航空管制信息安全管理對策論文

　　摘要

　　針對飛機航空管制信息安全管理工作中存在的管制人員信息安全管理意識不夠強，航管信息安全管理工作重點不突出，航管部門信息安全防范體系不健全，航管信息安全管理法規(guī)制度不完善等問題，深入探討了相應(yīng)的對策措施，以便于為航管信息安全管理工作提供具體對策措施，為提升航空管制信息安全管理效益提供依據(jù)。

　　關(guān)鍵詞

　　航空管制；信息系統(tǒng)；信息安全；對策

　　前言

　　隨著信息技術(shù)尤其是人工智能技術(shù)的飛速發(fā)展，不論是民用航空，還是軍隊航空管制信息系統(tǒng)在功能、可靠性、實用性、智能化程度等方面都得到了極大的提升。同時，因網(wǎng)絡(luò)設(shè)施設(shè)備和信息技術(shù)的不完備性以及人為因素的影響，又使得航空管制信息安全面臨著嚴峻的挑戰(zhàn)�？梢�，深入研究飛機航空管制信息安全管理對策是十分必要的。

　　1、強化航空管制信息安全管理意識

　　人為因素對于航管信息安全管理會產(chǎn)生重要影響。信息安全防范意識薄弱的最根本原因就在于忽視了信息安全的重要性。注重航管信息安全管理，必須強化信息安全意識。一是在強化各級領(lǐng)導(dǎo)信息安全意識的同時，必須不斷提高航管人員的信息安全防范意識。信息安全管理強調(diào)的是“三分技術(shù)，七分管理”，應(yīng)該把“重技術(shù)的同時更重管理”作為航管信息安全管理的基本原則。強化信息安全意識，應(yīng)通過信息安全教育，不斷提升航空管制人員的信息安全知識水平，啟發(fā)信息安全自覺，使全體航空管制人員都能夠充分意識到航空管制信息安全的重要性和實施信息安全管理必要性。二是強化航管信息安全意識，必須重視航管人員信息技術(shù)素質(zhì)的培養(yǎng)。信息技術(shù)與人工智能技術(shù)將不斷應(yīng)用于未來航空管制的業(yè)務(wù)流程中，航管人員必須具備駕馭航管新裝備和新技術(shù)的能力，同時，通過不斷學(xué)習(xí)和豐富信息技術(shù)與人工智能技術(shù)知識，在強化安全意識的同時，提升自身的信息技術(shù)技能，為航管信息安全管理工作順利開展打下堅實的技術(shù)知識基礎(chǔ)。三是注重航管信息安全管理觀念創(chuàng)新。航管信息安全關(guān)系到航管業(yè)務(wù)是否順利開展，關(guān)系到飛機的飛行安全，必須在航管信息安全管理目標、安全管理業(yè)務(wù)、安全管理技術(shù)等方面轉(zhuǎn)變觀念，將航管信息安全管理的目標落實到航管中心的安全建設(shè)上，將安全管理業(yè)務(wù)與航管業(yè)務(wù)流程相結(jié)合，注重各個業(yè)務(wù)環(huán)節(jié)上的信息安全，確保實現(xiàn)航空管制信息安全管理的精細化，同時，創(chuàng)新安全管理技術(shù)，為提升航管信息管理工作效益提供技術(shù)支撐平臺。

