安卓版下载

机场运行安全管理信息化建设思路探究

2020-11-27 15:00黄鑫
商品与质量 2020年43期
关键词:框架信息安全机场

黄鑫

成都双流机场股份有限公司 四川成都 610000

1 机场运行安全管理现状

1.1 存在不足

当前机场运行依靠传统的粗放式安全管理已逐渐不能适应新的发展,尤其在大数据应用和信息化建设方面。飞行区运行业务保障主要问题包括:①安全保障业务种类多,涵盖了道面维护、助航灯光、导航保障、鸟击防范、净空保护、机务保障等,各业务相对独立,每个业务都有各自的专业技术标准要求,流程标准不统一,管理碎片化严重;②缺乏有效的过程监控手段,大多依靠固定摄像头监控模式,无法达到信息化、可视化的现场作业精细化安全管控要求;③缺乏数据驱动决策的手段,数据指标建设不完善,数据分析应用比较欠缺,数据分析靠人工,存在不客观情况,尤其是缺少自发主动的风险预警和隐患整改提示机制。

1.2 发展成果

目前,国内已有机场在运行保障安全管理信息化建设方面做出了探索,比如北京大兴国际机场、四川双流国际机场、昆明长水国际机场等机场,已初步建成机场运行保障信息化管理系统,都取得良好成效,但又各具不同特点,可为其他机场运行安全管理信息化建设提供不同角度的参考价值。

2 信息安全现状与存在问题

信息安全工作一直是机场安全工作的重要组成部分。信息安全管理部门通常从管理与技术两方面开展有关工作。通过国家信息安全法律法规,制订管理规章制度,持续开展信息安全管理体系建设,提升信息安全管理水平。技术方面,网络上都建设了访问控制、身份认证、入侵防御、互联网审计等安全防护系统,保障机场信息系统安全稳定运行。但一方面,随着信息安全形势日益严峻,机场信息系统日益受到黑客关注,面临的安全压力极大;另一方面,随着智慧机场的发展,各种信息技术在机场都得到了广泛的应用,信息安全保障措施还未与智慧机场发展同步规划、同步建设、同步投入使用,信息安全保障体系还未成为智慧机场的有机组成部分。为了推动智慧机场建设,不断增强安全保障能力,机场统筹信息安全工作规划,加强信息安全顶层设计,建立网络安全与信息化工作长效机制,确保信息安全建设工作成为智慧机场建设的有机组成部分。

3 机场运行安全管理信息化建设思路

3.1 信息安全体系初步构想

目前,较为常用的安全体系框架主要是PDR模型及其衍生的相关模型,以及信息安全保障体系框架,PDR模型是基于时间的安全体系模型,通过防护体系、检测体系和响应体系的建设来达到可控的安全状态,但此安全模型没有考虑到目标系统的体系化和层次化的要求IATF强调的是纵深防御体系,定义了安全等级、安全防护的层次和安全域划分的基本原则,通过在各个层次、各个技术框架区域中实施保障机制,防止攻击,降低风险,保护信息系统的安全,并在此框架下构建防御体系,但此安全体系框架并没有充分考虑到安全防护的动态性。除了以上提到的,信息安全还涉及到资产管理、风险管理、人员管理等方面的问题,更为重要的是还需要考虑到安全运维体系的构建。安全体系框架以流程为导向、以业务保障为中心和目标,不仅引入了信息安全动态变化的特点和纵深防御的思想,而且根据智慧机场建设和运维实际工作中面临的信息安全实际需求,将ITIL体系思想与网络安全管理相融合,充分结合机场的组织结构、IT资源和管理流程的特点,从流程、管理和技术三方面来规划信息安全保障体系框架[1]。

3.2 安全应用支撑平台

智慧机场框架下的智慧运行、智慧安全、智慧服务、智慧商业、智慧管理等业务系统虽然提供的功能不同、服务的对象不同,但应有统一的安全支撑平台为其各类型业务开发提供应用安全支撑作用。安全应用支撑平台将智慧机场各业务系统的共性安全需求提炼出来,为各业务系统提供用户身份统一管理、统一的登录入口、用户单点登录、用户统一认证、业务分布授权、行为集中审计的应用安全管理模式。同时,该平台可为日常办公、ERP提供电子签章、签名验证和敏感信息加密等应用安全服务。

3.3 机场信息安全基础设施

信息安全基础设施主要指PKI/CA体系和灾备系统等。其中,PKI/CA体系作为以密码技术为基础的信息安全技术体系是唯一能够提供身份认证、访问控制、信息保密和抗抵赖的安全技术,是保证人和设备可信任、业务安全最根本的技术,还可为其他技术平台提供基础支撑作用。另外,随着业务系统的日益集中,灾备系统作为信息安全最后一道防线,是灾难预防和恢复的基础设施,将有效提高智慧机场应急处置和灾难恢复能力[2]。

3.4 风险管理模块

该模块是安全管理层的核心业务,以风险分析管控和隐患排查治理为基础,融合运行风险监控告警功能。一是建立日常风险识别防控信息库;二是建立隐患排查治理信息库。对风险和隐患的管理采取分级管理,风险等级和隐患等级设置不同层级专有的标示颜色予以提示;三是建立运行风险监控,设定运行过程中的关键风险指标阈值,如达到阈值有超标风险,系统自动告警[3]。

4 结语

机场运行安全管理信息化是智慧机场建设的方向,本文结合机场飞行区管理特点提出了关于机场运行安全管理信息化建设的思路,以期解决机场运行安全管理粗放的现实问题,也可为其他机场信息化建设提供思路。

猜你喜欢
框架信息安全机场
有机框架材料的后合成交换
黑龙江大学自然科学学报(2022年1期)2022-03-29
框架
小资CHIC!ELEGANCE(2022年1期)2022-01-11
信息安全不止单纯的技术问题
信息化建设(2021年5期)2021-01-16
展开大兴机场的双翅
金桥(2019年11期)2020-01-19
计算机网络信息安全技术研究
电子制作(2019年22期)2020-01-14
“最大机场”
环球时报(2018-10-30)2018-10-30
用于机场驱鸟的扑翼无人机
无人机(2018年1期)2018-07-05
留宿机场
环球时报(2018-06-05)2018-06-05
关于原点对称的不规则Gabor框架的构造
燕山大学学报(2015年4期)2015-12-25
我国在WYO框架下面对的贸易保护现状及应对
现代企业(2015年2期)2015-02-28

商品与质量2020年43期

商品与质量的其它文章
机械电子节能控制技术应用
计算机安全技术在电子商务中的应用分析
基于大数据的船舶制造业流程再造
道路施工水稳层的施工要点控制
刍议电力系统配电自动化在配电管理中的应用
电力系统中配电自动化及管理探讨
杂志排行

  1. 1《现代经济信息》2024年5期

  2. 2《家庭医学》2024年2期

  3. 3《中国中医药现代远程教育》2024年10期

  4. 4《创新创业理论研究与实践》2024年5期

  5. 5《江苏农业科学》2024年7期

  6. 6《吉林医学》2024年3期

  7. 7《电气技术与经济》2024年3期

  8. 8《越玩越野》2024年1期

  9. 9《安徽教育科研》2024年13期

  10. 10《影像研究与医学应用》2024年5期

关于参考网