn)行雙機(jī)熱備加磁盤陣列的安裝,用于對網(wǎng)絡(luò)系統(tǒng)進(jìn)行更高的安全性的保證,機(jī)場的離港系統(tǒng)以及運(yùn)營數(shù)據(jù)庫等核心系統(tǒng)的服務(wù)器使用的是IBM的小型機(jī),實(shí)現(xiàn)分布式的框架,使性能得到保證的同時,將系統(tǒng)的可用性提升上去。2.維護(hù)機(jī)房的供電系統(tǒng)。應(yīng)設(shè)置冗余或并行的電力電纜線路為信息系統(tǒng)供電;在供電中盡量使用雙回路供電的模式,還需要設(shè)有專門的UPS機(jī)房,一些高可靠性、高容量的電源設(shè)備配置在機(jī)房中。另外,在機(jī)房中需要安裝一個專用的溫度監(jiān)控器和空調(diào),以確保在溫度上升時,報(bào)警器能夠有效報(bào)警,使工作人員能夠注意到,并進(jìn)行處理。按照離港系統(tǒng)機(jī)房建設(shè)標(biāo)準(zhǔn),機(jī)房應(yīng)設(shè)置溫濕度自動調(diào)節(jié)設(shè)施,使機(jī)房溫、濕度的變化在設(shè)備運(yùn)行所允許的范圍之內(nèi),機(jī)房應(yīng)安裝專用精密空調(diào),自動調(diào)節(jié)機(jī)房溫濕度。
(二)網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)
針對防火墻設(shè)置,軟件升級等方面進(jìn)行維護(hù)。升級和維護(hù)民航網(wǎng)絡(luò)信息的相關(guān)技術(shù)是整個系統(tǒng)維護(hù)中的重要一環(huán),是民航運(yùn)營信息能夠很好的存儲和傳輸?shù)囊豁?xiàng)穩(wěn)定的保證。在選擇網(wǎng)絡(luò)的結(jié)構(gòu)是,推薦選擇標(biāo)準(zhǔn)型的雙核心三層式的結(jié)構(gòu)體系,在此結(jié)構(gòu)體系中,有接入層、中間層以及核心層三個結(jié)構(gòu)。在進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中,需要從系統(tǒng)安全性出發(fā),使整個系統(tǒng)都能夠得到防護(hù)軟件的保護(hù),對與外網(wǎng)連接的端口需要防火墻進(jìn)行設(shè)置,內(nèi)網(wǎng)中也需要區(qū)分訪問權(quán)限,使網(wǎng)絡(luò)信息能夠得到有效保護(hù),不會受到外來的攻擊。1.結(jié)構(gòu)安全:應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間,滿足業(yè)務(wù)高峰期需要;應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑;應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段;應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。2.訪問控制:應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備,啟用訪問控制功能;應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,控制粒度為端口級;重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙。3.安全審計(jì):應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;并對記錄數(shù)據(jù)進(jìn)行分析。4.入侵防范和惡意代碼防范:應(yīng)在網(wǎng)絡(luò)邊界處部署ips等安全設(shè)備,對網(wǎng)絡(luò)入侵和惡意代碼攻擊等行為進(jìn)行防范。針對系統(tǒng)自動化進(jìn)行維護(hù)。目前,民用航空的網(wǎng)絡(luò)信息系統(tǒng)中承載的任務(wù)越來越多,也大大增加了其運(yùn)行的壓力,這種情況下,不能夠只是依靠人力來進(jìn)行軟硬件動態(tài)的信息的查看,更不能只是被動的去等待技術(shù)支持的出現(xiàn),這些都是低效率的方式,是不能夠滿足目前快速反應(yīng)的需求的。因而,需要使信息系統(tǒng)的自動化水平進(jìn)一步提高,可以建立相應(yīng)的故障監(jiān)控自動化系統(tǒng),由計(jì)算機(jī)來實(shí)現(xiàn)服務(wù)器硬件及其運(yùn)行情況的監(jiān)控,如磁盤空間和CPU等,也可以將現(xiàn)代化的仿真技術(shù)應(yīng)用于其中,對用戶操作進(jìn)行模擬,使用自動監(jiān)控等相關(guān)技術(shù),可以有效降低人工的重復(fù)操作過程,使員工的工作量降低,從而可以利用更多的時間完成對用戶需求進(jìn)行了解和掌握,怎樣實(shí)現(xiàn)二次開發(fā)系統(tǒng)的過程,實(shí)現(xiàn)系統(tǒng)的定期驗(yàn)證和備份,進(jìn)行應(yīng)急演練的活動等更高層次的需求研究。
三、結(jié)束語
篇2
關(guān)鍵詞:民航空管網(wǎng)絡(luò);信息安全;管理體系
隨著我國經(jīng)濟(jì)的快速發(fā)展,信息技術(shù)和計(jì)算機(jī)管理計(jì)術(shù)在企業(yè)的日常管理中得到了廣泛的應(yīng)用,信息技術(shù)與經(jīng)濟(jì)發(fā)展相結(jié)合是未來的發(fā)展趨勢,當(dāng)前國內(nèi)各空管局已經(jīng)開始引入空管網(wǎng)絡(luò)系統(tǒng)來提高管理效率和管理質(zhì)量,其核心技術(shù)主要包含信息網(wǎng)絡(luò)、電子、計(jì)算機(jī)技術(shù)以及管理學(xué)等方面的物質(zhì)成果。出于民航管理系統(tǒng)的特殊地位,民航企業(yè)和相關(guān)管理部門對系統(tǒng)運(yùn)行的穩(wěn)定性和安全性有著十分嚴(yán)格的要求。民航空管業(yè)務(wù)的運(yùn)行工作,需要安全、穩(wěn)定、快速的信息網(wǎng)絡(luò)對航班的飛行信息和管理信息進(jìn)行實(shí)時的傳遞,信息網(wǎng)絡(luò)也是下達(dá)管制指令、管理飛行活動的核心通道,許多航空安全事故的發(fā)生都是由于信息傳遞不通暢所致。
一、民航空管網(wǎng)絡(luò)信息安全管理的發(fā)展現(xiàn)狀
為了提高民航空管的管理效率,根據(jù)國內(nèi)外優(yōu)秀空管管理經(jīng)驗(yàn),必須加強(qiáng)民航空管的信息化建設(shè),建立功能全面的空管信息網(wǎng)絡(luò)。信息網(wǎng)絡(luò)主要包含雷達(dá)設(shè)備、地面監(jiān)測設(shè)備、地空通信設(shè)備以及自動化設(shè)備等,通過不同類型的前端裝置進(jìn)行數(shù)據(jù)的采集工作,其中數(shù)據(jù)庫以及數(shù)據(jù)傳輸網(wǎng)絡(luò)是所采集數(shù)據(jù)進(jìn)行交互傳遞的核心通道,所建立的空管系統(tǒng)已經(jīng)實(shí)現(xiàn)信息資源的集中管理以及數(shù)據(jù)采集裝置的全覆蓋。民航空管網(wǎng)絡(luò)可以將飛機(jī)的實(shí)時飛行信息進(jìn)行采集和存檔,并將相關(guān)信息傳送給計(jì)算機(jī),對信息進(jìn)行處理,將處理結(jié)果上傳給管理人員,為技術(shù)分析人員、管制員以及飛行員提供技術(shù)支持和數(shù)據(jù)支持。然而當(dāng)前國內(nèi)還沒有針對民航空管網(wǎng)絡(luò)進(jìn)行專門的安全性建設(shè),造成許多民航空管信息系統(tǒng)長期存在信息安全漏洞,信息防火墻建設(shè)還處于空白階段。在管理方面,缺乏專門的硬件設(shè)計(jì)和軟件管理人員,空管網(wǎng)絡(luò)一旦出現(xiàn)問題,通常需要由設(shè)備供應(yīng)商來進(jìn)行維護(hù)和修理,造成空管信息系統(tǒng)的失效,空管運(yùn)行工作得不到有力的保障。
二、構(gòu)建我國民航空管網(wǎng)絡(luò)與信息管理體系
由于民航空管系統(tǒng)具有工作量繁復(fù)、技術(shù)難度大以及信息網(wǎng)絡(luò)覆蓋面廣等特點(diǎn),這就需要民航企業(yè)根據(jù)自身的特點(diǎn)來建立起一個與空管網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系,信息安全管理體系的建設(shè)需要從以下幾個方面出發(fā)。
(一)完善信息安全管理機(jī)制,保障資源配給
空管網(wǎng)絡(luò)信息十分復(fù)雜,建設(shè)網(wǎng)絡(luò)安全管理體系,需要對空管網(wǎng)絡(luò)系統(tǒng)進(jìn)行深入的研究,深入理解系統(tǒng)中每一部分的運(yùn)行機(jī)制和作用。在管理方面,從制度上給予充分的保障,民航空管部門可以組建一支專門的安全管理隊(duì)伍。在人員選拔方面,需要重點(diǎn)起用專門的網(wǎng)絡(luò)信息技術(shù)人員,不僅要具備扎實(shí)的IT功底也要具有過硬的管理經(jīng)驗(yàn),熟知管理學(xué)的一般規(guī)律。網(wǎng)絡(luò)信息管理技術(shù)團(tuán)隊(duì)要專注于信息安全管理體系的構(gòu)建和相關(guān)技術(shù)的研發(fā),可以與相關(guān)企業(yè)、科研單位以及學(xué)校開展合作,共享研發(fā)資金和研發(fā)成果,引進(jìn)國外先進(jìn)的信息安全管理系統(tǒng),并在原有模型上進(jìn)行有針對性的優(yōu)化與改良。將豐富的軟硬件資源投入到重要功能的補(bǔ)充上,在資金和人才上給予充分的保障。
(二)評估現(xiàn)有資源,量化安全管理標(biāo)準(zhǔn)
信息安全管理系統(tǒng)的建設(shè)與完善需要輔之以先進(jìn)的管理手段和邏輯分析手段,對開發(fā)工作和建設(shè)流程進(jìn)行量化資源評估,對信息網(wǎng)絡(luò)操作管理、信息局域網(wǎng)安全性能、數(shù)據(jù)庫防火墻設(shè)置、信息傳播渠道以及信息采集前端布置進(jìn)行量化考核,明確建設(shè)過程所有的技術(shù)指標(biāo),與國際民航的相關(guān)標(biāo)準(zhǔn)相結(jié)合,引入國外安全管理規(guī)范,制定準(zhǔn)確的安全警告觸發(fā)標(biāo)準(zhǔn),增強(qiáng)安全管理系統(tǒng)的靈活性、機(jī)動性和可靠性。
