網(wǎng)絡安全在民航空管分局（站）的重要性

李惠玲

網(wǎng)絡安全在民航空管分局（站）的重要性

李惠玲

（山西空管分局技術保障部，山西 太原 030031）

如今網(wǎng)絡已深入到人們生活工作的方方面面，互聯(lián)網(wǎng)將全世界連接起來，成為人們工作、生活、購物、出行等不可替代的工具。發(fā)展中的中國民航空管各分局站也通過網(wǎng)絡信息系統(tǒng)的應用，提高了運行管理效率。因行業(yè)的特殊性，除互聯(lián)網(wǎng)之外還有生產(chǎn)網(wǎng)和辦公網(wǎng)，可以說所有工作都是通過網(wǎng)絡來完成的，網(wǎng)絡安全直接影響著民航空管安全生產(chǎn)工作。提高網(wǎng)絡安全意識、運用科學的管理方法、采取必要的防護措施來打造良好的網(wǎng)絡安全環(huán)境，是民航空管部門的當務之急。

網(wǎng)絡安全；互聯(lián)網(wǎng)；安全漏洞；法律意識

1 互聯(lián)網(wǎng)安全現(xiàn)狀、重要意義及防護措施

1.1 互聯(lián)網(wǎng)現(xiàn)狀及重要意義

1.1.1 國內(nèi)形勢非常嚴峻

任何事物的發(fā)展都有兩面性，網(wǎng)絡在帶給人們方便、快捷的同時，網(wǎng)絡攻擊、網(wǎng)絡詐騙、網(wǎng)絡侵權也時有發(fā)生，網(wǎng)絡造謠傳謠、網(wǎng)上涉黃涉賭涉毒乃至利用網(wǎng)絡傳播暴力恐怖有害信息等的惡劣行為也令人觸目驚心。例如山東大學生徐玉玉事件：一個考取大學的女孩子由于個人信息通過網(wǎng)絡被泄漏，將準備的學費打入了詐騙分子的賬戶，造成該考生因傷心過度而死亡的悲劇。這說明隱私信息的重要，也說明網(wǎng)絡安全形勢不容樂觀。

1.1.2 國際形勢非常嚴峻

西方反華勢力不惜余力地利用網(wǎng)絡滲透來達到不可告人的目的。例如斯諾登事件，斯諾登說，美國政府侵入中國的網(wǎng)絡，主要攻擊網(wǎng)絡中樞，像大型互聯(lián)網(wǎng)路由器，借此獲取有關中國的有價值情報。

2019年根據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心的監(jiān)測數(shù)據(jù)顯示：2018年來自美國的網(wǎng)絡攻擊數(shù)量最多，且越來越嚴重。以上的事實都告訴人們，中國的網(wǎng)絡安全形勢已經(jīng)到了何種地步。

1.2 防護措施

1.2.1 制訂網(wǎng)絡安全管理方面的法律法規(guī)和政策

網(wǎng)絡安全的保證前提必須有科學合理的管理制度和辦法，網(wǎng)絡環(huán)境的治理必須通過法治的方式來加以規(guī)范，法律法規(guī)是一種重要的行為準則，是實現(xiàn)有序管理和社會公平正義的有效途徑。

中國針對網(wǎng)絡通信安全問題，制訂了《通信網(wǎng)絡安全防護管理辦法》，民航各單位和全體員工都應該與計算機網(wǎng)絡和睦相處，不利用網(wǎng)絡做違法違規(guī)的事情，能夠做到自省、自警。

1.2.2 增強職工的法律意識

法律是營造網(wǎng)絡安全環(huán)境的最重要的基石，不懂法律會出現(xiàn)很多影響網(wǎng)絡安全的事情。有時人們下意識、不自覺的行為就會觸犯法律，就有可能侵犯到他人的個人權益，甚至是國家利益。

只有讓他們知法懂法，敬畏法律的威嚴，才有可能做到依法辦事。比如，讓廣大職工認識到個人有言論的自由但也要受法律約束，在網(wǎng)絡上隨意發(fā)表不實信息或者造謠傳謠等都是違法犯罪行為，要受到法律的制裁。

1.2.3 及時修復安全漏洞，關注最新病毒情況

要及時修補所有已知的漏洞，彌補系統(tǒng)本身不足，還要關注最新病毒情況。

2016年的Mirai病毒，在其攻擊下形成了物聯(lián)網(wǎng)僵尸網(wǎng)絡，使美國互聯(lián)網(wǎng)發(fā)生癱瘓；2017年的勒索病毒從烏克蘭和俄羅斯爆發(fā)，迅速蔓延到全球，它波及150多個國家地區(qū)、30萬多網(wǎng)民，影響規(guī)模很大。所以各分局站會按照單位規(guī)定，定期瀏覽各大殺毒軟件官網(wǎng)，定期更新殺毒軟件，定期查殺病毒，做好預防工作。

2 生產(chǎn)網(wǎng)安全現(xiàn)狀、重要意義及防護措施

2.1 生產(chǎn)網(wǎng)現(xiàn)狀及重要意義

由于民航的特殊性，民航空管各分局站有許多生產(chǎn)網(wǎng)（也是局域網(wǎng)），比如連接全國所有機場的“電報網(wǎng)”主要傳輸管制、氣象、情報、航空公司等重要部門的電報，是機場的信息樞紐中心；連接全國民航、空管、航空公司的“通信網(wǎng)”傳輸甚高頻、雷達、轉(zhuǎn)報、ADS-B等關鍵業(yè)務，是民航安全生產(chǎn)運行保障體系的重要組成；全國民航“CDM協(xié)同決策網(wǎng)”將空管、航空公司、機場聯(lián)系起來，通過信息交流、資源共享，改進空中交通流量管理，為各方提供最大利益。這些生產(chǎn)網(wǎng)關系著空管安全和飛行安全，不容忽視。所以網(wǎng)絡的安全性及內(nèi)部人員安全意識、維護水平都直接關系著民航安全。