　　2、抓住航管信息安全管理的主要矛盾

　　要抓好航管信息安全管理工作，必須明確航管信息安全管理的重點和難點，以便對癥下藥，高效解決航管信息安全管理工作中存在的主要矛盾和重點問題。航管信息安全管理的目的是為了使航管信息在完整性、可用性、可控性、保密性和信息行為的不可否認性等方面對航管信息實施的防御、檢測、抑制、恢復(fù)和管理工作。航管信息管理的重點在于航空管制信息系統(tǒng)，其中包括航管系統(tǒng)層、網(wǎng)絡(luò)層和應(yīng)用層的安全管理。航管系統(tǒng)層的安全管理包括硬件和軟件，其中軟件是航管信息安全管理的重點。就硬件系統(tǒng)而言，硬件的安全屬于物理安全，其防范重點主要在于防電磁輻射、電子干擾以及固化的嵌入式軟件的安全。就應(yīng)用軟件而言，航管信息系統(tǒng)本身是可以修改的，容易受到病毒的攻擊，因此，做好防“病毒”、防病毒、軟件恢復(fù)，提升操作系統(tǒng)的安全性是航管信息安全管理的重點。同時，還應(yīng)注重網(wǎng)絡(luò)層安全管理。網(wǎng)絡(luò)層的安全主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)安全報警、網(wǎng)絡(luò)入侵恢復(fù)、網(wǎng)絡(luò)數(shù)據(jù)保護、密鑰安全管理、內(nèi)部認證機制等。網(wǎng)絡(luò)層的安全管理應(yīng)將關(guān)注點放在路由器等各處子網(wǎng)的出入口設(shè)備上，從軟件角度，應(yīng)研發(fā)嵌入式操作系統(tǒng)，運用數(shù)字簽名加密技術(shù)，以把好網(wǎng)絡(luò)層安全關(guān)。

　　3、完善航管部門信息安全防范體系

　　要實現(xiàn)對航管信息的有效管控，必須建立健全航管信息安全管理機構(gòu)。在充分調(diào)研的.基礎(chǔ)上，充分論證航管信息安全管理機構(gòu)設(shè)置的合理性和可行性，合理區(qū)分航管信息安全管理職能，將信息安全管理職能與業(yè)務(wù)流程和信息流程相結(jié)合，使航管信息安全管理機構(gòu)能夠充分發(fā)揮其作用。加強對航管信息安全管理工作的統(tǒng)一規(guī)劃、統(tǒng)一部署與監(jiān)督檢查，密切跟蹤信息技術(shù)與人工智能技術(shù)的發(fā)展前沿，航管關(guān)鍵儀器設(shè)備盡量采用國產(chǎn)裝備，尤其是采用那些具有自主關(guān)鍵技術(shù)和知識產(chǎn)權(quán)的核心裝備，比如：國產(chǎn)嵌入式操作系統(tǒng)、路由器、防火墻和加密系統(tǒng)等網(wǎng)絡(luò)關(guān)鍵部件。加強對網(wǎng)絡(luò)的規(guī)范化管理，通過建立一系列完整的航管信息安全標準和航管信息系統(tǒng)綜合評估體系，對航管信息的獲取、傳輸和共享使用以及資源共享程度、權(quán)限等方面，有針對性地制定可靠的安全措施，著力解決國防信息系統(tǒng)、商業(yè)通信和公用網(wǎng)絡(luò)相聯(lián)而造成的信息安全問題。同時，還應(yīng)認真研究應(yīng)對網(wǎng)絡(luò)信息安全隱患的防范措施，加強對網(wǎng)絡(luò)安全的監(jiān)控，研發(fā)分布式和局部性信息系統(tǒng)，以降低航管信息安全的風(fēng)險�？梢�，航管信息安全管理離不開航管部門信息安全防范體系功能的發(fā)揮，只有這樣，才能系統(tǒng)地解決航管信息安全問題。信息安全管理是對航空管理活動構(gòu)成影響的各種信息尤其是涉密信息的管理與控制。完善航管部門信息安全管理體系，必須做好以下安全管理工作：一是加強信息安全教育。要組織全體航空管制人員進行以航空管制保密常識為主要內(nèi)容的信息安全教育，使航空管制人員能夠牢固樹立“保信息就是保飛行安全”的觀念。二是實行保密信息的封鎖。制定電子設(shè)備保密管理規(guī)定，切斷與外界不必要的通信聯(lián)絡(luò)和溝通。所有航空管制人員不得以任何形式向外界泄露涉及航空管制以及飛行安全的秘密。三是掌握航空管制信息的動態(tài)。各級管理者應(yīng)隨時了解和掌握航空管制信息的動態(tài)，經(jīng)常檢查和反思可能存在的信息安全漏洞。四是要嚴防航空管制信息的失控。應(yīng)加強對航空管制設(shè)施設(shè)備以及相應(yīng)的網(wǎng)絡(luò)設(shè)施設(shè)備的管控，航空管制設(shè)施設(shè)備必須實行專人專管，嚴格登記和使用手續(xù)。

