中國民航學院計算機科學與技術學院副教授顧兆軍

　　近年來，在民航信息網絡迅速發展的過程中，已經發生過涉及到信息系統安全的重要問題，如發生了入侵網絡和系統的事件、黑客侵入事件，引起了有關方面的重視，對信息系統安全的要求也越來越高。目前，民航網絡和信息系統已經同銀行、證券等，共同被列入與國計民生密切相關的七大行業網絡保障單位之中。安全現狀不容樂觀

　　當前，在民航信息網絡基礎設施建設過程中，形成了以空管通信網和商務通信網為骨干的兩大專用通信網絡。但是，通信網絡的交換機及其通信設備有相當一部分由于沒有經過安全檢測，安全問題沒有保證。此外，通信業務的計算機系統也多采用開放式的操作系統，安全級別較低，沒有附加安全措施。因此這些系統均無法抵抗黑客的攻擊與信息炸彈的攻擊。

　　雖然近年來我們在民航商務信息系統、航空企業信息化、“電子政府”建設等方面均取得了顯著成效，民航信息化主管部門對信息安全也十分重視，但是苦于沒有好的解決方案和安全建設經費不足，信息安全問題仍然相當嚴重。特別是采用微機網絡系統的部門，經常遭受電腦病毒侵襲，需要不厭其煩地下載安全補丁程序。有些網絡也沒有配備相應的網絡管理軟件，對自己的網絡狀況缺乏了解；有些信息系統沒有應急處理技術。一些信息系統網絡多路出口，完全沒有安全措施，更談不上安全管理與安全策略的制定。

　　當前，要想扭轉民航信息系統安全建設相對滯后的局面，根本辦法是協調民航業務發展和安全建設的關系，增加信息系統安全建設的投入；與此同時，需要從網絡安全、主機安全(包括硬件和軟件)、人員安全等方面入手，逐步建立并完善先進的、適合民航發展的、必要的信息系統安全體系，加強信息系統的組織機構體系和管理體系的建設。信息安全面臨五大威脅

　　目前我國民航業在網絡信息安全領域面臨的威脅主要表現在：

　　1.非授權訪問：沒有預先經過同意，就使用網絡或計算機資源。

　　2.信息泄漏或丟失：指敏感數據在有意或無意中被泄漏出去或丟失。

　　3.破壞數據完整性：攻擊者以非法手段竊得對數據的使用權，刪除、修改、插入或重發某些重要信息，干擾網絡服務系統，改變其正常的作業流程，執行無關程序使系統響應緩慢甚至癱瘓，甚至使合法用戶被排斥而不能進入網絡系統或不能得到相應的服務。

　　4.網絡病毒：其破壞性大大超過單機，而且用戶很難防范。

　　5.網絡系統的漏洞和“后門”。安全防護“道高一尺”

　　道高一尺，魔高一丈，雖然近年來電腦病毒侵襲和黑客攻擊事件層出不窮，網絡安全防護技術也在不斷發展和創新，大致也可以歸納為以下五類：

　　1.安全策略：風險分析、安全評估、漏洞掃描技術和網絡拓撲結構的發現。

　　2.系統防護：病毒防護、隔離技術、拒絕服務攻擊的防護、訪問控制技術。

　　3.入侵檢測：基于IPv6的入侵檢測系統，向操作系統、應用系統中進行封裝，分布式入侵檢測，特洛伊木馬檢測技術，預警技術等。

　　4.應急響應：包括快速判定、事件隔離、證據保全，企業網內部的應急處理，蜜罐技術，僚機技術等。

　　5.災難恢復：基于Structure-free的備份技術、容侵(intrusion-tolerant)技術、生存(容忍)技術。安全服務持之以恒

　　要想保障民航網絡信息系統的安全，離不開相應的安全管理制度，包括機房管理、網絡管理、數據管理、設備管理、應急處理、人員管理和技術信息管理等規范。

　　此外，我們在建立網絡安全保障體系時，不能僅僅依靠現有的安全機制和設備，更重要的是能夠提供全方位的安全服務。網絡安全不僅僅是幾種安全產品的集合，它作為一項系統工程已形成了自己的專業體系：通過使用大量不同(協議層次和橫向結構層次)的系統提供縱深防御，并通過使用大量不同類型、不同等級的系統實現防御多樣化。

　　值得注意的是，網絡安全系統本身存在固有的弱點，即使最微小的安全漏洞都可能引發整個網絡系統的崩潰；與此同時，在信息產業飛速發展的大環境之下，現有的信息系統安全只是暫時的、靜態的。有鑒于此，我們必須通過持續全面的安全服務，才能妥善解決上述難題。

　　筆者認為，完善的安全服務應包括：全方位的安全咨詢；整體系統安全的策劃、設計；優質的工程實施；細致及時的售后服務和技術培訓。除此之外，IT部門應定期進行網絡安全方面的風險評估，并幫助用戶制定特別事件的應急響應方案，從而擴充安全服務的內涵。

　　民航總局有關領導歷來十分重視信息安全問題，并在《中國民航信息化“十五”規劃綱要》中提出：確保數據安全是信息化的生命線。而近年來，中國航信、南航、國航、東航、海航、首都機場、上海機場和白云機場等民航企業在網絡信息安全方面也做了大量的實際工作，因此我相信，在全體民航工作者的共同努力下，民航網絡和信息安全的保障水平必將不斷得到提高。