等保2.0時(shí)代下民航網(wǎng)絡(luò)安全建設(shè)對策研究

◆朱小磊

（廣西機(jī)場建設(shè)工程有限公司 廣西 530048）

近年來，隨著“四型機(jī)場”、“四強(qiáng)空管”、“智慧航司”建設(shè)工作的持續(xù)推動，中國民航信息化程度進(jìn)一步提升，相關(guān)信息網(wǎng)絡(luò)建設(shè)更加普及[1]。但是在民航信息化建設(shè)推動過程中，仍存在一些網(wǎng)絡(luò)安全問題需要引起高度關(guān)注。尤其在等保2.0 時(shí)代背景下，應(yīng)進(jìn)一步加強(qiáng)民航網(wǎng)絡(luò)安全方面的建設(shè)管理，提高民航行業(yè)應(yīng)用網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的能力。

1 等保2.0 時(shí)代下民航行業(yè)網(wǎng)絡(luò)安全方面存在的問題

1.1 民航行業(yè)網(wǎng)絡(luò)安全管理體系不完善

為保證民航空防安全和運(yùn)行安全，民航制定了相關(guān)的 SMS 體系，并且將其融入相關(guān)運(yùn)行手冊中。雖然民航行業(yè)對信息化技術(shù)的依賴程度越來越高，網(wǎng)絡(luò)安全問題對空防安全和運(yùn)行安全的影響越來越大，但是目前并沒有將ISMS 體系融入民航各類運(yùn)行手冊中。同時(shí)部分民航單位網(wǎng)絡(luò)安全管理體系不完善，具體如網(wǎng)絡(luò)安全管理制度缺失、網(wǎng)絡(luò)安全制度缺乏可實(shí)施性、管理制度本身沒有定期進(jìn)行修訂、審核等問題，導(dǎo)致難以做好網(wǎng)絡(luò)安全預(yù)防及處置工作，極大降低了民航行業(yè)的網(wǎng)絡(luò)安全防護(hù)能力。

1.2 民航行業(yè)網(wǎng)絡(luò)安全技術(shù)防控手段不足

民航行業(yè)在信息化建設(shè)中逐步開始重視網(wǎng)絡(luò)安全工作，但是在具體實(shí)施時(shí)仍存在一些安全技術(shù)措施不到位的情況。規(guī)劃階段缺乏網(wǎng)絡(luò)安全設(shè)計(jì)、建設(shè)階段網(wǎng)絡(luò)安全措施不到位，運(yùn)維階段防護(hù)技術(shù)手段不足，導(dǎo)致部分民航重要信息系統(tǒng)被黑客入侵、敏感資料被竊取、重要業(yè)務(wù)系統(tǒng)被感染病毒無法啟用等情況，嚴(yán)重影響了民航業(yè)務(wù)的正常開展，民航網(wǎng)絡(luò)安全威脅進(jìn)一步增大。特別是在等保2.0 時(shí)代背景下，網(wǎng)絡(luò)安全合規(guī)壓力進(jìn)一步增加，對民航行業(yè)網(wǎng)絡(luò)安全技術(shù)防控手段的需要進(jìn)一步加大。

1.3 資金投入不足

等保2.0 時(shí)代下，網(wǎng)絡(luò)安全威脅進(jìn)一步加大，網(wǎng)絡(luò)安全合規(guī)要求也進(jìn)一步提高。但是部分民航單位在網(wǎng)絡(luò)安全投入方面仍沒有列入單位財(cái)政計(jì)劃，或者投入較少，不能滿足網(wǎng)絡(luò)安全防護(hù)需求，在后疫情時(shí)代民航行業(yè)一方面應(yīng)積極發(fā)揮原有設(shè)備的潛力和管理能力，另一方面應(yīng)積極做好網(wǎng)絡(luò)安全規(guī)劃工作，合理、有效的配置網(wǎng)絡(luò)安全資源，主動提升網(wǎng)絡(luò)安全防護(hù)水平。

