王新宁
摘 要:近年来随着经济全球化的飞速发展与计算机网络信息技术的广泛应用,安全性和开放性的矛盾也日渐突出,信息系统安全与网络的重要性也日益突出。一些网络恐怖事件、间谍软件、黑客、病毒攻击层出不穷,这些安全隐患,时时刻刻威胁着网络信息系统的安全运行。目前信息系统遭受破坏和攻击更是呈现出一种组织化、目的化、预谋化势态,其影响慢慢从局部扩散到全球,甚至产生连环效应,祸及全球。越来越多的政府权威机构和专家都在呼吁对信息系统安全进行进一步的重视,以避免因安全缺陷带来的严重无法估量的后果。为此,笔者针对信息系统的安全设计出了“民航空管网络与信息系统”,并对其基本模块进行了简单介绍。
关键词:安全保障民航空管信息系统安全体系
中图分类号:F407 文献标识码:A 文章编号:1674-098X(2012)7(c)-0007-02
1 引言
随着信息科学技术的高度发展,目前我们已完全进入了全新的信息时代,“信息”已融入到我们日常生活的每个角落,空管系统也不例外。空管信息系统设计应用多、规模庞大、业务依赖程度高,以安全保障为前提的空管信息系统的建设,可以保证信息资源面临最小风险获取最大安全收益,确保空管信息资源不受侵犯,保证空管信息服务、信息基础设施、保障设施等具有完整性、保密性、可控性、可用性,提高空管信息化的安全保障水平,同时是保卫国家安全和社会稳定的前提条件。因此,为了有效化解和防范信息安全风险,以及适应国家信息系统的安全等级保护要求,为民航空管的安全保驾护航,必须建立一套有效的安全保障系统,从而增强防范的安全风险。
传统的网络信息安全以常规的网络与信息安全设备为主,如VPN、防火墙、防病毒系统、入侵检测系统等,形成了网络信息安全的基本防护屏障。但要想真正实现网络与信息的安全必须做好3方面工作:管理、技术、法制。单纯的依靠技术保障无法实现真正的安全效果,其他领域总结的“三分技术,七分管理”实践经验,在这里同样适用。
2 当前国内空管信息安全体系建设存在的主要问题
我国空管信息系统起步较晚,但随着改革开放,国外先进技术的融入,使得国内空管信息系统得到了大跨越式的发展,同时也取得了一定的成绩。但随着网络信息技术的普及应用,我们可以看到国家的空管信息安全体系仍然面临着巨大的挑战和威胁,安全体系建设方面还存在一定程度的问题,可以从以下几点来分析。
2.1 组织体系不够完善
目前能国内空管网络与信息安全保障体系中的各项工作,以组织体系的建设为基础和关键。如果没有一套健全的安全组织,其系统安全很难保证,无论什么系统如果只是仅仅依靠技术想要完善,恐怕是不可能的。通过设置安全管理人员,组建完善的网络与信息系统安全组织机构,明确安全组织的基本原则,并完善安全组织措施,制定严格的信息系统安全组织制度,以实现信息系统安全组织的系统化、科学化、规范化,从而达到系统整体安全的目的。目前看来,虽然国内的民航空管大多建立了安全管理机构,但它的组织系统有待完善与提高。
2.2 管理体系不够完善
虽然安全技术是信息系统安全性保障的前提和关键,同时也是信息系统安全控制的主要手段,但只靠安全技术来实现安全保护是不够的,还需充分发挥其安全技术的作用,还必须有完善科学的管理前来支持。如果说安全技术是空管信息系统安全的主要构筑材料,那么安全管理就可意为催化剂和粘合剂,只有充分将安全管理贯彻落实到空管的安全建设中,才能实现空管系统的稳定和长期性。目前,国内空管信息安全管理体系中还未建立完善的长效机制。
2.3 基础研究力度不够
网络与信息安全的范围非常广泛,包括技术标准、网络设计、网络规划、管理措施、设备可靠性、商业模式、业务特性、加密算法和强度、法律法规等大量领域。由此可见空管网络与信息安全基础性的研究不是一早一夕就能完成的,需要长期坚持不懈的努力。安全的投入,其本身并不能直接产生经济效益,但却能有效的减少和预防不安全因素造成的损失。目前国内对安全研究的力度还不够,需要国家、运营商以及相关企业共同努力,长期坚持。
3 民航空管网络与信息系统的设计
基于上述存在的问题,笔者认为当务之急要务必建立一套完善的网络与信息安全体系,并加强其执行力度。
3.1 设计原则
