淺談民航報(bào)文傳輸信創(chuàng)改造方案的研究

一、引言

民航報(bào)文傳輸在民航運(yùn)營(yíng)中起著至關(guān)重要的作用，涉及航班計(jì)劃、旅客信息、飛機(jī)狀態(tài)等眾多關(guān)鍵數(shù)據(jù)的交換。目前，民航領(lǐng)域部分報(bào)文傳輸系統(tǒng)依賴國(guó)外技術(shù)與產(chǎn)品，這在一定程度上存在安全隱患與技術(shù)受制于人等問題。隨著我國(guó)信息技術(shù)的快速發(fā)展，開展民航報(bào)文傳輸信創(chuàng)改造的研究具有極為重要的戰(zhàn)略意義和現(xiàn)實(shí)緊迫性，有助于提升民航業(yè)的自主可控水平與安全保障能力，推動(dòng)民航信息化建設(shè)的全面升級(jí)。

二、民航報(bào)文傳輸現(xiàn)狀

以航空公司AVS和NAVS報(bào)文傳輸為例，國(guó)內(nèi)航空公司在海外開展航班座位銷售時(shí)，需及時(shí)更新與發(fā)布航班座位信息。當(dāng)艙位變化時(shí)，航班控制系統(tǒng)自動(dòng)生成AVS和NAVS報(bào)文，前者只顯示艙位開和關(guān)的狀態(tài)，后者則在座位9個(gè)以下的時(shí)候顯示精確的座位數(shù)，艙位頻繁變化時(shí)產(chǎn)生大量的AVS和NAVS報(bào)文，因此航空公司在報(bào)文轉(zhuǎn)發(fā)業(yè)務(wù)上面臨高額的費(fèi)用。以往，國(guó)內(nèi)航空公司在報(bào)文轉(zhuǎn)發(fā)方面主要依賴海外運(yùn)營(yíng)商，此市場(chǎng)格局致使競(jìng)爭(zhēng)匱乏，轉(zhuǎn)發(fā)成本居高不下，航空公司在談判中處于不利地位。航空公司在運(yùn)營(yíng)過(guò)程中，期望能夠獲取既經(jīng)濟(jì)又安全的報(bào)文轉(zhuǎn)發(fā)服務(wù)，以此打破當(dāng)前在成本把控與服務(wù)定制方面所遭遇的困境與束縛，實(shí)現(xiàn)費(fèi)用節(jié)省與安全保障的雙重目標(biāo)，進(jìn)而提升自身運(yùn)營(yíng)效益與競(jìng)爭(zhēng)力，滿足航空業(yè)務(wù)持續(xù)穩(wěn)定發(fā)展的需求。

三、民航報(bào)文傳輸信創(chuàng)改造的必要性

（一）保障國(guó)家安全與行業(yè)安全

民航作為國(guó)家重要的交通基礎(chǔ)設(shè)施和戰(zhàn)略產(chǎn)業(yè)，其信息系統(tǒng)的安全直接關(guān)系到國(guó)家主權(quán)和安全。民航報(bào)文傳輸信創(chuàng)改造能夠從根本上降低因國(guó)外技術(shù)依賴而帶來(lái)的安全風(fēng)險(xiǎn)，確保民航關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行，防范外部勢(shì)力的網(wǎng)絡(luò)攻擊和信息竊取。

（二）促進(jìn)民航業(yè)自主創(chuàng)新與可持續(xù)發(fā)展

信創(chuàng)改造為我國(guó)民航業(yè)自主研發(fā)和創(chuàng)新提供了契機(jī)，有助于培育本土的信息技術(shù)企業(yè)和產(chǎn)業(yè)鏈，推動(dòng)民航與國(guó)內(nèi)信息技術(shù)產(chǎn)業(yè)的深度融合。通過(guò)自主創(chuàng)新，可以開發(fā)出更符合我國(guó)民航運(yùn)營(yíng)特點(diǎn)和需求的報(bào)文傳輸系統(tǒng)，提高系統(tǒng)的性能、可靠性和可擴(kuò)展性，為民航業(yè)的可持續(xù)發(fā)展奠定堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

（三）降低運(yùn)營(yíng)成本與提高經(jīng)濟(jì)效益

采用國(guó)產(chǎn)技術(shù)和產(chǎn)品可以有效降低民航企業(yè)在報(bào)文傳輸系統(tǒng)方面的采購(gòu)、維護(hù)和運(yùn)營(yíng)成本。同時(shí)，國(guó)內(nèi)企業(yè)在技術(shù)支持和服務(wù)響應(yīng)方面具有天然的優(yōu)勢(shì)，能夠更快速、高效地解決系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)的問題，減少因系統(tǒng)故障導(dǎo)致的航班延誤等經(jīng)濟(jì)損失，提高民航企業(yè)的經(jīng)濟(jì)效益和市場(chǎng)競(jìng)爭(zhēng)力。