1.4 民航行業(yè)網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完善

在應(yīng)對網(wǎng)絡(luò)安全事件方面，民航局正在制定行業(yè)的網(wǎng)絡(luò)安全應(yīng)急預(yù)案，但是部分民航單位在網(wǎng)絡(luò)安全應(yīng)急處置方面仍存在一些問題亟待解決：網(wǎng)絡(luò)安全應(yīng)急預(yù)案缺乏規(guī)范性，如缺失網(wǎng)絡(luò)入侵、病毒攻擊等應(yīng)急演練科目；演練人員覆蓋度不足，沒有進(jìn)行全員的網(wǎng)絡(luò)安全應(yīng)急演練；網(wǎng)絡(luò)安全應(yīng)急處置聯(lián)動機(jī)制不完善，如多部門、多單位之間的應(yīng)急演練協(xié)調(diào)等；網(wǎng)絡(luò)安全應(yīng)急處置能力不足，難以及時(shí)辨別和處置對應(yīng)危機(jī)事件，主要體現(xiàn)在網(wǎng)絡(luò)安全人才缺乏。上述問題導(dǎo)致一旦民航相關(guān)信息網(wǎng)絡(luò)發(fā)生災(zāi)難則難以及時(shí)預(yù)防和有效控制，從而影響民航相關(guān)業(yè)務(wù)系統(tǒng)安全、可靠的運(yùn)行。

2 等保2.0 時(shí)代下民航行業(yè)網(wǎng)絡(luò)安全方面建設(shè)策略

2.1 進(jìn)一步完善民航行業(yè)網(wǎng)絡(luò)安全建設(shè)方面規(guī)范、標(biāo)準(zhǔn)

（1）等保2.0 時(shí)代下，針對民航信息系統(tǒng)應(yīng)按照“同步設(shè)計(jì)”、“同步建設(shè)”、“同步運(yùn)營”的原則進(jìn)一步明確網(wǎng)絡(luò)安全工作在信息系統(tǒng)生命周期各個(gè)階段的具體內(nèi)容。

（2）按照等保2.0 的相關(guān)要求，依據(jù)網(wǎng)絡(luò)系統(tǒng)運(yùn)用功能、網(wǎng)絡(luò)系統(tǒng)構(gòu)建規(guī)模大小、網(wǎng)絡(luò)系統(tǒng)操作方式等，正確評估民航各項(xiàng)重要程度信息系統(tǒng)，明確信息系統(tǒng)的保護(hù)等級，并按照相應(yīng)的保護(hù)等級進(jìn)行網(wǎng)絡(luò)安全規(guī)劃設(shè)計(jì)，增強(qiáng)民航行業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和應(yīng)急處置的能力。

（3）依據(jù)等保2.0，結(jié)合民航行業(yè)特點(diǎn)，進(jìn)一步加強(qiáng)民航行業(yè)網(wǎng)絡(luò)安全建設(shè)方面規(guī)定的要求，包括網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)要求、網(wǎng)絡(luò)安全部署策略要求、網(wǎng)絡(luò)安全管理要求等內(nèi)容，促進(jìn)民航相關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建，增強(qiáng)民航相關(guān)信息網(wǎng)絡(luò)安全管理規(guī)范化。

（4）進(jìn)一步明確網(wǎng)絡(luò)安全崗位職責(zé)。

目前行業(yè)內(nèi)網(wǎng)絡(luò)安全工作崗位職責(zé)不清，而且工作人員身兼多職，一方面不符合等保2.0 的相關(guān)要求，另一方面不利于對網(wǎng)絡(luò)安全管理和運(yùn)行工作的開展。

應(yīng)依據(jù)進(jìn)一步明確網(wǎng)絡(luò)安全崗位職責(zé)，賦予相應(yīng)的責(zé)任和義務(wù)，及時(shí)維護(hù)民航相關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)，針對檢出的安全隱患問題及時(shí)準(zhǔn)確上報(bào)，快速處置，提高民航相關(guān)信息網(wǎng)絡(luò)方面的安全性。

以廣西某機(jī)場信息化管理及建設(shè)為例，通過制定及改善民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)方面規(guī)定，構(gòu)建民航具體信息網(wǎng)絡(luò)安全系統(tǒng)，同時(shí)確定安全管理職責(zé)，通過定期抽檢及時(shí)發(fā)現(xiàn)和解決民航信息網(wǎng)絡(luò)對應(yīng)安全隱患問題，做好民航相關(guān)信息網(wǎng)絡(luò)安全維護(hù)工作，有力提升了該機(jī)場的信息網(wǎng)絡(luò)安全防護(hù)水平。

