浅析民航空管信息安全管理的特点及发展趋势.doc

浅析民航空管信息安全管理的特点及发展趋势 １、摘要 随着民航空管工作对信息技术依赖性的增加，确保空管网络信息安全已成为保障航班正常和飞行安全的重要组成部分。如果黑客控制或破坏了相关计算机系统，其后果将。 网络信息系统在为用户提供了广泛互联、远程互操作能力的同时，也为黑客开辟了从远程入侵，进而盗取信息、篡改数据、篡改业务流程、甚至使部分或全部网络瘫痪的途径。如果黑客控制了某些重要的空管信息系统，就可以向飞机下达虚假命令，或者向空中交通管制部门提供虚假的航行信息，其灾难性的后果不堪设想。因此必须站在国家安全的高度上，重视民航空管信息安全。 传统的民航空管网络是相对封闭的专用业务网络，受到黑客攻击的风险很小。近年来，空管网络规模快速扩张、网络之间互联的需求日益增加，网络结构和网络应用日趋复杂，空管信息安全管理遇到了新的挑战。信息安全工作已受到民航空管各级部门的高度重视，空管信息安全管理正进入法制化、规范化、专业化的分等级保护的阶段。 ? 2. 什么是信息安全 信息安全可以简单地理解为，信息不泄密，信息不被篡改，提供信息的业务不被意外中断。 更专业的定义是，信息安全是指保护计算机网络信息系统的硬件、软件及其系统中的数据，使之不因偶然的或者恶意的侵犯而遭到破坏、更改和泄露，确保信息系统能够连续、可靠、正常地运行，信息服务不被中断。其中，信息是指在信息系统中存储、传输、处理的数化信息。 信息安全从安全的作用层面上划分，可分为物理安全、运行安全和数据安全；从信息安全的基本属性上划分，可分为保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。 ? 3、为什么要重视民航空管信息安全工作。 随着民航空管工作对信息技术依赖性的增加，信息系统能否安全运行，将直接影响航班正常和飞行安全。 例如，2008年9月25日，英国国家空运局空中交通管制中心（National Air Traffic Services，NATS）的计算机系统发生故障，导致了严重的空中拥堵。由于该计算机系统，无法执行航班更改飞行方向和飞行高度信息的自动更新任务，一百多名管制员改用手动更新信息，工作效率大幅降低，一度要求飞行高度在25000英尺以上的航班，若非紧急情况不允许着陆，导致希思罗（Heathrow）等机场的出港航班被迫取消，到达航班无法按时着陆，数万乘客滞留机场。此事件提示，在欧美国家，由于管制员和信息系统的共同指挥，极大地提高了天空的利用率，在相同的时间和空间范围内，空中可容纳的正在飞行的飞机的数量和密集度增加了，甚至超过了原来人工管理的极限。在这种情况下，如果信息系统突然失控，就需要有效的应急预案，由管制员完成超过人工指挥极限的工作。该事件也再次提示，如果黑客控制或破坏了相关计算机系统，其后果将。 科学的管理可以有效预防、减少和弥补信息安全事件带来的损失。请参考下面的案例。 2008年2月，英国希思罗机场处理旅客行李的电脑系统在升级时出现故障，致使工作人员无法将旅客的行李放入处理区，进而运上飞机，最终导致数千名旅客的航班被延误或取消。 事件表明，当时希思罗机场信息安全管理十分混乱。正常条件下，对重要信息系统进行升级等变更操作时应做到：首先，事先在模拟环境中进行充分验证；其次，授权具有资质的技术人员实施操作；第三、备有应急预案，当变更意外失败时，确保系统可恢复到原来的工作状态，并限定恢复业务所需要时间，必要时进行应急演练；第四、在主用系统升级时，保证备用系统能够正常工作。 2007年，黑客侵入北京移动公司充值中心数据库，修改充值卡数据，并窃取充值卡密码，然后销售充值卡牟利，造成损失价值370多万元。黑客是某知名IT公司的工程师，曾为多家省级移动公司做过业务，黑客利用做业务时掌握的系统密码，先登录到某省移动公司的服务器，再跳转到北京移动的主机，取得最高权限。 2008年，黑客入侵花旗银行在便利店7-Eleven内的自动提款机(ATM)计算机网络，并盗取客户的帐号和密码(PIN)，窃取了至少200万美元。该银行通过互联网对自动提款机进行远程的监控、维修和操作。由于操作人员违规操作，在没有对客户PIN码进行严格加密保护的情况下，就将PIN码在提款机与处理交易的计算机之间传输，结果令黑客有机可乘，通过在后端服务器安装的间谍软件，截获了解密的客户PIN码，再使用空白卡从自动提款机提取客户账户上的现金。 2008年，江西破获黑客入侵政府网站篡改数据案。黑客先后攻击多个省、市政府部门的人事、考试网站，先篡改数据库资料，然后伪造、销售《医师资格证书》等假证书，造成伪造的证书在政府部门的网站上可查证的假相，从中牟利。 ? 4、空管信息安全工作的特点 4.1已经建立起了比较科学的信息安全管理和技术体系 为了确保信息系统的可用性，服务不中断