(三)重視技術(shù)研發(fā),及時升級換代
當(dāng)前我國正處于信息技術(shù)發(fā)展的黃金時代,更新?lián)Q代十分快速,安全問題的具體表現(xiàn)也處于不斷變化之中。新形勢下,信息安全管理系統(tǒng)不僅要識別出現(xiàn)安全問題的部位,也要給出安全隱患出現(xiàn)的原因以及安全問題的解決方案。防火墻技術(shù)作為一種主要防御技術(shù),是目前有效提高民航空管網(wǎng)絡(luò)安全性的技術(shù)手段。面對網(wǎng)絡(luò)安全問題日益突出的形式,對于防火墻的識別性能和隔離性能也提出了更高的要求,這就要求管理人員對管理系統(tǒng)進(jìn)行規(guī)范化操作。另外,研發(fā)人員要不斷地對信息安全管理體系進(jìn)行優(yōu)化與升級,及時補(bǔ)修管理系統(tǒng)中存在的漏洞,提高信息網(wǎng)絡(luò)的安全性。結(jié)束語民航空管系統(tǒng)不是固定不變的系統(tǒng),隨著相關(guān)設(shè)備以及前端硬件和升級,技術(shù)人員需要對空管系統(tǒng)進(jìn)行不斷的調(diào)整,以適應(yīng)相關(guān)硬件的變化,信息化管理是民航空管發(fā)展的重要趨勢,信息安全管理對于民航空管工作有著十分重要的意義,需要業(yè)內(nèi)研發(fā)人員對其進(jìn)行持續(xù)不斷的研究,為我國民航事業(yè)的進(jìn)步作出貢獻(xiàn)。
作者:李雅靜 單位:中國民用航空西北地區(qū)空中交通管理局青海分局
參考文獻(xiàn):
[1]許婷.民航空管中計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析[J].硅谷.2014(20)
篇3
[關(guān)鍵詞]安全保障 民航空管 信息處理系統(tǒng) 關(guān)鍵技術(shù)
中圖分類號:V355 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2014)33-0161-01
一、前言
民航空管信息處理系統(tǒng)是民航飛行安全中最重要的保障性單位,涵括管制指揮、航空氣象、通信導(dǎo)航、航行情報(bào)等幾大部分,一共有15個保障崗位,對飛機(jī)的調(diào)配、指揮及緊急情況的處理負(fù)責(zé)。在空管的信息處理方面,考慮到高技術(shù)的密度 較大,處理的速度和準(zhǔn)確度的要求都非常高,因此,實(shí)現(xiàn)起來難度較大。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,通過計(jì)算機(jī)方式來取代人工操作,在系統(tǒng)的綜合保障能力方面得到了提高,進(jìn)而提高了工作時效。
二、系統(tǒng)結(jié)構(gòu)
1、設(shè)計(jì)要求
基于安全保障的民航空管信息處理系統(tǒng)在結(jié)構(gòu)設(shè)計(jì)上應(yīng)該遵循以下幾個要求:第一,繼承性,要繼承我國內(nèi)外的一些現(xiàn)成系統(tǒng)的成功經(jīng)驗(yàn)和好的設(shè)計(jì)思路及風(fēng)格;第二,創(chuàng)新性,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展,在操作平臺、開發(fā)平臺以及網(wǎng)絡(luò)技術(shù)等方面變化較大,再加上民航業(yè)務(wù)量不斷增加,業(yè)務(wù)變化較快,因此,在系統(tǒng)設(shè)計(jì)上就要充分體現(xiàn)創(chuàng)新性;第三,基于安全保障的信息處理系統(tǒng)必須具備高性能及良好的安全機(jī)制條件,因此,在系統(tǒng)設(shè)計(jì)的選型、開發(fā)等方面應(yīng)嚴(yán)格考慮到其技術(shù)的可行性。第四,擴(kuò)展性,信息處理系統(tǒng)的設(shè)計(jì)應(yīng)具備良好的擴(kuò)展性和升級能力。第五,信息處理系統(tǒng)在軟件配置與負(fù)載平衡等方面應(yīng)配合交換機(jī)產(chǎn)品,與路由器等產(chǎn)品所支持的最先進(jìn)技術(shù)相結(jié)合,以隨時適應(yīng)機(jī)構(gòu)的變化,并通過平衡網(wǎng)絡(luò)的流量,從而提高網(wǎng)絡(luò)的性能。
2、拓?fù)浣Y(jié)構(gòu)
信息處理系統(tǒng)目前采用的比較成熟的組網(wǎng)技術(shù)主要是CAATIS技術(shù),即千兆快速以太網(wǎng)構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò),這種網(wǎng)絡(luò)在速度、性能、可擴(kuò)展性及容錯性和造價性等方面具有良好的優(yōu)勢。CAATIS的整個網(wǎng)絡(luò)在物理上主要采用兩級分層的結(jié)構(gòu),在頂層的節(jié)點(diǎn)配置出一臺具有第三層交換功能的千兆中心交換機(jī),并在下面分別連接多個分節(jié)點(diǎn),在每個分節(jié)點(diǎn)各配置三臺可堆疊的交換機(jī)。同時,通過五類雙絞線將網(wǎng)絡(luò)設(shè)備互連,形成從千兆到主干,到百兆的高性能、高速度的局域網(wǎng)。中心交換機(jī)除了與每個分節(jié)點(diǎn)直接相連之外,還可以與WWW服務(wù)器、數(shù)據(jù)庫服務(wù)器以及電子郵件等相連,為節(jié)點(diǎn)用戶及遠(yuǎn)程用戶提供各種服務(wù),采用TCP/IP、IPX及NETBUI等協(xié)議,再由五十多臺PIII微機(jī)組成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。
3、CAATIS的基本組成
CAATIS軟件所面向的用戶具有很多類型,主要包括非空管用戶、空管業(yè)務(wù)處理用戶及統(tǒng)計(jì)人員等,系統(tǒng)根據(jù)所面向的用戶群,所呈現(xiàn)出來的有非空管用戶層、空管業(yè)務(wù)處理層及統(tǒng)計(jì)管理層和決策管理層等多種結(jié)構(gòu)。
CATIS軟件所包含的系統(tǒng)主要有:第一,區(qū)調(diào)信息處理子系統(tǒng),主要用于完成來自國內(nèi)外各有關(guān)機(jī)場的電報(bào)信息的接收、轉(zhuǎn)碼及存儲和電報(bào)的分析處理,還包括飛行進(jìn)程單的自動制作和打印,飛行動態(tài)表的自動填寫,計(jì)劃的自動制作等等。
第二,站調(diào)處理子系統(tǒng),用于完成空管電報(bào)信息的接收、轉(zhuǎn)碼、存儲及電報(bào)的分析處理等,拍發(fā)起飛、落地、領(lǐng)航等各種類型的電報(bào),以及飛行動態(tài)表的自動填寫,落地計(jì)劃的自動制作,并與其他機(jī)場的空管部門實(shí)行自動索取或應(yīng)答的相關(guān)信息。
第三,塔臺處理子系統(tǒng),通過服務(wù)器及時索取最新的航班動態(tài)信息,打印飛行進(jìn)程單,并實(shí)現(xiàn)天氣信息、最新航行情報(bào)等通過地空廣播實(shí)現(xiàn)消息。
第四,雷達(dá)編碼分配子系統(tǒng),根據(jù)國際民航組織ICAO實(shí)現(xiàn)自動分配的雷達(dá)編碼,并充分結(jié)合當(dāng)天的飛行計(jì)劃進(jìn)行編排,在打印飛行進(jìn)程單及通知站調(diào)發(fā)起飛報(bào)及領(lǐng)航計(jì)劃報(bào)時,附帶上雷達(dá)編碼的內(nèi)容。
第五,指揮進(jìn)程單子系統(tǒng),主要依據(jù)事先建立好的進(jìn)程單數(shù)據(jù)庫,并對某個具體的航班和當(dāng)時的航路天氣情況相結(jié)合,對各位置報(bào)告點(diǎn)的時間,采用表格的形式打印出來。
第六,事件預(yù)測子系統(tǒng),該系統(tǒng)則主要包括預(yù)測航班的延誤,飛行的流量及飛行的時間間隔等。
第七,統(tǒng)計(jì)及行政管理子系統(tǒng),主要包括對飛機(jī)停場的時間,航班的架次以及航班的正常率等;還有使用夜航的設(shè)備、夜餐、電腦查崗等。
4、關(guān)鍵技術(shù)要點(diǎn)
基于安全保障的民航空管信息處理系統(tǒng),其關(guān)鍵技術(shù)主要有以下幾個方面:第一,系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)了MCSM的并發(fā)性策略,在系統(tǒng)的數(shù)據(jù)處理能力和資源利用率等方面給予了極大的提高;第二,針對系統(tǒng)的多碼制轉(zhuǎn)換、串行的通信及網(wǎng)絡(luò)通信并存,對通信功能進(jìn)行高效設(shè)計(jì),對CAATIS的整體性能給予極大的提高;第三,通過語義對象模型進(jìn)行CAATIS數(shù)據(jù)庫的對象設(shè)計(jì),對建模效率和模型易用性給予極大的提高。
5、MCSM算法
在CAATIS中,對MCSM并發(fā)性策略進(jìn)行設(shè)計(jì),通過對消息系統(tǒng)、臨界區(qū)以及同步機(jī)制、互斥機(jī)制等有機(jī)幾個起來進(jìn)行考慮,取長補(bǔ)短,更好的解決主程序及電報(bào)收發(fā)文程序、電報(bào)處理程序等并發(fā)運(yùn)行的問題。
三、結(jié)論
在我國民航空管中,計(jì)算機(jī)技術(shù)和信息科技是創(chuàng)新空管的工作模式之一,在減少或杜絕差錯,提高安全保障能力等方面成為重要的方式和途徑。在本文中,就基于安全保障的信息處理系統(tǒng)的關(guān)鍵技術(shù)要點(diǎn)進(jìn)行了論述,相信在未來幾年,信息處理系統(tǒng)將得到更加完善,應(yīng)用技術(shù)將會得到進(jìn)一步提高。
參考文獻(xiàn)
[1] 王啟峰.關(guān)于強(qiáng)化安全信息分析預(yù)測工作的探討與設(shè)想[J].中國鐵路,2001,(3).
[2] 趙彤,陳建華,高自友.鐵路局安全管理信息系統(tǒng)的設(shè)計(jì)與研究[J].中國安全科學(xué)學(xué)報(bào),2003,13(2):68-74.