2.2 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)防控措施，明確民航網(wǎng)絡(luò)安全建設(shè)方面防范對策

（1）加強(qiáng)落實(shí)等級保護(hù)測評工作和民航網(wǎng)絡(luò)安全法定自查工作，通過采用技術(shù)手段定期對相關(guān)信息系統(tǒng)進(jìn)行檢測，及時(shí)發(fā)現(xiàn)信息系統(tǒng)中存在的各種網(wǎng)絡(luò)安全隱患并進(jìn)行整改，實(shí)現(xiàn)等保2.0 的主動防護(hù)的理念，降低相關(guān)信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

（2）加強(qiáng)民航信息系統(tǒng)網(wǎng)絡(luò)安全技術(shù)，按照等保2.0 網(wǎng)絡(luò)通信安全、網(wǎng)絡(luò)邊界安全、計(jì)算環(huán)境安全以及安全安全管理中心的相關(guān)要求，結(jié)合民航信息系統(tǒng)的實(shí)際情況，進(jìn)行網(wǎng)絡(luò)區(qū)域規(guī)劃、網(wǎng)絡(luò)安全設(shè)備部署、終端安全防護(hù)手段的建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)訪問策略控制、終端病毒防護(hù)、網(wǎng)絡(luò)攻擊的攔截等；通過安全管理中心實(shí)現(xiàn)統(tǒng)一管理、統(tǒng)一配置、統(tǒng)一審計(jì)、統(tǒng)一監(jiān)測。

（3）加強(qiáng)民航信息系統(tǒng)的災(zāi)難恢復(fù)體系的建設(shè)，一方面在系統(tǒng)架構(gòu)方面采用雙鏈路、雙機(jī)熱備等技術(shù)手段實(shí)現(xiàn)硬件層面的災(zāi)備建設(shè)，另一方面加強(qiáng)數(shù)據(jù)和應(yīng)用層面的備份和恢復(fù)能力，做好民航信息系統(tǒng)全方位保護(hù)，提高民航信息系統(tǒng)的高可用性。

以廣西某機(jī)場信息化管理及建設(shè)為例，通過完善計(jì)算機(jī)病毒防控工作，定時(shí)對防火墻策略實(shí)施更新，加強(qiáng)對進(jìn)至民航機(jī)場信息系統(tǒng)中的訪客網(wǎng)絡(luò)安全檢測工作，構(gòu)建及完善民航相關(guān)信息網(wǎng)絡(luò)安全系統(tǒng)方面災(zāi)難恢復(fù)體系，充分保證了該機(jī)場信息系統(tǒng)的安全運(yùn)行。

2.3 明確信息系統(tǒng)建設(shè)中網(wǎng)絡(luò)安全資金投入要求

（1）在等保2.0 時(shí)代，網(wǎng)絡(luò)安全合規(guī)要求進(jìn)一步加強(qiáng)，為滿足等保2.0 基本要求需要在等保1.0 的基礎(chǔ)上進(jìn)一步加大投入，實(shí)現(xiàn)主動防御、精準(zhǔn)防護(hù)的要求，以增強(qiáng)民航信息系統(tǒng)的安全性。

（2）隨著“四型機(jī)場”、“四強(qiáng)空管”、“智慧航司”建設(shè)工作的持續(xù)推進(jìn)，大量新技術(shù)的應(yīng)用提高了民航業(yè)務(wù)的效率，但是也帶來了一系列安全問題。結(jié)合“三同步”原則，應(yīng)進(jìn)一步加大相關(guān)系統(tǒng)的網(wǎng)絡(luò)安全投入經(jīng)費(fèi)。

（3）民航管理部門應(yīng)制定網(wǎng)絡(luò)安全資金投入的相關(guān)政策要求，指引民航對應(yīng)部門組織及民航企業(yè)組織構(gòu)建民航相關(guān)信息網(wǎng)絡(luò)災(zāi)難預(yù)防及控制系統(tǒng)，并針對防護(hù)技術(shù)實(shí)施改進(jìn)，做好民航具體信息網(wǎng)絡(luò)安全系統(tǒng)補(bǔ)丁修復(fù)，建設(shè)有效防火墻系統(tǒng)，構(gòu)建大規(guī)模、高成效民航相關(guān)信息網(wǎng)絡(luò)安全方面防范系統(tǒng)[3]。

