基于信息安全管理的航空交通管制研究

2023-08-16 20:54杨广
科技与创新 2023年11期
关键词:航管交通管制信息安全

杨广

(武警第二机动总队某支队,湖南 长沙 410200)

互联网时代背景下,信息技术逐渐融合于航空领域,民用及军队的航空交通管制方面陆续引入人工智能技术[1-3]。人工智能技术的诞生与应用,突破了传统航空交通管制信息安全系统的功能限制,增强了系统的可靠性、便捷性,且驱动了航空交通管制系统的智能化发展。然而受到互联网开放性的影响,依托网络设施及信息技术运行的航空交通管制信息安全管理面临着一定的安全挑战,会为航空公司的安全与稳定发展带来一定隐患[4-5]。为此,需要立足信息安全管理视角,优化航空交通管制信息安全管理体系,从而增强航空交通管制信息管理的安全性与高效性。

1 航空交通管制信息安全管理面临的问题

1.1 安全管理意识薄弱

航空交通管制信息安全管理虽可依托计算机、互联网及安全管理软件而开展,然而人仍然是航管信息安全管理工作的实施主体,由于部分航企业管理层对信息安全管理重视度不足,未针对航管信息安全管理工作提供充足的人员、资金与政策支持。部分航管工作人员也未对航管信息安全管理工作给予高度重视,日常管理中未针对性强化航管工作人员的安全管理意识及技术能力,一些航空人员未掌握先进安全管理设备及技术的应用能力。除此之外,部分航管人员局限于传统管理思维,新型管理理念吸纳意识不强,未能有效创新航空交通管制信息安全管理模式及措施,从而导致安全管理成效难以达到预期。

1.2 安全管理重点把握不清

现阶段,航空交通管制工作中存在航空信息安全管理重难点把握不精准的问题,多以普通信息存储管理的方式实施航空交通管制信息的管理,忽视了外部因素的影响,也未将违法分子的恶意攻击纳入信息安全管理考虑范畴。中国航空交通管制信息安全管理会受到多方因素的影响,系统硬件先进性、运行稳定性、管理全面性等均与信息安全管理的质效有所关联,任何一个环节出现问题均可能降低航空交通管制信息的安全性,其中网络安全问题的影响最为严峻。目前航空交通管制信息安全管理中仅采用设置防火墙及杀毒软件等相对简单的方式抵御网络风险,未能结合问题展开针对性且专业性的防御,因而网络环境仍存在较大风险,会对航空交通管制管理质效带来不利影响。

1.3 未高效与充分利用安全信息

对于航空公司而言,信息收集的主要目的在于利用信息价值防范安全问题发生,进而使航空管理工作得以顺畅开展。需要通过信息价值的充分展现,合理规避已发生问题。然而当前一些航管公司的信息管理仍以简单的信息收集与整理为主,未能通过信息数据内在价值的深度挖掘而实现信息的高效利用,因而未能展现出安全信息应用价值,未以安全信息为基础进行常见问题的总结与分析,从而无法为后续工作的开展起到参考与借鉴效果,致使航管信息安全管理工作开展成效并不理想。

1.4 安全防范体系未完善构建

航空交通管制信息安全管理体系涉及内容众多,会遇到多种类型的风险,若不具备先进安全管理软件可能会削弱信息安全管理水平。然而信息安全管理实践中,一些航管公司尚未构建起完善的安全防范体系,航管信息安全管理所应用的软件主要以采购为主,不具备自主研发软件能力,因而所采用的软件与自身信息安全管理需求存在不契合性。与此同时,引进的软件自身安全性不高,风险自动防御功能不完善,从而限制了信息安全管理成效的提升,致使安全防范措施难以落实到位,导致信息安全管理过程存在一定的缺陷或隐患。一旦航空交通管制信息安全问题出现,难以有效利用软件自身的防御功能抵御安全风险,会限制航空交通管制部门管理职能发挥,进而诱发多种不同的信息安全管理问题。