篇4
關(guān)鍵詞:民航氣象局域網(wǎng);結(jié)構(gòu);優(yōu)化配置;安全策略
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2013)26-5822-03
民航氣象工作在其自身的特殊性和延續(xù)性的影響下發(fā)展水平受到氣象裝備技術(shù)水平的決定,如果缺乏不斷更新和穩(wěn)步提升氣象設(shè)備技術(shù)的力度,那么將會促進(jìn)民航氣象工作的更加深入發(fā)展。隨著信息化的不斷發(fā)展,民航氣象工作必然在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的有機(jī)結(jié)合中得到飛速的發(fā)展。氣象局域網(wǎng)在民航氣象工作中具有極為重要的地位和作用,該文現(xiàn)就民航氣象局域網(wǎng)的安全問題做如下探討。
1 民航氣象局域網(wǎng)信息安全的基本內(nèi)容和存在的問題
1.1 民航氣象局域網(wǎng)信息安全的基本內(nèi)容
內(nèi)網(wǎng)系統(tǒng)、外網(wǎng)系統(tǒng)、信息化系統(tǒng)共同構(gòu)成了民航氣象局域網(wǎng)的氣象網(wǎng)絡(luò),其中內(nèi)網(wǎng)系統(tǒng)是民航東北地區(qū)空中交通管理局沈陽氣象中心的網(wǎng)絡(luò)信息交換平臺和應(yīng)用服務(wù)機(jī)群,外網(wǎng)系統(tǒng)是氣象中心所屬氣象局、各航站、航空公司、提供的遠(yuǎn)程服務(wù),信息化系統(tǒng)能夠?qū)庀笮畔⒑涂罩薪煌ü芾硇畔⒒到y(tǒng)有機(jī)結(jié)合。民航氣象局域網(wǎng)信息安全是指采取各項(xiàng)措施切實(shí)有效地保護(hù)系統(tǒng)軟硬件及數(shù)據(jù),使偶然或惡意原因不會對系統(tǒng)造成破壞或?qū)ο到y(tǒng)進(jìn)行更改,從而保證氣象中心連續(xù)、正常運(yùn)行系統(tǒng),并能夠應(yīng)用持續(xù)供應(yīng)的網(wǎng)絡(luò)服務(wù)。信息安全的目標(biāo)是切實(shí)有效地保護(hù)系統(tǒng)信息,從而使信息的完整性及一定的機(jī)密性等得到切實(shí)的保證;網(wǎng)絡(luò)安全目標(biāo)是使網(wǎng)絡(luò)的安全性、連通性等得到切實(shí)的保證,并對通過網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行嚴(yán)格的監(jiān)控和有效的保護(hù)等[1]。
1.2 民航氣象局域網(wǎng)信息安全存在的問題
氣象局域網(wǎng)在建設(shè)初期的規(guī)模較小,資金不足,技術(shù)和觀念落后,安全意識也不高,因此相關(guān)人員并沒有充分重視信息安全,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,和外部的連接越來越多,近年來,“紅色病毒”、“沖擊波”等惡性病毒出現(xiàn)并得到迅速擴(kuò)散,造成網(wǎng)絡(luò)阻塞、信息傳輸中斷等,其漏洞對氣象信息的安全造成了嚴(yán)重的不良影響[2],因此,民航目前一項(xiàng)最為緊迫的任務(wù)就是將一套切實(shí)可行的整體網(wǎng)絡(luò)安全解決方案建立起來。
2 民航氣象局域網(wǎng)安全體系的結(jié)構(gòu)
2.1防火墻
在隔離和訪問控制不同網(wǎng)絡(luò)和系統(tǒng)的過程中主要使用防火墻產(chǎn)品,以實(shí)時監(jiān)測、監(jiān)控、報(bào)警、阻斷網(wǎng)絡(luò)出現(xiàn)的攻擊行為或其他一些安全威脅。所選用的防火墻為McAfee NSP,該防火墻支持透明、路由、及混合工作模式,一方面不會使網(wǎng)絡(luò)安全性減低,另一方面也極大方便了客戶的應(yīng)用。透明工作模式和路由工作模式分別是內(nèi)網(wǎng)之間訪問控制和內(nèi)網(wǎng)、外網(wǎng)和信息化之間通信行為控制的主要模式。該產(chǎn)品使用簡單,所起到的防護(hù)效果令人滿意,但是無法對UNIX操作系統(tǒng)進(jìn)行很好地適應(yīng)。
2.2入侵檢測系統(tǒng)
在監(jiān)控、記錄主要服務(wù)器和重點(diǎn)保護(hù)網(wǎng)絡(luò)的過程中使用專用入侵檢測系統(tǒng)(McAfee Network Security Manager),該系統(tǒng)和防火墻系統(tǒng)聯(lián)動,二者共同構(gòu)成一個防御、報(bào)警系統(tǒng),該系統(tǒng)是動態(tài)的。由于防火墻對不經(jīng)過它的攻擊無法進(jìn)行有效的防范,因此將入侵檢測系統(tǒng)增加了進(jìn)去。整個網(wǎng)絡(luò)安全體系的核心由防火墻和入侵檢測系統(tǒng)的聯(lián)動技術(shù)構(gòu)成,這樣就有機(jī)聯(lián)動了原本孤立的各種不同安全產(chǎn)品和系統(tǒng),使其協(xié)同工作,從而促進(jìn)了整個系統(tǒng)安全性的顯著提升。
2.3 計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)
運(yùn)用優(yōu)秀的殺毒軟件將一個計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)構(gòu)筑起來。民航東北地區(qū)空中交通管理局沈陽氣象中心將MaCfee殺毒軟件網(wǎng)絡(luò)版購置了過來,將MaCfee殺毒軟件網(wǎng)絡(luò)版的客戶端安裝在了每臺計(jì)算機(jī)上,并定期進(jìn)行病毒庫更新,這樣就使MaCfee殺毒軟件的同步更新得到切實(shí)的保證。將該殺毒軟件安裝到計(jì)算機(jī)上之后,“沖擊波”等病毒在攻擊計(jì)算機(jī)時被及時封殺掉了,因此對計(jì)算機(jī)造成的不良影響是較小的,從而切實(shí)保證了信息安全[3]。
3 民航氣象局域網(wǎng)的安全策略
3.1對民航氣象局域網(wǎng)進(jìn)行配置優(yōu)化
3.1.1主干網(wǎng)絡(luò)(核心層)的設(shè)計(jì)
依據(jù)需求分析中的地理距離、數(shù)據(jù)負(fù)載輕重等選擇主干網(wǎng)絡(luò)技術(shù)。一般情況下,建筑群和服務(wù)群要通過主干網(wǎng)連接,網(wǎng)絡(luò)上40~60%的信息流可能都被主干網(wǎng)容納[4],因此說主干網(wǎng)是網(wǎng)絡(luò)的大動脈,一種較為理想的做法就是選用千兆以太網(wǎng)。主干網(wǎng)的中心是核心交換機(jī)或路由器,可以運(yùn)用雙星(樹)結(jié)構(gòu)構(gòu)造主干網(wǎng),即在接入層/分布層交換機(jī)上分別連接兩臺相同的交換機(jī),從而使主干網(wǎng)的可用性更高,但是運(yùn)用這一結(jié)構(gòu)的前提是具有足夠的經(jīng)費(fèi)。雙星結(jié)構(gòu)將單點(diǎn)故障失效的問題有效解決了,一方面具有較強(qiáng)的抗毀性,另一方面還能夠?qū)崿F(xiàn)負(fù)載分擔(dān),實(shí)現(xiàn)途徑為允許每條冗余連接鏈路,所采用的技術(shù)為新的鏈路聚合技術(shù),如千兆以太網(wǎng)的GEC等技術(shù)。所采用的方案如圖1所示。
3.1.2分布層/接入層設(shè)計(jì)
外周網(wǎng)采用的擴(kuò)充互聯(lián)方法決定著氣象局域網(wǎng)分布層的存在與否。當(dāng)建筑物內(nèi)具有較多的信息點(diǎn),一臺交換機(jī)無法容納端口密度,必須增加交換機(jī)對端口密度進(jìn)行擴(kuò)充,擴(kuò)充可以采用級聯(lián)方式或多個并行交換機(jī)堆疊方式,級聯(lián)方式就是在一臺背板寬帶和具有較好的性能的二級交換機(jī)上上聯(lián)一組固定端口的交換機(jī);多個并行交換機(jī)堆疊方式就是上聯(lián)其中一臺交換機(jī),那么接入層存在于網(wǎng)絡(luò)中,分布層不存在于網(wǎng)絡(luò)中。分布層的取舍和級聯(lián)、堆疊選擇由網(wǎng)絡(luò)信息流的特點(diǎn)決定。在堆疊體內(nèi)存在著充足的寬帶保證,在本地具有密集的信息流、全局具有相對較輕的信息負(fù)載的情況下極為適用;而如果全網(wǎng)具有較平均的信息流,且組播和初級服務(wù)質(zhì)量管理能力是大多數(shù)分布層交換機(jī)所具備的,則可以選擇分布層,以對一些突發(fā)的重負(fù)載進(jìn)行恰當(dāng)?shù)奶幚?,但是如果分布層增加,相?yīng)的成本也會不可避免地提升。一般情況下,分布層/接入層采用的形式是100BASE-T(X)快速(交換式)以太網(wǎng),自動適應(yīng)傳輸速率時運(yùn)用10/100Mbit/s。雙絞線是大多數(shù)情況下采用的傳輸介質(zhì)。有很多產(chǎn)品能夠作為接入層交換機(jī),但是應(yīng)該注意1~2個光端口模塊及堆疊應(yīng)該能夠適應(yīng)所選用的接入層交換機(jī),如果千兆以太網(wǎng)是主干網(wǎng)采用的形式,那么接入層交換機(jī)還應(yīng)該支持GBE模塊。圖2所示方案可以作為參考。
3.1.3 遠(yuǎn)程接入訪問的規(guī)劃設(shè)計(jì)
在日常工作中,對于零散的遠(yuǎn)程用戶接入,由于不限系統(tǒng)具有昂貴的費(fèi)用,且很難實(shí)現(xiàn),因此遠(yuǎn)程撥號訪問幾乎成為了唯一經(jīng)濟(jì)、簡便的選擇,該遠(yuǎn)程撥號訪問實(shí)現(xiàn)的途徑是PSTN市話網(wǎng)絡(luò)。對遠(yuǎn)程訪問服務(wù)器和Modem設(shè)備進(jìn)行規(guī)劃是遠(yuǎn)程撥號訪問需要首先解決的問題,同時還需要將一組中繼線申請下來。遠(yuǎn)程訪問服務(wù)器的數(shù)目和Modem設(shè)備組的端口數(shù)目之間的關(guān)系是一一對應(yīng)的關(guān)系,一般情況下,在計(jì)算配置過程中,20個用戶共用一個端口。圖3所示方案可以作為參考。
3.2密碼的選擇和更改
在有效安全程序中,最重要的一部分就是密碼的選擇和更改。具有撥號線路和公共訪問終端的系統(tǒng)的絕對安全性是沒有保證的,用戶要想有效保持系統(tǒng)安全,就必須保證自己所設(shè)置的密碼別人很難猜出來,同時對密碼進(jìn)行經(jīng)常性的改變,如果用戶不是絕對需要超級用戶密碼,則盡可能地不告訴其超級用戶的密碼。
3.3加強(qiáng)對用戶的管理和監(jiān)控
基本認(rèn)證建立的基礎(chǔ)是用戶信賴,但是近年來在網(wǎng)絡(luò)黑客對攻擊工具越來越容易獲取的影響下,其越來越容易被攻破,現(xiàn)實(shí)社會中人們也很難將“增強(qiáng)的認(rèn)證”方案建立起來,因此必須切實(shí)加強(qiáng)對用戶的管理和監(jiān)控,具體可以從以下三點(diǎn)入手:1)獨(dú)立的用戶賬號是所有用戶所必須具有的,不要將多個用戶名分配給在同一平臺上的某個用戶;2)告訴用戶定期修改密碼,并及時注銷不再使用的用戶賬號[5]。
3.4及時為操作系統(tǒng)安裝補(bǔ)丁
系統(tǒng)的安全性極易受到系統(tǒng)中存在的安全漏洞的損害,這些安全漏洞中最常見的是源代碼中的問題和錯誤。系統(tǒng)可能會在一些源代碼中的問題和錯誤的作用下出現(xiàn)以系統(tǒng)故障,程序也可能會在其作用下無法正常運(yùn)行。而補(bǔ)丁程序能夠有效修復(fù)這些源代碼中的問題和錯誤,因此應(yīng)該及時為操作系統(tǒng)安裝補(bǔ)丁。
3.5提高員工的安全意識
對于所有網(wǎng)絡(luò)安全環(huán)節(jié)來說,人具有極為重要的作用,但是也是極為薄弱的。據(jù)統(tǒng)計(jì),內(nèi)部人員有意或無意的行為是造成70%以上安全問題的主要源頭,這就告訴管理人員應(yīng)該充分重視對員工的安全法制教育,切實(shí)做好對工作管理規(guī)程的強(qiáng)化工作和對計(jì)算機(jī)網(wǎng)絡(luò)知識的普及工作。
總之,隨著科技的飛速發(fā)展和不斷進(jìn)步,中國民航氣象局域網(wǎng)的信息化建設(shè)得到了極大的發(fā)展,民航氣象受到了網(wǎng)絡(luò)越來越大的影響,數(shù)據(jù)安全、服務(wù)正常等問題變得更為敏感和重要,民航要想使自身的產(chǎn)業(yè)結(jié)構(gòu)得到有效的優(yōu)化,促進(jìn)服務(wù)質(zhì)量的顯著提升,從而使飛行安全得到切實(shí)的保證,就必須清晰地認(rèn)識網(wǎng)絡(luò)的脆弱性和潛在威脅,然后積極發(fā)揮主觀能動性,采取有力的安全策略使網(wǎng)絡(luò)安全得到切實(shí)有效的保證。
參考文獻(xiàn):
[1] 陳齊亞,許財(cái)?shù)?民航氣象網(wǎng)絡(luò)安全建設(shè)可行性研究報(bào)告[R].西北民航空管局氣象中心,2010.
