网络安全在民航空管分局（站）的重要性

李惠玲

网络安全在民航空管分局（站）的重要性

李惠玲

（山西空管分局技术保障部，山西 太原 030031）

如今网络已深入到人们生活工作的方方面面，互联网将全世界连接起来，成为人们工作、生活、购物、出行等不可替代的工具。发展中的中国民航空管各分局站也通过网络信息系统的应用，提高了运行管理效率。因行业的特殊性，除互联网之外还有生产网和办公网，可以说所有工作都是通过网络来完成的，网络安全直接影响着民航空管安全生产工作。提高网络安全意识、运用科学的管理方法、采取必要的防护措施来打造良好的网络安全环境，是民航空管部门的当务之急。

网络安全；互联网；安全漏洞；法律意识

1 互联网安全现状、重要意义及防护措施

1.1 互联网现状及重要意义

1.1.1 国内形势非常严峻

任何事物的发展都有两面性，网络在带给人们方便、快捷的同时，网络攻击、网络诈骗、网络侵权也时有发生，网络造谣传谣、网上涉黄涉赌涉毒乃至利用网络传播暴力恐怖有害信息等的恶劣行为也令人触目惊心。例如山东大学生徐玉玉事件：一个考取大学的女孩子由于个人信息通过网络被泄漏，将准备的学费打入了诈骗分子的账户，造成该考生因伤心过度而死亡的悲剧。这说明隐私信息的重要，也说明网络安全形势不容乐观。

1.1.2 国际形势非常严峻

西方反华势力不惜余力地利用网络渗透来达到不可告人的目的。例如斯诺登事件，斯诺登说，美国政府侵入中国的网络，主要攻击网络中枢，像大型互联网路由器，借此获取有关中国的有价值情报。

2019年根据国家计算机网络应急技术处理协调中心的监测数据显示：2018年来自美国的网络攻击数量最多，且越来越严重。以上的事实都告诉人们，中国的网络安全形势已经到了何种地步。

1.2 防护措施

1.2.1 制订网络安全管理方面的法律法规和政策

网络安全的保证前提必须有科学合理的管理制度和办法，网络环境的治理必须通过法治的方式来加以规范，法律法规是一种重要的行为准则，是实现有序管理和社会公平正义的有效途径。

中国针对网络通信安全问题，制订了《通信网络安全防护管理办法》，民航各单位和全体员工都应该与计算机网络和睦相处，不利用网络做违法违规的事情，能够做到自省、自警。

1.2.2 增强职工的法律意识

法律是营造网络安全环境的最重要的基石，不懂法律会出现很多影响网络安全的事情。有时人们下意识、不自觉的行为就会触犯法律，就有可能侵犯到他人的个人权益，甚至是国家利益。

只有让他们知法懂法，敬畏法律的威严，才有可能做到依法办事。比如，让广大职工认识到个人有言论的自由但也要受法律约束，在网络上随意发表不实信息或者造谣传谣等都是违法犯罪行为，要受到法律的制裁。

1.2.3 及时修复安全漏洞，关注最新病毒情况

要及时修补所有已知的漏洞，弥补系统本身不足，还要关注最新病毒情况。

2016年的Mirai病毒，在其攻击下形成了物联网僵尸网络，使美国互联网发生瘫痪；2017年的勒索病毒从乌克兰和俄罗斯爆发，迅速蔓延到全球，它波及150多个国家地区、30万多网民，影响规模很大。所以各分局站会按照单位规定，定期浏览各大杀毒软件官网，定期更新杀毒软件，定期查杀病毒，做好预防工作。

2 生产网安全现状、重要意义及防护措施

2.1 生产网现状及重要意义

由于民航的特殊性，民航空管各分局站有许多生产网（也是局域网），比如连接全国所有机场的“电报网”主要传输管制、气象、情报、航空公司等重要部门的电报，是机场的信息枢纽中心；连接全国民航、空管、航空公司的“通信网”传输甚高频、雷达、转报、ADS-B等关键业务，是民航安全生产运行保障体系的重要组成；全国民航“CDM协同决策网”将空管、航空公司、机场联系起来，通过信息交流、资源共享，改进空中交通流量管理，为各方提供最大利益。这些生产网关系着空管安全和飞行安全，不容忽视。所以网络的安全性及内部人员安全意识、维护水平都直接关系着民航安全。