1.5 航空交通管制制度不够健全

航空交通管制制度的完善性会对信息安全管理的实施产生限制,是决定信息安全管理水平的重要因素。目前部分民航企业对自身制度缺陷问题有了一定认识,并基于对管制制度重要性了解的不断深入逐步开始完善航空交通管制制度,但由于自身能力水平不足或经验缺失的制约,航空交通管制信息安全管理制度仍然未能健全。不仅未能建立起完善的信息安全评估体系,并且安全管理制度也未精细制定,存在内容覆盖不全、细化程度不够等问题。这是由于制度制定之初未与民航企业自身现状相结合,未做到全面的调查分析,仅是在制度出现问题时盲目修改,导致制度设计、实施与航空管理关联性不强,无法通过制度保障提升航空交通管制信息安全管理效果。

2 基于信息安全管理的航空交通管制路径

2.1 提高工作人员信息安全管理意识

安全管理意识淡薄是航空交通管制信息安全管理漏洞出现的主要原因,因而需要通过工作人员安全意识的强化规范其工作行为,进而为航空交通管制信息安全管理成效的提升奠定思想基础。一要强化航空公司领导层的信息安全意识,通过领导层的安全意识加强,发挥其影响作用,带头重视安全管理,并定期化地开展信息安全教育培训,通过专题讲座等活动开展,整体提升航空企业内部成员的安全管理意识。二要注重航管人员信息技术能力的提升,增强航管人员人工智能技术的应用能力、提升其信息技术知识水平,从而科学、高效地操控与应用新型航管设备与技术。航管人员应注重于自身眼界的开拓、技术素养的提升,驱动航管信息安全管理工作的顺畅开展。此外,还要自主更新航管信息安全管理理念,应立足国际视野接纳新的运营理念,结合市场需求的变化调整与优化航管信息安全管理目标,采取可行性管理措施,契合时代需求创新航管信息安全管理模式,通过信息安全管理策略的有效贯彻与执行增强航空运行信息的安全性。

2.2 明确航管信息安全管理重难点

为充分彰显航管信息安全管理价值效能,航空公司领导者及航管人员需把握航管信息安全管理重点与难点,从而制定出具有针对性、规范性的管理目标。航管人员要采取有效方式化解航管信息安全管理的各种问题。航管信息安全管理以航管信息完整性、保密性提升为目的,且需做好航管信息资料的检测管理与防御恢复,由于航管信息管理需依赖航管信息系统而开展,因此需将航管系统的安全管控作为管理重点。首先要做好航管信息系统的软硬件管理,在系统层管理中,应将软件安全管理列为重点,且应针对硬件系统重点做好电磁辐射预防、电子干扰排除等工作。同时,还应加强应用层安全管理,加强黑客攻击及病毒入侵抵御,做到信息管理系统的定期备份与及时恢复,并做好操作系统优化升级。此外,还要严格开展航管信息系统网络层安全管理,重点做好网络报警、数据保护工作,应加强内部认证并保证密钥安全性。针对各个子网出入口设备展开严格的安全管理,根据软件设施配备硬件设施,加强嵌入式操作系统的开发与更新,利用高级数字签名技术增强网络层的安全性。

2.3 打造有助于信息高效利用的信息安全共享平台

为确保航管安全信息的全面收集与高效利用,航管公司应着力强化自身的信息共享能力。应立足自身安全信息管理需求,打造一个集信息收集、整理、统计、利用于一体的信息安全共享平台,确保所有信息需求者需可随时随地查询与利用所需的信息,并基于大数据技术支持对信息潜在价值进行提取,分析信息数据的内在规律,总结易发性较高的信息安全问题,并记录以往同类信息安全问题处理的具体方式,进而为信息安全问题化解提供可靠的依据。由于各航空公司是独立收集与利用信息,而信息安全共享平台构建后,各个公司均可将自己所收集到的信息统一存储于共享平台之上,由专门的信息安全共享平台管理人员负责管理这些信息,基于平台的自动分类整理功能,将信息划分为多个类别,并规范存储于不同类目之下,进而为各航空公司的信息检索、信息利用提供便利,既能节约信息检索时间,并且查阅的信息也更加详细与全面,可有针对性地保障信息安全问题被化解。