[2] 馬里克.網(wǎng)絡(luò)安全原理與實(shí)踐[M].北京:人民郵電出版社,2008.
[3] 劉天華,孫陽,朱宏峰.網(wǎng)絡(luò)安全[M].北京:科學(xué)出版杠,20l0.
篇5
近日,記者獲悉,中國航信為提高信息化管理水平、加強(qiáng)安全監(jiān)管措施,分階段進(jìn)行了安全管理平臺的建設(shè)工作。在深入理解用戶業(yè)務(wù)、準(zhǔn)確定位用戶需求的基礎(chǔ)上,網(wǎng)御神州科技(北京)有限公司(以下簡稱“網(wǎng)御神州”)為中國航信制定了一整套完善的安全管理解決方案,通過擴(kuò)展與優(yōu)化的手段提升了業(yè)務(wù)網(wǎng)絡(luò)的主動防御及持續(xù)服務(wù)的能力。這一項(xiàng)目的實(shí)施,有效地緩解了運(yùn)營維護(hù)人員的工作壓力,也從根本上提升了中國航信信息系統(tǒng)的安全管理水平。
安全管理不可缺位
中國航信為中國民航信息集團(tuán)旗下的重點(diǎn)企業(yè),是中國航空旅游業(yè)信息科技解決方案的主導(dǎo)供應(yīng)商。該公司擔(dān)負(fù)著為國內(nèi)除春秋航空之外的全部航空公司和300余家外國及地區(qū)航空公司提供電子旅游分銷(ETD)的任務(wù),具體包括航班控制系統(tǒng)服務(wù)(ICS)、計(jì)算機(jī)分銷系統(tǒng)服務(wù)(CRS)和機(jī)場旅客處理(APP)等。
可以說,由中國航信負(fù)責(zé)的這些大型關(guān)鍵系統(tǒng)均極為復(fù)雜,且有著極高的安全要求。其中,中國航信負(fù)責(zé)管理的轄下民航出票與旅客離港信息系統(tǒng),更是網(wǎng)絡(luò)環(huán)境復(fù)雜、設(shè)備眾多??傮w來說,該系統(tǒng)按業(yè)務(wù)劃分為三大網(wǎng)絡(luò),各網(wǎng)絡(luò)間采取了較嚴(yán)格的隔離措施。與之對應(yīng)的,因復(fù)雜部署帶來的管理難題,也令中國航信的管理人員感到頭疼不已。
“中國航信的出票與旅客離港信息系統(tǒng)已有較完善的NOC系統(tǒng),防火墻、VPN、IDS、病毒防護(hù)、脆弱性掃描等安全設(shè)備均已部署,但我們最初缺乏對這些安全設(shè)備所產(chǎn)生事件的綜合分析管理手段?!?中國航信信息安全項(xiàng)目相關(guān)負(fù)責(zé)人介紹說,這些設(shè)備每天產(chǎn)生的大量事件使管理員應(yīng)接不暇。發(fā)生較大安全事件后,也缺乏有效的審計(jì)手段,不能滿足公司對企業(yè)信息安全整體控管的要求。在這種情況下,中國航信急需一套信息安全管理方案和配套的管理軟件,對所有安全事件進(jìn)行整體分析。
“中國航信的信息安全管理平臺一期建設(shè)就是網(wǎng)御神州做的?;趯W(wǎng)御神州良好服務(wù)品質(zhì)的認(rèn)知,我們選擇網(wǎng)御神州在一期平臺的基礎(chǔ)上,繼續(xù)進(jìn)行安全管理二期系統(tǒng)的建設(shè),以保障中國航信業(yè)務(wù)系統(tǒng)高效、穩(wěn)定、安全地運(yùn)行,從而全面提升信息安全保障等級?!?中國航信相關(guān)負(fù)責(zé)人表示。
為了提高中國航信業(yè)務(wù)系統(tǒng)對安全事件的預(yù)警能力和安全管理水平,網(wǎng)御神州在深入理解用戶業(yè)務(wù)、準(zhǔn)確定位用戶需求的基礎(chǔ)上,為中國航信量身制定了一整套完善的產(chǎn)品解決方案。據(jù)了解,該系統(tǒng)投入使用后,已成功發(fā)現(xiàn)多起網(wǎng)絡(luò)蠕蟲、內(nèi)部用戶違規(guī)操作、外部用戶竊取機(jī)密數(shù)據(jù)及疑似DDoS攻擊等具有不同安全威脅的事件,并及時發(fā)出告警,協(xié)助安全管理人員定位、解決了問題。此外,該系統(tǒng)還根據(jù)中國航信的需要,定期生成各類安全統(tǒng)計(jì)報(bào)告,供相關(guān)人員進(jìn)行分析。
專業(yè)服務(wù)
提升安管水平
據(jù)介紹,網(wǎng)御神州在中國航信安全管理二期建設(shè)工作中的主要任務(wù),是在一期系統(tǒng)的基礎(chǔ)上,更新硬件平臺,增加收集的事件源,加入對業(yè)務(wù)系統(tǒng)的安全監(jiān)控,增強(qiáng)事件的分析和報(bào)表統(tǒng)計(jì)功能,加速事件的處理流程和運(yùn)維建設(shè)。這些改進(jìn)使得SOC系統(tǒng)可以實(shí)現(xiàn)對業(yè)務(wù)鏈的信息安全整體監(jiān)控,切實(shí)擔(dān)負(fù)起綜合安全運(yùn)維管理的功能,提高整網(wǎng)的安全防護(hù)和安全響應(yīng)能力。
此外,網(wǎng)御神州還在項(xiàng)目二期建設(shè)工作中為中國航信提供了安全管理和技術(shù)咨詢服務(wù)。根據(jù)中國航信信息安全的發(fā)展方向和信息安全的保障需求,二期信息安全服務(wù)的主要目標(biāo)是通過提供科學(xué)和長期的正向安全運(yùn)營技術(shù)保障,降低異常問題的出現(xiàn)概率;同時針對異常問題的出現(xiàn)給予及時地保障,把中國航信信息安全風(fēng)險(xiǎn)和SOC安全運(yùn)維平臺緊密結(jié)合起來。
“二期項(xiàng)目在安全事件覆蓋和分析方面較一期有了更廣、更深層次的突破,已經(jīng)基本上保證了中國航信所有安全設(shè)備的事件集中收集與分析。對于資產(chǎn)、弱點(diǎn)、入侵檢測事件、防火墻事件、服務(wù)器事件、防病毒事件、主機(jī)事件、網(wǎng)絡(luò)設(shè)備事件等元素,可以做到多者間的關(guān)聯(lián)分析和基于風(fēng)險(xiǎn)模式的分析。這其中提供給用戶的既有實(shí)時監(jiān)控信息,也有事后的統(tǒng)計(jì)分析?!本W(wǎng)御神州相關(guān)項(xiàng)目負(fù)責(zé)人介紹說。
同時,這位負(fù)責(zé)人還向記者介紹,中國航信安全管理二期建設(shè)項(xiàng)目將運(yùn)維工作的重點(diǎn)放在事件響應(yīng)處理的流程和解決方法上。基于網(wǎng)御神州和中國航信在SOC系統(tǒng)上長時間的合作和SOC運(yùn)維的更高要求,通過制定突發(fā)事件和常見事件處理的一些規(guī)范流程和方法,更及時有效地處理各類安全事件。有了規(guī)范的流程和完備的安全防護(hù)措施,就可以防微杜漸,將一些安全問題消滅在萌芽當(dāng)中。
篇6
我國信息化發(fā)展空前迅速,信息安全保障需求已成為信息化發(fā)展的重要部分。如何以信息化提升綜合國力,并在信息化快速發(fā)展的同時確保國家的信息安全,已成為各國政府關(guān)心的熱點(diǎn)問題。
中國信息化建設(shè)在突飛猛進(jìn)的同時,也面臨著一系列的信息安全隱患。關(guān)鍵信息的安全管理漏洞,將會給政府、電信、金融、民航等重點(diǎn)行業(yè)帶來不可估量的嚴(yán)重后果。病毒的大肆傳播與黑客的不斷攻擊等事件的發(fā)生,也將造成巨大的經(jīng)濟(jì)損失,甚至威脅到國家的安全。
建立國家信息安全保障體系
信息安全保障體系的建設(shè)策略是要建立信息安全防護(hù)能力,要具有隱患發(fā)現(xiàn)能力、網(wǎng)絡(luò)反應(yīng)能力、信息對抗能力。
信息安全技術(shù)保障體系的建立要強(qiáng)調(diào)自主研發(fā)與創(chuàng)新,要組建研發(fā)國家隊(duì)與普遍推動相結(jié)合,推動自主知識產(chǎn)權(quán)與專利,建設(shè)技術(shù)工程中心與加速產(chǎn)品孵化,加大技術(shù)研發(fā)專項(xiàng)基金,全面推動與突出重點(diǎn)的技術(shù)研發(fā)相結(jié)合。要建立縱深的防御體系,采用網(wǎng)絡(luò)信息安全域的劃分與隔離控制、內(nèi)部網(wǎng)安全服務(wù)與控制策略、外部網(wǎng)安全服務(wù)與控制策略、互聯(lián)網(wǎng)安全服務(wù)與控制策略、公共干線的安全服務(wù)與控制策略、計(jì)算環(huán)境的安全服務(wù)機(jī)制、多級設(shè)防與科學(xué)部署策略、全局安全檢測、集成管理、聯(lián)動控制與恢復(fù)等手段來保障信息安全。此外,要采用信息系統(tǒng)安全工程的控制方法和安全技術(shù)產(chǎn)品與系統(tǒng)互操作性策略。
建立資質(zhì)認(rèn)證機(jī)制和監(jiān)理機(jī)制,形成社會化服務(wù)和行政監(jiān)管體系。要建立基于數(shù)字證書的信任體系、信息安全測評與評估體系、應(yīng)急響應(yīng)與支援體系、計(jì)算機(jī)病毒防治與服務(wù)體系,建立災(zāi)難恢復(fù)基礎(chǔ)設(shè)施和密鑰管理基礎(chǔ)設(shè)施。
在搭建國家信息安全保障體系框架時,要建立信息安全標(biāo)準(zhǔn)與法規(guī)環(huán)境,這就需要強(qiáng)力推動信息安全標(biāo)準(zhǔn)化工作、加強(qiáng)信息安全標(biāo)準(zhǔn)的研發(fā)、評審、審批,加快信息安全法規(guī)的制訂以及相關(guān)法規(guī)的制訂。此外,還需要培養(yǎng)大量高級信息安全人才。
信息安全需要技術(shù)保障
信息安全保障,從保密性、完整性、可用性、可控性、不可否認(rèn)性等安全屬性的需要,以及在預(yù)警、保護(hù)、檢測、響應(yīng)、恢復(fù)及反擊等環(huán)節(jié)提出了諸多的技術(shù)需求。
目前,國際上出現(xiàn)了一個叫"MALWERE(壞件)"的新概念,它把計(jì)算機(jī)病毒、蠕蟲、邏輯炸彈、特洛伊木馬、愚弄和下流玩笑程序以及惡意代碼都包括在內(nèi)。在這個概念的推動下,計(jì)算機(jī)病毒檢測功能必將逐步有所擴(kuò)充。
現(xiàn)在的防火墻在功能上有了許多擴(kuò)展和延伸,許多產(chǎn)品把VPN的功能加入到防火墻中,也有把入侵檢測(IDS)、病毒檢測等功能模塊加入防火墻之中。
為了實(shí)現(xiàn)對各種安全模塊的集中管理,共享安全事件審計(jì)分析信息,統(tǒng)一制訂和實(shí)施安全策略,還出現(xiàn)了集中安全管理平臺的研制開發(fā)。
政府信息化采購應(yīng)兼顧信息安全
政務(wù)信息化政府采購不僅應(yīng)滿足經(jīng)濟(jì)指標(biāo),也應(yīng)兼顧信息安全?,F(xiàn)在我國《政府采購法》已經(jīng)出臺,這將有利于政務(wù)信息化的信息安全,也有利于本國IT企業(yè)的發(fā)展。
在政府采購中,電子政務(wù)占有重要的地位。據(jù)預(yù)測,2002年中國電子政務(wù)市場總投資將達(dá)到350億元,比2001年增長23.4%;2002年~2004年中國電子政務(wù)總體市場年復(fù)合增長率為25.7%。按照這一速度計(jì)算,5年后電子政務(wù)市場的投資額將突破1000億元,因此它將成為國內(nèi)外企業(yè)關(guān)注的一個焦點(diǎn)。
《政府采購法》支持本國產(chǎn)業(yè)
采購法中明確規(guī)定,除一些特殊情況外,政府采購應(yīng)當(dāng)采購本國貨物、工程和服務(wù)(包括本國軟件和服務(wù)),這個規(guī)定既有利于本國企業(yè),也有利于保障信息安全。
加入WTO并不等于立刻開放政府采購市場,因?yàn)榧尤隬TO并不等于加入《政府采購協(xié)議》(GPA)。GPA是所謂"復(fù)邊貿(mào)易協(xié)議",僅對簽字成員方有效,我國在兩年后才會談判是否加入GPA。而在我國加入WTO的GPA之前,根據(jù)國際慣例,可以通過政府采購扶持本國產(chǎn)業(yè)。