2.2 防護措施

2.2.1 物理上與互聯(lián)網(wǎng)完全隔離

生產(chǎn)網(wǎng)都是由許多設備組成，如服務器、PC機、網(wǎng)絡交換機、防火墻等并自成一套系統(tǒng)，只與相關設備和業(yè)務鏈接，與互聯(lián)網(wǎng)完全隔離，才能從根本上杜絕感染病毒和遭受攻擊的可能性。

2.2.2 設置合理的用戶及權限

為了保障生產(chǎn)網(wǎng)的安全，不允許值班員隨意操作設備，這樣就要很好地利用用戶及權限管理功能，設置不同用戶及權限。

比如山西空管分局的“轉(zhuǎn)報網(wǎng)”根據(jù)不同的崗位職責，設置了管理員、機務員、報務員三種用戶，不同用戶又有不同權限，少數(shù)幾個技術精英是管理員，權限最大可以做任何操作；對設備進行一般維護的是機務員，可以做常用參數(shù)配置；對電報進行處理的是報務員，只能進行與電報有關的操作，不能進行參數(shù)配置。通過權限管理使生產(chǎn)網(wǎng)運行更安全和高效。

2.2.3 加強客戶端的管理

分局站生產(chǎn)網(wǎng)一般是二級或三級節(jié)點，多屬于客戶端性質(zhì)，管理局或總局生產(chǎn)網(wǎng)是一級節(jié)點屬于網(wǎng)管，網(wǎng)管管理和監(jiān)控著整個網(wǎng)絡的運行狀況，許多關鍵參數(shù)都是網(wǎng)管統(tǒng)一配置和管理，客戶端不能隨意修改和刪除。為了防止客戶隨意更改參數(shù)配置造成網(wǎng)絡無法運行的現(xiàn)象發(fā)生，要提高網(wǎng)管的權限，降低或限制客戶端的權限。

3 辦公網(wǎng)安全現(xiàn)狀重要意義及防護措施

3.1 辦公網(wǎng)現(xiàn)狀及重要意義

為了使工作更加方便、快捷，空管分局站內(nèi)部都建成并使用了辦公自動化網(wǎng)絡，文件批復、公文流轉(zhuǎn)、會議管理、溝通管理以及財務報銷等許多日常工作都在網(wǎng)內(nèi)進行，網(wǎng)內(nèi)還會涉及單位秘密信息或內(nèi)部不宜公開的事宜。網(wǎng)絡安全一旦有問題，可能會導致機密信息泄露或者日常工作無法順利進行。

當前辦公網(wǎng)防護還比較薄弱，面臨著嚴峻的挑戰(zhàn)和威脅，比如病毒的侵害以及機要信息的外露等，由此可見實現(xiàn)民航網(wǎng)絡信息化的安全是民航信息化能否正常健康發(fā)展的關鍵。

3.2 防范措施

3.2.1 將辦公網(wǎng)和互聯(lián)網(wǎng)計算機完全隔離

辦公網(wǎng)和互聯(lián)網(wǎng)共用一臺計算機，容易感染病毒，遭黑客攻擊，造成資料丟失和泄漏，最終造成辦公網(wǎng)癱瘓。為了避免分局站的涉密資料外泄和網(wǎng)絡信息安全受到威脅，采取了專機專用的方法，從根本上杜絕了互相傳染病毒，也杜絕了內(nèi)部資料通過互聯(lián)網(wǎng)竊密的可能性。

3.2.2 關閉客戶端電腦中不必要的端口

電腦操作系統(tǒng)中有一些端口默認是開放的，如果防護措施做得不好，上網(wǎng)時電腦就有可能通過這些端口被網(wǎng)絡病毒和黑客侵入，為了讓系統(tǒng)更加安全，分局站辦公網(wǎng)客戶端電腦都關閉了135、137、138、139、445端口。

3.2.3 根據(jù)需求合理劃分交換機VLAN

在交換機上合理劃分VLAN，有助于控制流量，防止網(wǎng)絡風暴，減少設備投資，簡化網(wǎng)絡管理，增加網(wǎng)絡連接的靈活性，提高網(wǎng)絡的安全性。比如山西空管分局根據(jù)實際情況，將辦公網(wǎng)交換機劃分了5個VLAN，5個部門各自使用自己的VLAN，不同VLAN之間的成員不能互訪，這樣管理起來既安全又靈活，還不需要安裝多個交換機，節(jié)約了成本。

3.2.4 嚴格部署防火墻的安全策略

防火墻是網(wǎng)絡安全的第一道防線，安全策略應遵循基本原則“除非明確允許，否則就禁止”。分局站辦公網(wǎng)防火墻部署了嚴格的安全策略部署，安裝了準入系統(tǒng)和802.1協(xié)議，進行身份認證，并設置了終端用戶身份識別和密碼保護。

3.2.5 及時修復安全漏洞，關注病毒情況

同互聯(lián)網(wǎng)一樣要及時修復系統(tǒng)安全漏洞，并關注最新病毒情況，定期更新殺毒軟件，定期查殺病毒。

4 結束語

網(wǎng)絡安全工作任重而道遠，網(wǎng)絡技術水平也需要與時俱進，希望通過全體職工的共同努力，可以打造良好的網(wǎng)絡安全環(huán)境，推進網(wǎng)絡強國建設，讓網(wǎng)絡更好造福國家和人民，造福民航事業(yè)的偉大發(fā)展。

TP393.08

A

10.15913/j.cnki.kjycx.2019.20.030

2095－6835（2019）20－0074－02

〔編輯：王霞〕