四、民航報(bào)文傳輸信創(chuàng)改造方案探討

（一） 公網(wǎng)傳輸

公網(wǎng)，即全球范圍內(nèi)相互連接形成的互聯(lián)網(wǎng)，它具有開放性，任何用戶均可接入并使用。一般情況下，使用公網(wǎng)無(wú)需付費(fèi)，然而，正是源于這種開放性，致使其安全性面臨挑戰(zhàn)，畢竟任何人都可以接入，所以公網(wǎng)極易遭受網(wǎng)絡(luò)攻擊 。

專網(wǎng)是指一種封閉的、私有的網(wǎng)絡(luò)，只對(duì)特定用戶或組織開放。它通常是為某個(gè)機(jī)構(gòu)或組織專門建立的，用于滿足特定的業(yè)務(wù)需求 。專網(wǎng)使用專網(wǎng)需要付費(fèi)，但其服務(wù)質(zhì)量更穩(wěn)定、安全性更高，適用于對(duì)網(wǎng)絡(luò)質(zhì)量和安全性要求較高的企業(yè)和機(jī)構(gòu)。

目前，航空公司在海外運(yùn)營(yíng)普遍專用海外運(yùn)營(yíng)商提供的專網(wǎng)，其建設(shè)和運(yùn)營(yíng)成本相對(duì)較高。而公網(wǎng)基礎(chǔ)設(shè)施廣泛，使用公網(wǎng)替代海外運(yùn)營(yíng)商的專網(wǎng)在一定程度上可以降低通信成本，尤其對(duì)于一些對(duì)成本較為敏感的航空相關(guān)業(yè)務(wù)或中小規(guī)模的航空企業(yè)來(lái)說(shuō)，具有較大的吸引力。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和完善，公網(wǎng)的帶寬、穩(wěn)定性等性能指標(biāo)已經(jīng)有了很大提升，能夠滿足大多數(shù)航空業(yè)務(wù)在報(bào)文傳輸業(yè)務(wù)上的基本需求。另一方面，加密技術(shù)的發(fā)展進(jìn)步，使得在公網(wǎng)上保障報(bào)文安全傳輸成為可能。

（二） 基于公網(wǎng)傳輸?shù)募用芊桨?/p>

公網(wǎng)傳輸雖然可以降低通信成本，但在過(guò)程中存在一定的數(shù)據(jù)泄露風(fēng)險(xiǎn)，航空領(lǐng)域涉及大量敏感信息，如乘客的個(gè)人信息、航班的飛行計(jì)劃、機(jī)組人員的調(diào)度安排等，一旦泄露可能會(huì)給航空公司、乘客以及航空安全帶來(lái)嚴(yán)重危害。同時(shí)，公網(wǎng)存在遭受各種網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，可能導(dǎo)致網(wǎng)絡(luò)癱瘓，影響民航業(yè)務(wù)的正常運(yùn)行。

對(duì)公網(wǎng)進(jìn)行加密的技術(shù)能夠保障民航報(bào)文傳輸?shù)陌踩?，目前主要有兩種實(shí)現(xiàn)方式：

（1）VPN技術(shù)：通過(guò)在公網(wǎng)上建立專用的加密通道，將報(bào)文封裝在經(jīng)過(guò)加密的通道中進(jìn)行傳輸，可實(shí)現(xiàn)通信雙方的安全傳輸。

（2）SSL/TLS加密協(xié)議：在網(wǎng)絡(luò)傳輸層對(duì)數(shù)據(jù)進(jìn)行加密和保護(hù)，通過(guò)在服務(wù)器和客戶端之間部署 SSL/TLS 證書，建立安全的加密通道，以保障數(shù)據(jù)在公網(wǎng)上的安全傳輸。

（3） 信創(chuàng)改造方案

結(jié)合報(bào)文傳輸?shù)臉I(yè)務(wù)場(chǎng)景以及基于公網(wǎng)的加密方式，本文提出了方案：

1.基于VPN硬件加密的替代方案

以航空公司A V S和N A V S報(bào)文傳輸為例，報(bào)文傳輸過(guò)程中可采用MATIP（Mapping of Airline Reservation）協(xié)議，這是一種端到端的基于TCP網(wǎng)絡(luò)傳輸封裝航空專用協(xié)議數(shù)據(jù)包，客戶端和服務(wù)端建立長(zhǎng)連接后進(jìn)行相互通信。由于該協(xié)議采用明文傳輸方式，在安全性上存在隱患。為保障報(bào)文傳輸安全，需借助基于 VPN 的硬件設(shè)備對(duì)其加密，以便實(shí)現(xiàn)在MATIP協(xié)議下的AVS和NAVS報(bào)文的安全傳輸。