政府采購支持NC推廣
目前,具有我國自主知識產(chǎn)權(quán)、非Wintel架構(gòu)(采用方舟CPU和LinuxOS)的NC已經(jīng)開始在學(xué)校、銀行等單位應(yīng)用。它具有信息安全性好、容易管理和維護(hù)、成本低等優(yōu)點(diǎn),非常適合在電子政務(wù)中推廣應(yīng)用?,F(xiàn)在國家有關(guān)部門要求在電子政務(wù)中采用NC,因此可以在政務(wù)信息化項(xiàng)目的招標(biāo)中,將上述這些指標(biāo)列入招標(biāo)條件,那么NC將明顯勝過PC。只要依法采購,NC就可以首先在政務(wù)信息化中得到推廣,然后在政府的帶動下,逐步推廣到其他領(lǐng)域,逐步改變我國計(jì)算機(jī)產(chǎn)業(yè)的"無芯"狀態(tài)。
篇7
關(guān)鍵詞:機(jī)場;信息安全管理;網(wǎng)絡(luò)
隨著我國科學(xué)技術(shù)的不斷進(jìn)步,互聯(lián)網(wǎng)信息逐漸越發(fā)成熟,已經(jīng)被廣泛應(yīng)用于各行各業(yè)之中,尤其是在航空航天方面,其信息化程度在不斷加深,使航空航天的工作效率以及工作質(zhì)量得到飛躍式提升。但是在實(shí)際的機(jī)場信息管理過程中,依然存在部分問題,其網(wǎng)絡(luò)安全存在一定風(fēng)險(xiǎn),對機(jī)場信息網(wǎng)絡(luò)安全管理產(chǎn)生一定不利影響。因此,我國機(jī)場的相關(guān)部門及領(lǐng)導(dǎo)要提高其網(wǎng)絡(luò)安全管理水平,及時發(fā)現(xiàn)當(dāng)前網(wǎng)絡(luò)安全管理存在的問題,從而切實(shí)提升我國機(jī)場信息網(wǎng)絡(luò)安全管理能力,推進(jìn)我國航空行業(yè)持續(xù)健康發(fā)展。
1當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理存在的問題
1.1存在木馬及病毒入侵的風(fēng)險(xiǎn)
計(jì)算機(jī)病毒主要是指相關(guān)人員在計(jì)算機(jī)程序中插入可以破壞計(jì)算機(jī)內(nèi)部數(shù)據(jù)或功能,并對計(jì)算機(jī)使用造成嚴(yán)重影響,可以自我復(fù)制的計(jì)算機(jī)程序代碼或指令。一般而言,計(jì)算機(jī)病毒具備極強(qiáng)的潛伏性、破壞性、傳染性、隱蔽性等諸多特點(diǎn)。在當(dāng)下,病毒危害對我國計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重影響。因其傳播速度極快、危險(xiǎn)性較大以及傳播形式較多,特別是通過網(wǎng)絡(luò)實(shí)行高速傳播的病毒,例如蠕蟲、木馬等,其對于計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)具有非常強(qiáng)的入侵能力,并且對于計(jì)算機(jī)網(wǎng)絡(luò)存在極強(qiáng)的破壞性,對計(jì)算機(jī)網(wǎng)絡(luò)安全造成極為嚴(yán)重的影響,這些木馬或病毒給我國當(dāng)前機(jī)場網(wǎng)絡(luò)安全管理工作帶來極為嚴(yán)峻的挑戰(zhàn)[1]。
1.2相關(guān)管理工作落實(shí)不足
在當(dāng)前的時代背景下,互聯(lián)網(wǎng)新技術(shù)在高速發(fā)展,其應(yīng)用越發(fā)廣泛,但是在其發(fā)展的過程中,信息網(wǎng)絡(luò)安全問題也隨之而來,主要表現(xiàn)在:缺乏健全的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)構(gòu)、相關(guān)保護(hù)工作未得到有效落實(shí)以及機(jī)場的相關(guān)工作人員缺乏明確的崗位職責(zé)分工。這些都致使機(jī)場相關(guān)管理人員管理秩序混亂、權(quán)責(zé)不明、無法將機(jī)場信息網(wǎng)絡(luò)安全管理效用充分發(fā)揮出來,增加了機(jī)場信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn),對機(jī)場信息網(wǎng)絡(luò)安全管理工作造成極為不利的影響。除此之外,由于缺乏健全完善的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)安全管理機(jī)制,并且由于在當(dāng)前機(jī)場相關(guān)管理人員以及其他工作人員缺乏網(wǎng)絡(luò)安全保護(hù)意識,增加了機(jī)場信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn),為黑客以及不法分子留下可乘之機(jī),極大程度增加了網(wǎng)絡(luò)病毒的入侵概率[2]。
1.3存在一定的網(wǎng)絡(luò)漏洞
在計(jì)算機(jī)系統(tǒng)之中,例如交換機(jī)服務(wù)器以及工作站等設(shè)備操作系統(tǒng),其經(jīng)常會存在多樣形式的網(wǎng)絡(luò)安全漏洞。并且隨著互聯(lián)網(wǎng)信息技術(shù)的不斷發(fā)展,黑客的技術(shù)也在不斷發(fā)展,從而致使出現(xiàn)許多全新的計(jì)算機(jī)網(wǎng)絡(luò)病毒,對于計(jì)算機(jī)信息網(wǎng)絡(luò)安全造成極大威脅。若企業(yè)內(nèi)部補(bǔ)丁管理系統(tǒng)建設(shè)不完善,那么不管企業(yè)的殺毒或反病毒軟件先進(jìn)程度多高,都會留給計(jì)算機(jī)病毒可乘之機(jī),也無法擺脫被入侵的狀況。除此之外,計(jì)算機(jī)內(nèi)的相關(guān)應(yīng)用軟件在一定程度上也會存在漏洞,如果相關(guān)部門以及相關(guān)從業(yè)人員缺乏對其的重視,那么必然會使信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)有所增加,極容易引發(fā)不必要的損失[3]。
2提高機(jī)場信息網(wǎng)絡(luò)安全管理水平的策略
2.1對信息安全組織進(jìn)行積極構(gòu)建
從機(jī)場的角度而言,在開展信息網(wǎng)絡(luò)安全管理工作時,其不僅存在規(guī)模巨大的服務(wù)組織,而且相對而言其信息系統(tǒng)較為密集,因此若想實(shí)現(xiàn)對機(jī)場信息網(wǎng)絡(luò)安全的全面管理,那么機(jī)場相關(guān)領(lǐng)導(dǎo)的大力支持就不可或缺。其主要表現(xiàn)在機(jī)場的信息部門要對信息安全管理防護(hù)體系以及安全管理規(guī)范進(jìn)行科學(xué)合理地制定,從而使計(jì)算機(jī)信息系統(tǒng)的安全性得以充分保障。除此之外,機(jī)場還要對網(wǎng)絡(luò)安全培訓(xùn)機(jī)制予以建立,要對機(jī)場的相關(guān)人員進(jìn)行科學(xué)、系統(tǒng)的培訓(xùn),并且要在培訓(xùn)期間定期對工作人員進(jìn)行適當(dāng)?shù)目己?,從而切?shí)保障相關(guān)人員的專業(yè)技能,有效提升其綜合素質(zhì)。與此同時,機(jī)場的信息安全部門要對信息安全管理工作進(jìn)行構(gòu)建,從而提高機(jī)場信息網(wǎng)絡(luò)安全監(jiān)督與管理能力,有效保障機(jī)場信息的安全性。機(jī)場信息安全進(jìn)行檢查的小組要切實(shí)落實(shí)其工作,通過相關(guān)檢查工作,及時發(fā)現(xiàn)機(jī)場信息網(wǎng)絡(luò)安全存在的問題,并積極采取合理措施對問題予以解決。除此之外,相關(guān)人員還需制定合理的應(yīng)急機(jī)制,從而做到防患于未然[4]。
2.2對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善
在當(dāng)前的社會形勢中,科學(xué)完善的網(wǎng)絡(luò)信息安全管理制度,對于機(jī)場信息,網(wǎng)絡(luò)安全管理工作具有極為重要的作用。在實(shí)際的工作過程中,機(jī)場的相關(guān)信息安全管理部門不但要提高自身的技術(shù)水平,還要加強(qiáng)對相關(guān)管理人員職業(yè)操守以及專業(yè)技能素養(yǎng)等方面的培養(yǎng)。機(jī)場的信息安全管理部門要積極探索影響機(jī)場信息網(wǎng)絡(luò)安全的因素,采取合理措施最大程度的降低不安全因素對于機(jī)場網(wǎng)絡(luò)信息的影響,要制定相應(yīng)的獎懲措施,對于違規(guī)行為必須要進(jìn)行嚴(yán)厲懲處,從而對相關(guān)人員的行為進(jìn)行有效約束。除此之外,機(jī)場信息網(wǎng)絡(luò)安全管理部門在工作過程中必須要嚴(yán)格遵守相關(guān)規(guī)章制度,根據(jù)機(jī)場的實(shí)際狀況制定科學(xué)合理的管理方案,從而切實(shí)發(fā)揮機(jī)場信息網(wǎng)絡(luò)安全管理效用,有效地對機(jī)場信息網(wǎng)絡(luò)安全進(jìn)行保障[5]。
2.3加強(qiáng)機(jī)場相關(guān)人員的信息安全管理意識
隨著我國經(jīng)濟(jì)社會的不斷發(fā)展,機(jī)場的規(guī)模及業(yè)務(wù)量也在不斷提升。機(jī)場作為用戶聚集相對密集的地區(qū),相關(guān)業(yè)務(wù)存在一定的復(fù)雜性,對相關(guān)工作人員的要求較高。因此,相關(guān)部門要加強(qiáng)對工作人員的管理與培訓(xùn)工作,加強(qiáng)機(jī)場內(nèi)部工作人員的安全意識培訓(xùn)和業(yè)務(wù)培訓(xùn)。通過相關(guān)的培訓(xùn)工作,使員工提升對機(jī)場信息網(wǎng)絡(luò)安全的認(rèn)知,充分了解機(jī)場信息網(wǎng)絡(luò)安全的重要意義,提升相關(guān)人員的管理水平,強(qiáng)化安全管理意識。在實(shí)際的機(jī)場信息網(wǎng)絡(luò)安全管理工作過程中,相關(guān)部門要根據(jù)自身信息化程度、業(yè)務(wù)水平等因素嚴(yán)密構(gòu)建信息安全管理體系,提升機(jī)場信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場信息。
2.4對機(jī)場網(wǎng)絡(luò)現(xiàn)狀進(jìn)行優(yōu)化