2.4 建立完善的航空交通管制信息安全防范体系

航管信息安全防范体系的构建,应从信息安全管理体系完善入手,需要做到详细的市场调查与分析,了解当前市场上航管信息安全管理机制的设置情况,探寻管理机构合理设置的可行性路径,并详细划分各部门应承担的航管信息安全管理职责,结合信息安全管理要求梳理与重构业务流程,从而充分展现出航管信息安全管理机制的职能价值。同时,航管过程中应尽可能选用国产设备,可能涉及关键技术机密信息或自主知识产权信息存储的设备均要应用国产装备。航管信息安全管理中要强化保密力度,做到所有工作环节的航空信息封锁,引入封闭式管理方式,实现通信设备的统一管理。利用机场专用通信设备来进行工作信息交流,航管信息安全管理中尽量不与外界工作人员接触,以此保障航空交通管制信息的安全性。此外,还要加强网络信息监管,加强网络访问权限控制,未经授权人员禁止查阅航空交通管制信息,以此防止重要信息泄露。

2.5 建立与落实航空交通管制信息安全管理法规制度

航管信息安全管理方面,航空公司管理层应与航管工作人员共同协调制定完善可行的法规制度,并做到制度形式、管理要求及管理力度的统一,为航管信息安全管理提供可靠的制度保障,进而实现管理效率的有效提升。

2.5.1 建立健全信息安全评估体系

航空公司需要构建契合企业自身管理特点的航管信息安全评估系统,应以国家标准要求为依据构建信息基础设施,按标准化要求实施网络规划,且要在国家管理部门审批通过后方可执行,进而基于物理层面严格化与全面化监督信息存储与利用过程,防止出现信息泄露或损毁问题。建设基础设施及配备硬件设备时,应在安全管理、质量管理等相关部门指导下开展,安全管理部门需要监督各种设备设施的采购过程,需对系统安全性进行验证,在确保系统稳定运行的状态下,在信息安全质量认证完成且达到标准后方可正式应用,进而确保信息安全管理需求得到有效满足。同时,网络环境建设、信息系统构建过程中,还需要立足多个层面对信息安全管理中的安全风险问题进行提前预测与分析,并找出安全风险诱发的主要原因,进而从源头上将风险隐患扼杀于无形,以确保信息安全管理工作的顺畅实施。此外,航空信息管理公司还应严格化与系统化评估整个信息安全管理过程,以安全规范制度要求为依据,保证安全管理工作全面贯彻执行。

2.5.2 细化与完善安全规章制度

航空公司应以当前航管信息安全管理模式为基础,通过多方调研,综合各个阶层工作人员的意见与建议制定出契合航空企业自身信息安全管理需求且切实可行的信息安全规章制度,在制度支持下,利用最少时间改善航管信息安全管理成效,从而保障航空企业航管信息的安全性。应以航空管理信息安全管理特征为依据,结合信息安全管理中的潜在风险问题,合理规划与设定规章制度的具体内容,从而确保制度具有科学性与可行性。需在制度中详细划分各管理岗位的管理职责,结合管理人员的责任履行情况给予针对性奖惩,若因自身安全意识或责任意识不足导致信息安全问题,需依据法律制定对其进行严格惩处。航空交通管制信息安全规范制度建立时,需要基于实际,注重于制度实用性提升,应通过长时间的调查分析,结合实践合理确认与不断优化制度体系,充分分析安全信息管理工作的具体需求,基于流程优化,进一步细化各个管理环节。此外,要求航管人员具备良好的信息安全意识,可自主规范自身行为,自觉遵守法规制度,开展航空信息安全管理工作。

3 结束语

航空公司的安全与稳定运行要以航空交通管制信息安全管理作为保证,且航管业务开展的顺畅性也与信息安全管理工作成效存在密切关联。在保证航管信息安全的基础上,方可确保航空企业飞机飞行任务的安全完成。航管信息安全管理工作中,航空公司要注重于强化航管人员信息安全管理意识,要把握好航管信息安全管理重难点,打造有助于信息高效利用的信息安全共享平台,构建系统完善的航空交通管制信息安全防范体系,且需从建立健全信息安全评估体系、细化与完善安全规章制度两个方面着手建立与落实航空交通管制信息安全管理法规制度,进而在全新的管理理念、专业化的管理技术、完善的安全防范措施以及健全的制度保障下,提升航管制信息安全管理成效。

猜你喜欢
航管交通管制信息安全
民航空中交通管制进近程序间隔安全性评估模型
优化空中交通管制容量评价指标的思考研究
浅谈军民航航管的融合发展
保护信息安全要滴水不漏
高校信息安全防护
传输设备速率对于航管雷达融合处理的影响研究
航管应答机退敏和恢复的设计研究
保护个人信息安全刻不容缓
基于新型移动式VMS的应急交通管制方案
信息安全