2.基于SSL/TLS協(xié)議加密的替代方案

在航空公司AVS和NAVS報(bào)文傳輸?shù)臉I(yè)務(wù)場(chǎng)景中，HTTPS協(xié)議也是一種可行的傳輸方案。HTTPS協(xié)議是在 HTTP超文本傳輸協(xié)議的基礎(chǔ)上整合了SSL/TLS加密協(xié)議構(gòu)建而成。這種加密機(jī)制的加入，有效提升了傳輸?shù)陌踩?，能夠確保在HTTPS協(xié)議框架下AVS和NAVS 報(bào)文得以安全地進(jìn)行傳輸，從而為航空公司報(bào)文傳輸?shù)臄?shù)據(jù)安全提供了有力保障。

在公網(wǎng)環(huán)境下，上述兩種方案均能夠達(dá)成安全可靠的通信目標(biāo)。就航空公司的實(shí)際應(yīng)用而言，可依據(jù)自身情況予以選擇。其中，基于VPN硬件設(shè)備的加密方案具備高性能與高安全性的顯著優(yōu)勢(shì)。然而，該方案也存在一些局限性，其購(gòu)置、安裝以及后續(xù)維護(hù)均需投入大量資金成本，并且靈活性欠佳。一旦完成 VPN設(shè)備的部署，其功能與性能在相當(dāng)程度上便已確定，難以進(jìn)行靈活調(diào)整與變更。相比之下，HTTPS協(xié)議雖在性能與安全性上可能略遜一籌，但在成本與靈活性方面或許更具優(yōu)勢(shì)，航空公司可綜合權(quán)衡利弊，挑選出最契合自身運(yùn)營(yíng)需求與戰(zhàn)略規(guī)劃的方案，以確保在公網(wǎng)通信中既能保障數(shù)據(jù)安全，又能兼顧成本效益與業(yè)務(wù)靈活性。

五、信創(chuàng)改造的實(shí)施建議

在民航領(lǐng)域推進(jìn)報(bào)文傳輸自主可控進(jìn)程，其成效在很大程度上取決于信息行業(yè)自主可控的整體發(fā)展態(tài)勢(shì)。以往，民航信息服務(wù)所依托的基礎(chǔ)系統(tǒng)軟件多為海外運(yùn)營(yíng)商所提供的產(chǎn)品。然而，隨著信息技術(shù)自主可控需求的日益凸顯，當(dāng)下正積極地對(duì)基礎(chǔ)系統(tǒng)軟件體系中的關(guān)鍵構(gòu)成要素，諸如開發(fā)環(huán)境、中間件以及操作系統(tǒng)等開展信創(chuàng)適配工作。

在開發(fā)環(huán)境方面，引入華為畢JDK開源環(huán)境，其不僅能夠提供穩(wěn)定且高效的Java運(yùn)行時(shí)支持，還可促進(jìn)民航信息系統(tǒng)開發(fā)過(guò)程中的技術(shù)自主性與靈活性，減少對(duì)國(guó)外特定商業(yè)軟件的依賴，從而助力民航行業(yè)在信息技術(shù)領(lǐng)域?qū)崿F(xiàn)更高程度的自主可控與創(chuàng)新發(fā)展。

在中間件方面，采用TongLINK/Q、Tongweb以及TongHttpServer來(lái)取代傳統(tǒng)的IBM WebSphere。這些信創(chuàng)中間件在功能完整性、性能表現(xiàn)以及可擴(kuò)展性等方面均具備良好的特性，能夠有效地滿足民航報(bào)文傳輸過(guò)程中對(duì)于消息處理與分發(fā)的復(fù)雜需求。

在操作系統(tǒng)方面，以麒麟操作系統(tǒng)作為替代方案，逐步替換原有的 Linux 與 Windows 操作系統(tǒng)。麒麟操作系統(tǒng)憑借其在安全性、穩(wěn)定性以及對(duì)國(guó)產(chǎn)硬件的適配性等方面的優(yōu)勢(shì)，為民航信息系統(tǒng)的穩(wěn)定運(yùn)行提供堅(jiān)實(shí)的底層支撐。

六、結(jié)語(yǔ)展望

民航報(bào)文傳輸信創(chuàng)改造是我國(guó)民航業(yè)信息化建設(shè)的重要戰(zhàn)略任務(wù)。通過(guò)本文的研究與分析，我們可以看到各方案均存在其獨(dú)特的優(yōu)勢(shì)和一定的局限性。在實(shí)際過(guò)程中，需要綜合考慮民航業(yè)的發(fā)展需求、技術(shù)可行性、成本效益等多方面因素，選擇合適的方案。同時(shí)，要充分認(rèn)識(shí)到其中面臨的挑戰(zhàn)，積極采取有效的應(yīng)對(duì)措施，加強(qiáng)技術(shù)標(biāo)準(zhǔn)制定、系統(tǒng)集成測(cè)試和行業(yè)推廣應(yīng)用等工作，逐步提升我國(guó)民航業(yè)的自主可控水平和安全保障能力，推動(dòng)我國(guó)民航業(yè)在信息化時(shí)代的高質(zhì)量發(fā)展。