民航空管中计算机网络信息安全管理技术研究

摘要：在现代的空管系统中，高度依赖着计算机网络，网络化程度在不断提升，但同时也会受到网络攻击，威胁航空安全。所以在民航空管中，就要采用网络病毒检测、网络安全扫描技术、中间安全保护、访问授权技术等计算机网络信息安全管理技术，保证民航数据不会被篡改，提升了航空安全，保证关键航空数据是真实可靠的。

关键词：民航空管；计算机网络；信息安全管理

引言：

随着信息技术的不断发展，民航空管系统会遭受更多的网络攻击，进而容易产生敏感信息泄露等问题，威胁了航空的安全。所以就要开展计算机网络信息安全管理技术，隔离空管的内网与外网，保证管制员的操作更加合法、合规，让航空更加安全。同时，由于空管系统是国家的关键信息基础设施，保证其安全性，就维护了国家的安全，促进社会和谐稳定发展。

1.民航空管中计算机网络信息安全管理的作用

在民航空管中采用计算机网络信息安全管理，可以保障空中交通的安全，抵御黑客的攻击，减少发生注入虚假飞行计划、雷达数据篡改等问题，避免产生“幽灵航班”。而且采用信息安全管理，也能保护雷达信号，对民航内的相关数据进行自动的监视，提升关键数据的真实性，防止管制员收到错误的信息。通过冗余设计、容灾备份等方法，保证自动化管制席位、电子进程单系统等一系列空管系统能够实现24小时稳定运行，提升了空中交通的安全。此外，进行网络信息安全管理，还可以保护敏感的航空数据，避免航空数据被间谍活动所利用。在进行安全管理的时候，采用了端到端加密等技术，可以保护管制员与飞行员之间安全、隐秘的通信，避免数据出现泄露[1]。同时，也能保证雷达、导航系统等空管设备的软硬件供应链更加安全，避免出现后门漏洞。通过安全管理，还能提升民航空管运行的效率，实现自动化的安全审计，进而降低了管制员操作的风险。通过安全的数据交换机制，能够提升航空公司、机场、空管这三方之间的协同效率，保障了飞行的安全性。

2.民航空管中计算机网络信息安全管理方法

2.1加强网络病毒检测

对于民航内的自动化管制系统、雷达数据处理系统等相关的空管系统来说，需要进行24/7的运行，那么采用传统的杀毒软件，就会因扫描而占用资源，导致空管系统运行出现卡顿、延迟等现象。病毒也会通过USB设备、维护终端、供应链软件等途径渗透到空管系统中，实现了数据的泄露。为了减少民航空管中存在的数据安全问题，就要采用瑞星ESM防病毒软件，对网络病毒进行检测、预防，实现网络信息安全管理。

首先，采用分层防护体系，在终端层可以部署一些轻量级的端点检测与响应设备，进而能够实时的监控到数据异常行为，并禁用USB自动运行，强制扫描外接设备，保证终端数据的安全。在网络层，则可以采用深度包检测技术，能够识别出恶意的流量信息，也可以采用沙箱隔离技术，对空管系统中的一些可疑文件进行虚拟环境动态分析，一旦检测到危险数据，就要及时进行隔离。在主机层，则要采用白名单机制，仅允许授权的应用进行运行，提升空管网络信息的安全性。

其次，在进行检测的时候，瑞星ESM防病毒软件就会实现自动扫描，一旦发现病毒等异常现象，就会对其进行消除。还可以采用联邦学习技术，跨空管单位来共享威胁情报，同时还能保护数据得隐私。