機(jī)場的信息網(wǎng)絡(luò)涉及的內(nèi)容眾多,其中包含空管、辦公樓以及航空公司等相關(guān)信息。在當(dāng)前的社會環(huán)境下,相關(guān)管理部門在對機(jī)場信息網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行構(gòu)建時,必須要從宏觀角度上充分考慮其所屬的內(nèi)容,要兼顧好各個相關(guān)網(wǎng)絡(luò)的工作,從而切實(shí)提高機(jī)場信息網(wǎng)絡(luò)安全管理水平,使其工作效率與工作質(zhì)量得到有效提升。但是從當(dāng)前機(jī)場信息網(wǎng)絡(luò)安全管理現(xiàn)狀來,由于其存在數(shù)量較多的相關(guān)信息系統(tǒng),從而使網(wǎng)絡(luò)安全管理工作在開展時存在極高的難度,例如機(jī)場相關(guān)管理部門無法對所有的信息系統(tǒng)都安裝安全防護(hù)管理系統(tǒng),若是如此,必然會引發(fā)機(jī)場信息系統(tǒng)混亂的現(xiàn)象,對機(jī)場的發(fā)展會產(chǎn)生極為不利的影響。因此,在實(shí)際工作中相關(guān)部門,要結(jié)合機(jī)場的實(shí)際狀況進(jìn)行綜合全面的分析,統(tǒng)籌兼顧機(jī)場各部門各系統(tǒng),最終建立統(tǒng)一的規(guī)劃集成網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng),有效的保障機(jī)場的信息網(wǎng)絡(luò)安全。
3結(jié)語
綜上所述,互聯(lián)網(wǎng)信息技術(shù)的高速發(fā)展為人們帶來機(jī)遇的同時也帶來艱巨的挑戰(zhàn),網(wǎng)絡(luò)安全問題也備受人們的關(guān)注。隨著社會的不斷發(fā)展,我國機(jī)場信息化程度不斷提高,機(jī)場信息網(wǎng)絡(luò)安全問題逐漸成為社會關(guān)注的重點(diǎn),對于我國航空事業(yè)的發(fā)展具有極為重要的影響。因此,在開展信息網(wǎng)絡(luò)安全管理工作中,機(jī)場的相關(guān)部門要加強(qiáng)對信息網(wǎng)絡(luò)安全工作的重視,積極采取對信息安全組織進(jìn)行積極構(gòu)建、對網(wǎng)絡(luò)信息安全管理制度進(jìn)行完善、提高機(jī)場相關(guān)人員的信息安全管理意識、優(yōu)化機(jī)場網(wǎng)絡(luò)現(xiàn)狀、積極應(yīng)用安全技術(shù)等,從而切實(shí)提高機(jī)場信息網(wǎng)絡(luò)安全管理水平,有效保障機(jī)場信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行,促進(jìn)我國航空事業(yè)持續(xù)健康發(fā)展。
[參考文獻(xiàn)]
[1]李雪姣.北京大興新機(jī)場南方航空配餐建筑智能化系統(tǒng)設(shè)計(jì)[J].智能建筑,2019(7):57-59.
[2]王鐘慧,劉成杰,沈德仁.探究智慧空中交通管理系統(tǒng)及其應(yīng)用[J].信息系統(tǒng)工程,2017(6):49.
[3]馬麗.機(jī)場企業(yè)內(nèi)部網(wǎng)絡(luò)的安全策略[J].電子技術(shù)與軟件工程,2016(24):209.
[4]畢曉青.“互聯(lián)網(wǎng)+”時代民航機(jī)場服務(wù)的探索與思考[J].中外企業(yè)家,2016(36):235-236.
篇8
關(guān)鍵詞:等級保護(hù);信息安全;風(fēng)險(xiǎn)評估
中圖分類號:TP309 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 13-0000-01
Applied Research of Classified Protection in Information Security
Lv Chunmei,Han Shuai,Hu Chaoju
(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)
Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.
Keywords:Classified protection;Information security;Risk assessment
隨著信息化的快速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)與信息技術(shù)在各個行業(yè)都得到了廣泛應(yīng)用,對信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析和等級評估,找出信息系統(tǒng)中存在的問題,對其進(jìn)行控制和管理,己成為信息系統(tǒng)安全運(yùn)行的重點(diǎn)。
一、信息系統(tǒng)安全
信息安全的發(fā)展大致為以下幾個階段,20世紀(jì)40-70年代,人們通過密碼技術(shù)解決通信保密,保證數(shù)據(jù)的保密性和完整性;到了70-90年代,為確保信息系統(tǒng)資產(chǎn)保密性、完整性和可用性的措施和控制,采取安全操作系統(tǒng)設(shè)計(jì)技術(shù);90年代后,要求綜合通信安全和信息系統(tǒng)安全,確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問,防止授權(quán)用戶的拒絕服務(wù),以及包括檢測、記錄和對抗此類威脅的措施,代表是安全評估保障CC;今天,要保障信息和信息系統(tǒng)資產(chǎn),保障組織機(jī)構(gòu)使命的執(zhí)行,綜合技術(shù)、管理、過程、人員等,需要更加完善的管理機(jī)制和更加先進(jìn)的技術(shù),出臺的有BS7799/ISO17799管理文件[1]。
二、信息安全等級保護(hù)
信息安全等級保護(hù)是指對信息系統(tǒng)分等級實(shí)行安全保護(hù),對信息系統(tǒng)中發(fā)生的信息安全事件等分等級響應(yīng)、處置,對設(shè)備設(shè)施、運(yùn)行環(huán)境、系統(tǒng)軟件以及網(wǎng)絡(luò)系統(tǒng)按等級管理。風(fēng)險(xiǎn)評估按照風(fēng)險(xiǎn)范疇中設(shè)定的相關(guān)準(zhǔn)則進(jìn)行評估計(jì)算,同時結(jié)合信息安全管理和等級保護(hù)要求來實(shí)施?,F(xiàn)在越來越注重將安全等級策略和風(fēng)險(xiǎn)評估技術(shù)相結(jié)合的辦法進(jìn)行信息系統(tǒng)安全管理,國內(nèi)2007年下發(fā)《信息安全等級保護(hù)管理辦法》,規(guī)范了信息安全等級保護(hù)的管理。ISO/IEC 27000是英國標(biāo)準(zhǔn)協(xié)會的一個關(guān)于信息安全管理的標(biāo)準(zhǔn)[2]。
三、等級保護(hù)劃分
完整正確地理解安全保護(hù)等級的安全要求,并合理地確定目標(biāo)系統(tǒng)的保護(hù)等級,是將等級保護(hù)合理地運(yùn)用于具體信息系統(tǒng)的重要前提[3]。國家計(jì)算機(jī)等級保護(hù)總體原則《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》(GB 17859)將我國信息系統(tǒng)安全等級分為5個級別,以第1級用戶自主保護(hù)級為基礎(chǔ),各級逐漸增強(qiáng)。
第一級:用戶自主保護(hù)級,通過隔離用戶和數(shù)據(jù),實(shí)施訪問控制,以免其他用戶對數(shù)據(jù)的非法讀寫和破壞。
第二級:系統(tǒng)審計(jì)保護(hù)級,使用機(jī)制來鑒別用戶身份,阻止非授權(quán)用戶訪問用戶身份鑒別數(shù)據(jù)。
第三級:安全標(biāo)記保護(hù)級,提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述。
第四級:結(jié)構(gòu)化保護(hù)級,將第三級的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體和客體。加強(qiáng)鑒別機(jī)制,系統(tǒng)具有相當(dāng)?shù)目節(jié)B透能力。
第五級:訪問驗(yàn)證保護(hù)級,訪問監(jiān)控器仲裁主體對客體的全部訪問,具有極強(qiáng)的抗?jié)B透能力。
四、信息系統(tǒng)定級
為提高我國基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保護(hù)能力和水平,公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室定于2007年7月至10月在全國范圍內(nèi)組織開展重要信息系統(tǒng)安全等級保護(hù)定級工作[4],定級范圍包含:
1.電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2.鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險(xiǎn)、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財(cái)政、審計(jì)、商務(wù)、水利、國土資源、能源、交通等重要信息系統(tǒng)。
3.市(地)級以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。
4.涉及國家秘密的信息系統(tǒng)。各行業(yè)根據(jù)行業(yè)特點(diǎn)指導(dǎo)本地區(qū)、本行業(yè)進(jìn)行定級工作,保障行業(yè)內(nèi)的信息系統(tǒng)安全。
五、等級保護(hù)在行業(yè)中應(yīng)用
(一)等級保護(hù)在電力行業(yè)信息安全中的應(yīng)用
國家電網(wǎng)公司承擔(dān)著為國家發(fā)展電力保障的基本使命,對電力系統(tǒng)的信息安全非常重視,已經(jīng)把信息安全提升到電力生產(chǎn)安全的高度,并陸續(xù)下發(fā)了《關(guān)于網(wǎng)絡(luò)信息安全保障工作的指導(dǎo)意見》和《國家電網(wǎng)公司與信息安全管理暫行規(guī)定》。
(二)電信網(wǎng)安全防護(hù)體系研究及標(biāo)準(zhǔn)化進(jìn)展
《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》和《2006~2020年國家信息化發(fā)展戰(zhàn)略》的出臺,明確了我國信息安全保障工作的發(fā)展戰(zhàn)略[5]。文中也明確了“國家公用通信網(wǎng)”包括通常所指“基礎(chǔ)電信網(wǎng)絡(luò)”、“移動通信網(wǎng)”、“公用互聯(lián)網(wǎng)”和“衛(wèi)星通信網(wǎng)”等基礎(chǔ)電信網(wǎng)絡(luò)。將安全保障的工作落實(shí)到電信網(wǎng)絡(luò),充分研究安全等級保護(hù)、安全風(fēng)險(xiǎn)評估以及災(zāi)難備份及恢復(fù)三部分內(nèi)容,將三部分工作有機(jī)結(jié)合,互為依托和補(bǔ)充,共同構(gòu)成了電信網(wǎng)安全防護(hù)體系。
六、結(jié)束語
安全等級保護(hù)是指導(dǎo)信息系統(tǒng)安全防護(hù)工作的基礎(chǔ)管理原則,其核心內(nèi)容是根據(jù)信息系統(tǒng)的重要程度進(jìn)行安全等級劃分,并針對不同的等級,提出安全要求。我國信息安全等級保護(hù)正在不斷地完善中,相信信息保護(hù)工作會越做越好。
參考文獻(xiàn):
[1]徐超漢.計(jì)算機(jī)信息安全管理[M].北京:電子工業(yè)出版社,2006,36-89
[2]ISO27001.信息安全管理標(biāo)準(zhǔn)[S].2005
[3]GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則[S].1999
[4]關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知[EB/OL].公信安[2007]861號,20070716.