民航空管网络与信息安全系统应以集技术、管理、策略三位一体为前提和方向,并分别针对安全技术、安全管理、安全策略三方面对信息网络进行设计和规划。民航空管是一安全性高和可靠性高的网络系统,若干重要数据在网络传输中不能有任何泄漏,一旦这些数据被黑客恶意删除或修改,带来的严重后果将不堪设想。因此,民航空管信息安全体系的建设必须遵循下列原则:(1)综合性原则。也即结合管理、技术、安全策略三位一体,综合进行;(2)全局性原则。也即中心统一,从全局出发进行安全系统的规划;(3)均衡性原则。也即根据安全级别均衡好驴其经费的限度;(4)集中性原则。也即所有安全产品要求在安全管理区能够实现集中管理。(5)易扩展的原则。由于现代安全产品的升级较快,因此一定要考虑其扩展或升级等问题。
3.2 系统总体方案框架
首先该安全体系的建设必须从整体安全角度出发,并纵向贯穿安全技术,安全管理和服务支持三大体系,从而形成有效的安全管理体系。框架图可参见图-1,所示。该体系架构主要通过安全管理这一平台,将安全管理和技术进行融合,并实现与网络的联动,通过统一的管理界面实现对网络安全系统风险进行可视化的管理,并将其依托安全服务业务从而有效地保证该体系的持续进行。
3.2.1 安全管理体系的设计
对安全管理体系的设计,主要包括两部分:对安全策略体系的建设和安全组织体系的建设。
3.2.2 安全技术体系的设计
民航空管信息系统安全技术体系的设计包括监控体系和支撑性基础设施两方面:
(1)监控体系
包括安全管理平台和网络管理平台两部分,其中安全管理平台管理对象为网络安全设备和系统,如入侵检测、防火墙、漏洞扫描系统、病毒防护系统等;网络管理平台管理对象包括路由器、交换机、服务器等。安全管理平台可收集来自网络管理平台设备的状态等相关信息,并通过统一管理界面实现统计展示。
(2)支撑性基础设施
民航空管信息系统的支撑性基础设施建设主要包括:(1)授权管理。随着网络信息系统不断扩大,有效的用户权限管理成了安全管理的主要问题。(2)身份鉴别。发展至今身份认证系统技术安全性最高、功能最强的技术。该系统可有防抵赖和对数据完整性、有效完成身份认证、保密性的保护数据加密等。(3)数据加密。民航空管承载国家整个空管信息系统非常重要的信息,其中不乏一些需要保密的信息。基于此应分别从终端、服务器和重要领导进行不同的防护。
除此之外,还要对民航空管信息系统的物理设备如计算机、打印机、网络服务器等硬件实体还要实行物理安全保护,以防人为破坏或自然灾害和搭线攻击(如图1)。
4 结语
信息安全无处不在,要想设计出符合现代要求的民航空管信息系统,笔者以为还必须着眼于民航空管网络与信息安全工作,深入研究其现状,并将其结合到自身网络中,为民航空管网络与信息安全系统的建立,做好导向。同时随着民航空管网络结构的不断变化,以及网路技术的不断发展,民航空管网络与信息安全面临着巨大困难,文中分析了目前网络与信息安全中存在的问题,并通过方案设计力图改善其问题的存在。
实施民航空管网络与信息系统的安全建设具有巨大的社会和经济效益,关乎到国家民航空管朝着信息化发展的重要工程,同时也是国内民航空管目前中长期的发展目标。充分利用现代化的计算机网络安全技术,可有效为空管的信息化提供全方位信息安全保障,从而也实现了我国民航空管的服务水平,并同时提成了安全保障能力。
参考文献
[1] 娄策群.信息管理学基础[M].北京:科学出版社,2005:89-108.
[2] 周三多.管理学[M].北京:高等教育出版社,2006:12-36.
[3] 闰宏生.计算机网络安全与防护[M].北京:电子工业出版社,2007:67-125.
[4] 吴志军,杨义先信息安全保障评价指标体系的研究[J].计算机科学,2010,37(7):7-82.
[5] 马兰,杨义先.系统化的信息安全评估方法[M].计算机科学,2011,38(9):45-49.
[6] 国务院办公厅.2006-2020年国家信息化发展战略[R].中共中央办公厅,2006:1-28.
[7] 国家信息化领导小组.加强信息安全保障工作的意见[R].2003:1-17.
[8] 杨晨.六大要素支撑我国信息安全保障体系—访信息安全专家曲成义[J].信息网络安全,2005,(3):11-12.