　　4、健全航管信息安全管理法規(guī)制度

　　健全航管信息安全管理法規(guī)制度，必須做到有法可依，有法必依，必須認真研究航管信息安全管理的特點與規(guī)律，使安全管理法規(guī)制度成為開展航管信息安全管理工作的準繩和依據(jù)。受信息技術(shù)和人工智能技術(shù)的影響，目前，計算機網(wǎng)絡(luò)與信息系統(tǒng)的發(fā)展十分迅速，單一依靠技術(shù)措施來實現(xiàn)航管信息系統(tǒng)的安全是難以做到的，因此，除了應(yīng)加強技術(shù)攻關(guān)以外，還應(yīng)在行政管理和法規(guī)制度方面，加強對航管信息安全的管理。針對航管信息安全管理需求，一方面，要建立航管信息安全評估和航管信息系統(tǒng)質(zhì)量認證體系。從信息基礎(chǔ)設(shè)施建設(shè)，到網(wǎng)絡(luò)規(guī)劃和方案，均要通過安全管理部門的行政審批和技術(shù)審核，以確保從物理層面做到對信息的隔離。在基礎(chǔ)設(shè)施建設(shè)和設(shè)備采購過程中，要有安全管理部門和質(zhì)量管理部門的指導(dǎo)，只有通過信息安全質(zhì)量認證，才能通過驗收并投入使用。在網(wǎng)絡(luò)運行和航管信息系統(tǒng)使用過程中，要接受安全管理部門的監(jiān)督和檢查。制定一系列航管信息安全規(guī)章制度和措施并確保落實到位。另一方面，要細化航管信息安全規(guī)章制度。應(yīng)根據(jù)航管信息安全管理的特點，盡快制定信息安全規(guī)章制度，以提升信息安全管理的可操作性。對于航管管制人員賦予信息安全職責(zé)，對于那些認真履行職責(zé)，確保航管信息安全的人員應(yīng)給予表彰獎勵，對于那些玩忽職守，置航管信息安全于不顧的人員，造成航管信息安全事故的人員，應(yīng)進行依法懲治。航空管制信息安全管理法規(guī)制度的建立健全還應(yīng)注重其適用性和有效性。法規(guī)制度建立健全的目的是為了航空管制信息管理工作提供法規(guī)依據(jù)。如果在制定法規(guī)制度時，脫離了當前和今后一個階段航空管制工作的實際，則這樣的法規(guī)制度將無法起到其應(yīng)有的作用，應(yīng)在充分調(diào)研的基礎(chǔ)上，充分考慮航空管制業(yè)務(wù)工作的特殊性和保密性，從航空管制信息管理機構(gòu)設(shè)置的優(yōu)化，到信息管理流程的設(shè)計，從人員信息安全意識的強化，到信息管理系統(tǒng)等技術(shù)平臺的建設(shè)等整個信息安全管理工作中，注重法規(guī)制度的有效性，確保航空管制信息安全管理工作能夠配套適用性強的信息安全管理法規(guī)作為依據(jù)，實現(xiàn)航空管制信息管理工作有法可依，以提升航空管制信息安全管理工作的效益。

　　5、結(jié)語

　　航管信息安全管理工作是航管業(yè)務(wù)的基礎(chǔ)性工作，只有確保航管信息安全，才能有效保障飛機的飛行安全。要牢固樹立航管信息管理的綜合安全觀，強化航管人員的信息安全意識，密切關(guān)注信息技術(shù)和人工智能技術(shù)在信息網(wǎng)絡(luò)和信息系統(tǒng)方面的應(yīng)用，綜合運用先進的技術(shù)手段和嚴格的行政管理措施，確保航管信息安全，為飛機飛行安全提供可靠保障。

【航空管制信息安全管理對策論文】相關(guān)文章：

企業(yè)管制中信息化的影響論文10-06

信息安全管理論文08-02

石油安全管理對策論文四篇09-20

信息化系統(tǒng)促進醫(yī)院管理的對策論文09-28

財會信息管理的問題以及對策論文09-08

高職院校科研信息化管理對策研究論文12-04

民用航空空中交通管制培訓(xùn)管理規(guī)則01-15

通用航空飛行管制條例(2)02-10

農(nóng)林業(yè)航空發(fā)展影響因素及對策論文11-22