篇9
關(guān)鍵詞:民航通信網(wǎng);工程建設(shè);維護(hù)手段;新標(biāo)準(zhǔn)
隨著新技術(shù)、新設(shè)備、新手段的廣泛運(yùn)用,民航通信網(wǎng)的建設(shè)水平、發(fā)展速度、建設(shè)規(guī)模還不能完全適應(yīng)信息技術(shù)發(fā)展的要求,不能完全滿足信息化發(fā)展對民航通信保障的要求。對此,我們必須加強(qiáng)通信網(wǎng)建設(shè)研究。
一、更新思維,確立工程建設(shè)的新模式
目前,國內(nèi)電信事業(yè)發(fā)展迅猛,數(shù)字化、高速率的通信網(wǎng)已經(jīng)覆蓋全國。民航通信網(wǎng)采用開放模式,以自建、合建、租用等方式,與電信運(yùn)營商骨干網(wǎng)建設(shè)融于一體。在使用上利用終端加密、多路由使用、交換組網(wǎng)等方式開發(fā)新的接口協(xié)議和網(wǎng)中網(wǎng)軟件,做到開放而不公開,以最少的經(jīng)費(fèi)投入達(dá)成通信網(wǎng)建設(shè)工程的最快發(fā)展。與此同時,對原有通信工程應(yīng)充分挖掘潛力、改制創(chuàng)新,建成多手段、全頻域的柵格狀通信網(wǎng)。隨著通信網(wǎng)絡(luò)的發(fā)展,信息共享和開放程度更高,網(wǎng)絡(luò)可靠性和安全性問題也更加突出。這主要體現(xiàn)在:網(wǎng)絡(luò)結(jié)構(gòu)的變化促使信息源更具有開放性,使網(wǎng)絡(luò)安全防衛(wèi)措施的實(shí)施面臨重重阻力。資源的共享和分布增加了網(wǎng)絡(luò)受攻擊的可能性。信息源不再是高度集中、絕對封閉的唯一源頭,信息流的多渠道交叉反饋,使對信息的監(jiān)控難度加大,因此,必須加強(qiáng)對網(wǎng)絡(luò)安全管理和信息安全技術(shù)的研究,建立完善的網(wǎng)絡(luò)安全管理體系,加強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)的技術(shù)改造,確保民航通信網(wǎng)的安全和高效運(yùn)行。
二、注重效能,更新維護(hù)手段
一是組建通信設(shè)備維護(hù)管理中心,變單一維護(hù)為層次維護(hù)。由通信設(shè)備維護(hù)管理中心負(fù)責(zé)網(wǎng)絡(luò)運(yùn)行監(jiān)控、網(wǎng)絡(luò)組織調(diào)整、設(shè)備預(yù)檢測試、故障設(shè)備維修及技術(shù)改造,并為一線臺站提供技術(shù)支援。二是利用光纜巡檢系統(tǒng),改革傳統(tǒng)線路巡檢方式,該系統(tǒng)為計(jì)算機(jī)管理,對完成線路維護(hù)任務(wù)情況進(jìn)行量化評定,為線路維護(hù)建立直觀有效的管理模式。三是突出新裝備的科學(xué)管理。與市電信運(yùn)營商和設(shè)備廠家合建備品備件管理資料數(shù)據(jù)庫,確定配備儲存標(biāo)準(zhǔn),為一線臺站提供有力的物質(zhì)保障。四是構(gòu)筑集中監(jiān)控平臺,實(shí)行網(wǎng)絡(luò)監(jiān)管,變被動式經(jīng)驗(yàn)維護(hù)為主動式科學(xué)維護(hù)。建立以各級通信網(wǎng)絡(luò)技術(shù)管理中心為龍頭的運(yùn)行管理機(jī)制,是由網(wǎng)管中心在通信網(wǎng)絡(luò)運(yùn)行管理中所處的地位和作用決定的。實(shí)踐證明,現(xiàn)代化的通信網(wǎng)絡(luò)必須依靠現(xiàn)代化的手段來管理,必須運(yùn)用現(xiàn)代管理理論和先進(jìn)的網(wǎng)絡(luò)管理技術(shù),加強(qiáng)網(wǎng)管系統(tǒng)建設(shè),全面推進(jìn)網(wǎng)絡(luò)管理機(jī)制的創(chuàng)新。
三、講求效益,進(jìn)一步深化維護(hù)制度改革
目前,民航通信設(shè)備的可靠性達(dá)到一定程度,主要通信設(shè)備都能達(dá)到平均開機(jī)近萬小時無自然故障的水平,并且大都具備自動診斷功能,機(jī)房環(huán)境也日趨穩(wěn)定,這些優(yōu)勢為實(shí)現(xiàn)集中維護(hù)和遠(yuǎn)程控管提供了可能。二是推行大機(jī)房工作方式。在加強(qiáng)機(jī)房維護(hù)人員一專多能訓(xùn)練的基礎(chǔ)上,明確應(yīng)急預(yù)案,保證緊急或突發(fā)事件時,相關(guān)電路暢通無阻。完善遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)。要求遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控技術(shù)即要互相兼容,還要功能強(qiáng)大。重點(diǎn)是完善遠(yuǎn)程網(wǎng)絡(luò)故障管理技術(shù),要能定期對監(jiān)控的網(wǎng)絡(luò)生成網(wǎng)絡(luò)運(yùn)行質(zhì)量報(bào)告、告警監(jiān)測、故障定位、故障修正、測試及障礙管理等功能集。對網(wǎng)絡(luò)出現(xiàn)的損傷和設(shè)備運(yùn)行障礙,要能及時作出反應(yīng),使監(jiān)控指揮人員能夠采取諸如緊急調(diào)度、搶修及遠(yuǎn)程技術(shù)支援等措施,以確保網(wǎng)絡(luò)高效、安全運(yùn)行。
四、加強(qiáng)管理,制定各類新標(biāo)準(zhǔn)
一是在原有通信管理規(guī)定的基礎(chǔ)上,不斷增加、補(bǔ)充針對新型通信設(shè)備維護(hù)管理的相關(guān)內(nèi)容;二是著眼新裝備、新系統(tǒng),制定通信網(wǎng)維護(hù)管理在崗制度;三是明確網(wǎng)絡(luò)管理維護(hù)人員工作職責(zé),進(jìn)一步規(guī)范維護(hù)管理程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、業(yè)務(wù)處理程序、配合協(xié)作程序、線路故障檢修程序、技術(shù)支援與指導(dǎo)工作程序、器材備件供應(yīng)保障程序等各項(xiàng)工作流程;四是保證層次維護(hù)有明確的依據(jù),制定好各類標(biāo)準(zhǔn);隨著民航通信網(wǎng)絡(luò)的高速發(fā)展及其它外部情況的變化,原有的法規(guī)有些已經(jīng)不適應(yīng)通信網(wǎng)絡(luò)管理發(fā)展的要求,必須按照依法管理民航通信網(wǎng)的要求,建立健全民航通信網(wǎng)網(wǎng)絡(luò)管理法規(guī)。各級網(wǎng)管中心必須明確職責(zé),理順業(yè)務(wù)協(xié)調(diào)關(guān)系。同時協(xié)調(diào)好各網(wǎng)管中心、維修中心和一線機(jī)房間的業(yè)務(wù)關(guān)系,使網(wǎng)管中心真正成為全網(wǎng)的技術(shù)協(xié)調(diào)、裝備維修、應(yīng)急搶修中心。要建立和完善各種突況下的應(yīng)急通信保障預(yù)案,加強(qiáng)對重要通信系統(tǒng)設(shè)備的巡檢巡修,建立故障預(yù)防處理機(jī)制,定期對全網(wǎng)進(jìn)行質(zhì)量分析,及時處理日常維護(hù)中存在的問題,結(jié)合設(shè)備及維護(hù)保養(yǎng)的實(shí)際情況,指定通信設(shè)備質(zhì)量評定標(biāo)準(zhǔn)、通信網(wǎng)絡(luò)運(yùn)行質(zhì)量評定標(biāo)準(zhǔn)、通信專業(yè)技術(shù)人員考核評定標(biāo)準(zhǔn)等一系列量化指標(biāo),為民航通信網(wǎng)的科學(xué)化管理打下良好的基礎(chǔ)。
參考文獻(xiàn):
[1]關(guān)山,張新程,田韜,李坤江.HSDPA網(wǎng)絡(luò)技術(shù).北京:機(jī)械工業(yè)出版社,2007
篇10
通用航空是指除從事公共航空運(yùn)輸(客運(yùn)或貨運(yùn))以外的民用航空。通用航空具有機(jī)動靈活、快速高效等特點(diǎn),作業(yè)項(xiàng)目覆蓋了農(nóng)、林、牧、漁、工業(yè)、建筑、科研、交通、娛樂等多個行業(yè),主要是在3000m以下空域飛行。通用航空的具體內(nèi)容包羅萬象,我們熟知的通用航空有以下幾種:航空攝影、醫(yī)療救護(hù)、氣象探測、空中巡查、人工降水等。其他類型包括海洋監(jiān)測,陸地及海上石油服務(wù),飛機(jī)播種,空中施肥等。另外公務(wù)機(jī)飛機(jī)和私人飛機(jī)都屬于通用航空范疇之內(nèi)。與地面交通類比,通用航空客比作出租車運(yùn)營;民航公司可比作公交運(yùn)輸。我國是農(nóng)業(yè)大國,通用飛機(jī)的廣泛應(yīng)用是發(fā)達(dá)國家農(nóng)業(yè)現(xiàn)代化的一個重要方面。西部地區(qū)與資源優(yōu)勢由于交通不便而長期得不到發(fā)揮,交通已成為制約西部地區(qū)經(jīng)濟(jì)發(fā)展的瓶頸,西部大開發(fā)需要通用航空。據(jù)民航局預(yù)測顯示,預(yù)計(jì)未來5~10年,我國需要各類通用航空飛機(jī)10000到12000架,通用航空飛機(jī)數(shù)量的年均增長率將達(dá)到30%,通用航空及其帶動的產(chǎn)業(yè)將形成一萬億元人民幣以上的市場容量。隨著中國經(jīng)濟(jì)的發(fā)展,公務(wù)飛行、商用飛行、空中游覽、私人駕照培訓(xùn),正受到越來越多人的青睞,在市場需求的推動下,通用航空服務(wù)的領(lǐng)域?qū)⒊霈F(xiàn)快速的發(fā)展。在有這樣巨大發(fā)展前景的市場中,衛(wèi)星通信的應(yīng)用將是不可或缺的解決通信需求的方案之一,在面對挑戰(zhàn)同時,衛(wèi)星通信只有抓住機(jī)遇努力滿足市場需求,創(chuàng)新開拓應(yīng)用服務(wù)于這一領(lǐng)域。