2.4 進(jìn)一步完善民航網(wǎng)絡(luò)安全應(yīng)急預(yù)案

（1）民航管理部門及民航單位需確定民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)方面具體應(yīng)急預(yù)案，通過調(diào)查研究民航對應(yīng)信息網(wǎng)絡(luò)情況，了解民航相關(guān)信息網(wǎng)絡(luò)系統(tǒng)運(yùn)營安全狀況，確定民航具體信息網(wǎng)絡(luò)安全體系構(gòu)建核心內(nèi)容。

（2）民航管理部門需定時(shí)組織實(shí)踐演練，實(shí)踐演練內(nèi)容注重民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)方面具體應(yīng)急預(yù)案執(zhí)行方面，通過實(shí)踐演練提升安全建設(shè)方面具體應(yīng)急預(yù)案實(shí)施的可行性及科學(xué)性，改善民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)質(zhì)量。

（3）需強(qiáng)化對民航相關(guān)信息重大網(wǎng)絡(luò)安全方面防范，若出現(xiàn)民航相關(guān)信息重大網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)及時(shí)依據(jù)民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)方面具體應(yīng)急預(yù)案開展對應(yīng)應(yīng)急處置，并在解決安全突發(fā)事件之后明確具體責(zé)任人，充分研究安全事件引發(fā)因素，針對具體責(zé)任人實(shí)施懲處，增加對于民航相關(guān)信息網(wǎng)絡(luò)安全建設(shè)重要性的充分認(rèn)識，充分保證民航對應(yīng)信息網(wǎng)絡(luò)安全。

（4）定期開展等保測評和網(wǎng)絡(luò)風(fēng)險(xiǎn)評估，準(zhǔn)確評定民航具體信息網(wǎng)絡(luò)安全危機(jī)可能導(dǎo)致的損害，科學(xué)運(yùn)用數(shù)據(jù)庫信息資料，依據(jù)對應(yīng)風(fēng)險(xiǎn)值是統(tǒng)計(jì)，完善民航相關(guān)信息網(wǎng)絡(luò)安全方面危機(jī)管理預(yù)案，在出現(xiàn)民航具體信息網(wǎng)絡(luò)安全危機(jī)事故時(shí)，需盡快構(gòu)建民航相關(guān)信息網(wǎng)絡(luò)安全危機(jī)處置小組，依據(jù)民航相關(guān)信息網(wǎng)絡(luò)安全方面危機(jī)管理預(yù)案及規(guī)定，實(shí)施安全方面危機(jī)管理，盡量減少民航具體信息網(wǎng)絡(luò)安全危機(jī)帶來的損失。

（5）加強(qiáng)相關(guān)人員網(wǎng)絡(luò)安全技能培訓(xùn)，增強(qiáng)對各個(gè)民航部門以及民航企業(yè)對應(yīng)信息網(wǎng)絡(luò)安全基礎(chǔ)知識及安全防范能力培訓(xùn)，充分認(rèn)識維護(hù)民航相關(guān)信息網(wǎng)絡(luò)安全的重要作用，增強(qiáng)民航具體信息網(wǎng)絡(luò)安全危機(jī)防范意識，降低民航相關(guān)信息網(wǎng)絡(luò)安全危機(jī)情況的發(fā)生，保證民航對應(yīng)信息網(wǎng)絡(luò)安全。

3 結(jié)語

總之，等保2.0 時(shí)代下，對民航行業(yè)的網(wǎng)絡(luò)安全提出更大挑戰(zhàn)，針對民航行業(yè)在網(wǎng)絡(luò)安全方面存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，需進(jìn)一步完善民航網(wǎng)絡(luò)安全方面建設(shè)工作內(nèi)容，明確及完善民航網(wǎng)絡(luò)安全建設(shè)方面規(guī)定，注重網(wǎng)絡(luò)安全技術(shù)防控，落實(shí)民航網(wǎng)絡(luò)安全防范對策，加大資金投入，完善民航網(wǎng)絡(luò)安全應(yīng)急預(yù)案，增強(qiáng)民航整體網(wǎng)絡(luò)安全防護(hù)水平，推動民航網(wǎng)絡(luò)安全工作的進(jìn)一步開展。