2.2 防护措施

2.2.1 物理上与互联网完全隔离

生产网都是由许多设备组成，如服务器、PC机、网络交换机、防火墙等并自成一套系统，只与相关设备和业务链接，与互联网完全隔离，才能从根本上杜绝感染病毒和遭受攻击的可能性。

2.2.2 设置合理的用户及权限

为了保障生产网的安全，不允许值班员随意操作设备，这样就要很好地利用用户及权限管理功能，设置不同用户及权限。

比如山西空管分局的“转报网”根据不同的岗位职责，设置了管理员、机务员、报务员三种用户，不同用户又有不同权限，少数几个技术精英是管理员，权限最大可以做任何操作；对设备进行一般维护的是机务员，可以做常用参数配置；对电报进行处理的是报务员，只能进行与电报有关的操作，不能进行参数配置。通过权限管理使生产网运行更安全和高效。

2.2.3 加强客户端的管理

分局站生产网一般是二级或三级节点，多属于客户端性质，管理局或总局生产网是一级节点属于网管，网管管理和监控着整个网络的运行状况，许多关键参数都是网管统一配置和管理，客户端不能随意修改和删除。为了防止客户随意更改参数配置造成网络无法运行的现象发生，要提高网管的权限，降低或限制客户端的权限。

3 办公网安全现状重要意义及防护措施

3.1 办公网现状及重要意义

为了使工作更加方便、快捷，空管分局站内部都建成并使用了办公自动化网络，文件批复、公文流转、会议管理、沟通管理以及财务报销等许多日常工作都在网内进行，网内还会涉及单位秘密信息或内部不宜公开的事宜。网络安全一旦有问题，可能会导致机密信息泄露或者日常工作无法顺利进行。

当前办公网防护还比较薄弱，面临着严峻的挑战和威胁，比如病毒的侵害以及机要信息的外露等，由此可见实现民航网络信息化的安全是民航信息化能否正常健康发展的关键。

3.2 防范措施

3.2.1 将办公网和互联网计算机完全隔离

办公网和互联网共用一台计算机，容易感染病毒，遭黑客攻击，造成资料丢失和泄漏，最终造成办公网瘫痪。为了避免分局站的涉密资料外泄和网络信息安全受到威胁，采取了专机专用的方法，从根本上杜绝了互相传染病毒，也杜绝了内部资料通过互联网窃密的可能性。

3.2.2 关闭客户端电脑中不必要的端口

电脑操作系统中有一些端口默认是开放的，如果防护措施做得不好，上网时电脑就有可能通过这些端口被网络病毒和黑客侵入，为了让系统更加安全，分局站办公网客户端电脑都关闭了135、137、138、139、445端口。

3.2.3 根据需求合理划分交换机VLAN

在交换机上合理划分VLAN，有助于控制流量，防止网络风暴，减少设备投资，简化网络管理，增加网络连接的灵活性，提高网络的安全性。比如山西空管分局根据实际情况，将办公网交换机划分了5个VLAN，5个部门各自使用自己的VLAN，不同VLAN之间的成员不能互访，这样管理起来既安全又灵活，还不需要安装多个交换机，节约了成本。

3.2.4 严格部署防火墙的安全策略

防火墙是网络安全的第一道防线，安全策略应遵循基本原则“除非明确允许，否则就禁止”。分局站办公网防火墙部署了严格的安全策略部署，安装了准入系统和802.1协议，进行身份认证，并设置了终端用户身份识别和密码保护。

3.2.5 及时修复安全漏洞，关注病毒情况

同互联网一样要及时修复系统安全漏洞，并关注最新病毒情况，定期更新杀毒软件，定期查杀病毒。

4 结束语

网络安全工作任重而道远，网络技术水平也需要与时俱进，希望通过全体职工的共同努力，可以打造良好的网络安全环境，推进网络强国建设，让网络更好造福国家和人民，造福民航事业的伟大发展。

TP393.08

A

10.15913/j.cnki.kjycx.2019.20.030

2095－6835（2019）20－0074－02

〔编辑：王霞〕