二、民用航空使用頻率規(guī)劃
(Ku/Ka/L頻段可應(yīng)用范圍)依據(jù)《中華人民共和國無線電頻率劃分規(guī)定》,民用航空無線電頻率使用和業(yè)務(wù)主要分為:1)制式無線電臺是指為確保航空器的安全,在制造完成時必須安裝在其上的無線電設(shè)備。2)非制式無線電臺是指制式無線電臺以外的無線電臺。如:機(jī)載客艙衛(wèi)星通信電臺。3)航空移動業(yè)務(wù)是指在航空電臺和航空器電臺之間,或航空器電臺之間的一種移動業(yè)務(wù)。營救器電臺可參與此種業(yè)務(wù);應(yīng)急示位無線電信標(biāo)電臺使用指定的遇險(xiǎn)與應(yīng)急也可參與此種業(yè)務(wù)。4)航空電臺是指用于航空移動業(yè)務(wù)的陸地電臺。在某些情況下,航空電臺也設(shè)在船舶或海面工作平臺上。衛(wèi)星通信在民用航空應(yīng)用中又主要劃分為駕駛艙(前艙)和客艙(后艙)。駕駛艙(前艙)通信需要高度完整性和快速響應(yīng)的安全和正常通信,屬于衛(wèi)星航空移動(R)業(yè)務(wù),主要分為空中交通服務(wù)部門用于空中交通管制、飛行情報(bào)與報(bào)警的安全相關(guān)通信,以及航空器承運(yùn)人進(jìn)行的、會影響到空中運(yùn)輸?shù)陌踩?、正常和效率的通信[航空運(yùn)行管理控制通信(AOC)]。民航局《航空公司運(yùn)行控制衛(wèi)星通信實(shí)施方案》中推薦使用的衛(wèi)星通信系統(tǒng)有海事衛(wèi)星通信系統(tǒng)、銥星系統(tǒng)和Ku衛(wèi)星系統(tǒng)。客艙(后艙)通信是為航空承運(yùn)人的私人通信[航空行政通信(ACC)]服務(wù),以及公眾通信[航空旅客通信(APC)]。目前在國際上使用的客艙(后艙)通信系統(tǒng)主要有海事衛(wèi)星通信系統(tǒng)、Ku衛(wèi)星系統(tǒng)及Ka衛(wèi)星系統(tǒng)。具體使用頻率規(guī)劃如表1所示。
三、民用航空的衛(wèi)星通信網(wǎng)絡(luò)運(yùn)營系統(tǒng)現(xiàn)狀
1.衛(wèi)星網(wǎng)絡(luò)與資源目前國際民航駕駛艙(前艙)衛(wèi)星通信多使用的是L和S頻段衛(wèi)星通信系統(tǒng),采用衛(wèi)星移動通信使用的L、S頻段。而衛(wèi)星移動通信系統(tǒng)的建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,國內(nèi)尚無自建的商用衛(wèi)星移動通信系統(tǒng)投入運(yùn)行。國內(nèi)正在使用或準(zhǔn)備使用的商用衛(wèi)星移動通信系統(tǒng)都是由國外運(yùn)營商提供的服務(wù)。國外商用衛(wèi)星移動通信系統(tǒng)主要包括:海事衛(wèi)星系統(tǒng)(Inmarsat)、銥星系統(tǒng)(Iridium)、全球星ICO系統(tǒng)(Globalstar)、亞洲蜂窩衛(wèi)星系統(tǒng)(ACes)和Thuraya等。具體所用衛(wèi)星移動通信系統(tǒng)具體所用頻率范圍如表2所示。在客艙(后艙)衛(wèi)星通信應(yīng)用方面,中國衛(wèi)通集團(tuán)公司目前擁有12顆在軌衛(wèi)星,可以提供以覆蓋中國及周邊地區(qū)的Ku頻段衛(wèi)星通信服務(wù)資源,并計(jì)劃在2015年,達(dá)到擁有15顆以上在軌衛(wèi)星。在衛(wèi)星頻率資源使用上將形成C、Ku與S、L、Ka頻段相結(jié)合,固定廣播通信衛(wèi)星與移動廣播通信衛(wèi)星結(jié)合,覆蓋范圍廣、用途多樣的衛(wèi)星空間段資源體系。中國衛(wèi)通現(xiàn)有運(yùn)營在軌衛(wèi)星情況如表3所示。考慮到航空運(yùn)輸飛行國際、國內(nèi)航線的特點(diǎn),從衛(wèi)星資源的服務(wù)能力來看,尤其是至今我國沒有自主可管可控,用機(jī)駕駛艙(前艙)衛(wèi)星通信的L和Ka頻段衛(wèi)星網(wǎng)絡(luò)系統(tǒng);即使是Ku頻段衛(wèi)星,目前我國自主運(yùn)營的衛(wèi)星服務(wù)能力,不論是覆蓋范圍,還是軌道頻率資源,也遠(yuǎn)遠(yuǎn)不能適應(yīng)滿足我國航空市場發(fā)展衛(wèi)星通信需求。這既是對我國衛(wèi)星通信運(yùn)營服務(wù)提出的挑戰(zhàn),更是開拓衛(wèi)星通信服務(wù)業(yè)務(wù)的機(jī)遇和發(fā)展應(yīng)用潛力。
2.用戶終端設(shè)備由于我國在這方面應(yīng)用起步晚,再加上用于航空領(lǐng)域的準(zhǔn)入門檻制約,目前用于駕駛艙(前艙)衛(wèi)星通信的L頻段終端系統(tǒng)設(shè)備,以及用于后艙(客艙)衛(wèi)星通信的Ku和Ka頻段終端系統(tǒng)設(shè)備,全部是由國外廠商提供,幾乎全面占領(lǐng)我國終端系統(tǒng)設(shè)備市場。民航飛機(jī)上衛(wèi)星通信設(shè)備的制造門檻很高,除了要遵循現(xiàn)行技術(shù)標(biāo)準(zhǔn),還要得到國際有關(guān)機(jī)構(gòu)認(rèn)可,為了國家信息安全的需要,國內(nèi)廠商在這一領(lǐng)域還需要努力追趕,有所作為。駕駛艙(前艙)衛(wèi)星通信的L頻段終端系統(tǒng)設(shè)備主要有:霍尼韋爾,柯林斯,泰雷斯公司等。后艙(客艙)衛(wèi)星通信的Ku和Ka頻段終端系統(tǒng)設(shè)備主要有:Row44,Panasonic,GoGo,Aerosat等。后艙(客艙)衛(wèi)星通信終端天線系統(tǒng)如圖4所示。的通信系統(tǒng)多數(shù)是高頻和甚高頻通信系統(tǒng),衛(wèi)星通信的應(yīng)用多是使用銥星系統(tǒng),海事衛(wèi)星,Globalstar,Thuraya,ACeS等衛(wèi)星系統(tǒng),以及與這些衛(wèi)星系統(tǒng)相配的L頻段在軌衛(wèi)星系統(tǒng)的終端設(shè)備。駕駛艙(前艙)衛(wèi)星通信終端設(shè)備如圖5所示。
3.網(wǎng)絡(luò)運(yùn)營和用戶業(yè)務(wù)管控從國家戰(zhàn)略安全考慮,在航空運(yùn)輸飛行網(wǎng)絡(luò)運(yùn)營和用戶業(yè)務(wù)管控方面,更需要建立可管可控的航空衛(wèi)星通信網(wǎng)絡(luò)運(yùn)營和用戶業(yè)務(wù)管控系統(tǒng)。系統(tǒng)網(wǎng)絡(luò)運(yùn)行管理主要是負(fù)責(zé)管理、監(jiān)控和維護(hù)機(jī)載通信全系統(tǒng),實(shí)時對全網(wǎng)系統(tǒng)涉及衛(wèi)星、地面網(wǎng)絡(luò)和終端設(shè)備等工作狀態(tài)進(jìn)行管理、監(jiān)控,實(shí)時對運(yùn)營網(wǎng)絡(luò)中業(yè)務(wù)用戶使用情況,進(jìn)行本地或者遠(yuǎn)程、監(jiān)控、維護(hù)和計(jì)費(fèi)結(jié)算等管理,對網(wǎng)絡(luò)運(yùn)營和業(yè)務(wù)運(yùn)營數(shù)據(jù)進(jìn)行存儲、備份管理,對網(wǎng)絡(luò)運(yùn)營中出現(xiàn)的包括衛(wèi)星系統(tǒng)、終端設(shè)備和用戶使用等問題,進(jìn)行實(shí)時分析排查,及時警示和問題預(yù)先發(fā)現(xiàn)等必要的日常維護(hù),保障全網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全正常。民航衛(wèi)星通信業(yè)務(wù)橫跨通信信息傳輸服務(wù)和民用航空飛行運(yùn)輸服務(wù),在相關(guān)系統(tǒng)設(shè)計(jì)規(guī)范、業(yè)務(wù)運(yùn)營管理、設(shè)備準(zhǔn)入等方面,必須同時滿足國家對民航飛行安全,信息通信網(wǎng)絡(luò)傳輸安全,信息內(nèi)容安全和數(shù)據(jù)存儲安全規(guī)定要求。民航衛(wèi)星通信涉及國家信息安全,有必要在網(wǎng)絡(luò)運(yùn)營和用戶業(yè)務(wù)管控方面在滿足國家相關(guān)法規(guī)要求前提下,做到完全自主,實(shí)現(xiàn)業(yè)務(wù)運(yùn)營可管可控。
四、結(jié)論
熱門標(biāo)簽
民航服務(wù)論文 民航 民航業(yè) 民航機(jī)務(wù)經(jīng)理 心理培訓(xùn) 人文科學(xué)概論