最后，可以实现威胁情报的共享，接入了民航行业的威胁情报平台，实时同步病毒签名库，进而能够快速的响应新型威胁，提升病毒检测的效率。

2.2实现网络安全扫描技术

在进行网络安全扫描技术的时候，需要先建立资产指纹库，对空管设备的特征进行画像，收录了航管雷达的通信特征、自动化系统、甚高频通信设备等相关画像，并采用被动流量分析技术，自动的识别出没有登记的BYOD设备接入情况。在收录了空管设备特征后，那么就要对业务协议进行深度的解析，重点解析ASTERIX协议的格式是否合规，对AFTN电报路由进行异常检测，并识别出ACARS报文注入攻击特征[2]。在完成异常检测与特征识别后，则要采用扫描策略进行安全扫描，一是时间维度扫描，主要是在航班非高峰时段，执行全量扫描，雷达数据的同步间隙插入到微扫描的窗口，检测其实时系统的状态。在开展重大保障任务前72小时，则要启动“黄金镜像”比对扫描技术。二是空间维度扫描，每周2次对管制主备系统进行无损扫描，同时采用光学隔离扫描技术，来扫描通导设备。在进行扫描的时候，需要明确权限的维度，其中管制员的终端就可以扫描进程白名单校验，服务器则可以对内核模块进行签名验证。在进行扫描的时候，需要开展安全防护措施，保证扫描过程更安全。例如，采用“心跳包+业务流”的双通道监测技术，在扫描期间持续的检测出雷达数据的丢包率，其中阈值<0.001%，同时也要设置雷达数据保护的熔断机制，当发生异常时，就要立即中止扫描。在保存原始的扫描数据时，留存时间不能超过24小时，及时进行数据更换，保证民航敏感数据的安全。

2.3提升中间安全保护效率

在民航空管系统中，为了能够提升中间安全保护的效率，那么就需要构建基于空管业务流特性的一个动态防御体系，采用瑞星ESM防病毒软件对“传输中”的数据进行实时的防护。在不影响性能的前提下，软件可以实时监控内存活动，并通过人工智能算法检测出空管系统中的异常行为模式，对网络数据传输进行实时过滤，加强数据保护效果。在进行数据防护时，需要部署协议解析引擎，进而实现了对ASTERIX数据块进行字段级校验，有效验证AFTN电报内SITA格式的合规性，并对METAR报文的语法树进行检测，保证“传输中”的数据得到有效防护。同时，也可以开展微隔离方法，对空管业务逻辑进行区分，划分出三种安全域，一是实时控制域，主要是管制指令传输通道，延迟要求需要小于50ms；二是战术协调域，其是飞行计划的处理区，吞吐量要求是≥1Gbps；战略决策域，主要是空域的管理单元，其中审计日志要保留至少6个月以上。在划分了安全域后，就要生成动态保护策略，主要是基于管制意图，进行具体的访问控制，重点监测雷达数据注入情况、飞行计划劫持情况，实现了中间安全保护的目标。

2.4完善访问授权技术

为了保证民航空管的安全，那么就可以采用访问授权技术，实现信息安全的管理。

首先，要构建分层授权体系，将空管系统的资源有效划分为关键级、重要级、普通级这三个级别，不同的级别就要采用不同的授权策略[3]。例如，关键级主要是实行“双人授权”的机制，任何配置的变更，都需要至少两名持照管制员，相互监督操作。在进行访问授权时，需要基于岗位职责，实时的调整权限，如，塔台管制员就仅仅可以访问本管制扇区内的雷达数据。

其次，采用身份认证的授权方法，采用生理特征、行为特征以及动态的授权方式，例如，在管制席登录的时候，就需要同时验证指纹、管制员指令语音以及动态令牌，实现了身份验证，保证空管信息安全。同时，也可以采用空管专用PKI体系，为不同的业务域颁发差异化的数字证书，并设置证书的有效期，实现短期验证效果。

最后，采用会话生命周期管控方法，当系统检测到管制员终端GPS位置与注册地不符的时候，就会立即终止会话；当检测到雷达参数修改频率异常增高的时候，会立即终止会话。在检测到异常行为后，就要开启应急管理，启动应急响应状态，自动激活备用的权限矩阵，这样就能简化跨席位协作的流程，应急权限的有效期要与特情的状态绑定，当系统恢复正常后，应急权限也会自动回收，进入正常工作状态。

结论：

综上所述，对民航空管中的计算机网络信息安全管理技术进行优化分析，不仅可以保证航空的安全，还能维护国家安全，避免航空数据出现泄露。在进行安全管理时，主要是从病毒检测、安全扫描、安全保护、访问授权等方面入手，让民航空管更安全，为智慧民航建设提供更加安全的保障。

参考文献：

[1]王挺，马勇，朱涛.民航网络信息安全工作面临的问题及应对[J].民航管理，2024，（05）：53-55.

[2]吴国延.加强民航单位信息网络安全建设的思考[J].数字技术与应用，2023，41（07）：240-242.

[3]侯静文.提升民航计算机网络信息安全 筑牢网络安全防线[J].中国航班，2021，（11）：97-99.

作者一姓名：庄一诺 ；性别：女  ； 出生年月：1998 3 ；籍贯：陕西省西安市  民族： 汉  ；最高学历：本科 ；目前职称：助理工程师；研究方向：计算机通信大数据平台