民航信息安全(6篇)
民航信息安全篇1
关键词:民航;GPS;监测系统;完好性;精准度。
众所周知,民用航空是对安全性要求非常高的部门,用于民航的导航检测系统要做到安全性,精确性,可用性和连续性。民航系统按照上诉的满足的要求划分为:辅助导航系统,主要导航系统和唯一航空导航系统等三大类。而GPS监测系统则是重中之重。
GPS系统是美国建设,管理覆盖全球的卫星定位系统,起初是用在军事的测量和定位上面的。经过近几年的发展,GPS系统在民用的领域上也起着空前的作用。在车辆,船舶和飞机等交通工具的定位,导航和动态监测等都离不开GPS导航系统。目前,GPS导航定位系统已经作为很多机型的标准导航设备了,与传统的地基导航无线电系统和惯性导航系统相互结合,提供更高,更安全,更准确的导航功能。
民航GPS系统监测最重要的就是精度和完好性。对于精度的定义可以这样的理解:在给定的时刻,测量位置,速度与真实位置,速度的一致程度。而完好性则可以理解为:当导航系统出现问题,不能及时导航时向用户提供报警的能力。
我国民航结合本国实情,根据国际民航的规划和政策,确立了我国新航行系统的政策和原则以及基本的方法。
一、对GPS民航监测系统的要求。
无论是GPS监测系统作为民航的辅助导航系统还是作为主要的导航系统,它都必须要满足系统的安全性,完好性和精确性。对于导航系统的完好性和精确性,美国联邦航空调查局也曾作出过明确的规定。但是,由于技术的不够全面,现有的GPS还不能够完全满足对于系统完好性的要求。航空导航系统完好性是指系统出现故障或是差错时,不能做出正确的指示时,系统要向人们发出及时的警告的能力。
但是,有些故障系统要经过半个小时甚至更长的时间才能够发现,这在民航系统中是不被允许的。为了满足民航系统的要求,保证GPS系统的完好性,一些发达国家已经研究了好多增强GPS系统的完好性的方法和途径,目的是为了保证民航GPS系统的要求。中国民航使用GPS系统也建立了自己的增强系统,即GNSS监测系统,来满足我国民用航空系统的要求。
二、对于系统的设计。
GPS监测网能监测到在我国航路上面所有飞机视界内的卫星状态,并且根据美国航空技术无线电委员会公布的GPS监测系统的完善性要求,分别给出了三个不同飞行阶段卫星可用/不可用的信息,并且通过适当的数据链发向飞机。
鉴于对GPS监测网系统的完好性性要求非常的高,系统的软件环境自然而言也是重中之重。
1、主控制站主要采用WINDOWSNT4.0WORKSTATION的操作系统。
2、远程计算机维护和主控制站的服务器采用的是统WINDOWSNT40SERVER操作系统。
3、服务站和监测处理器采用WINDOWSNT4.0SERVER系统。
4、数据库的编写用用sQLSERVER7.0。
5、编程的大环境为用VISUALC++5.0。
系统的主要功能分为以下几点:
1、完成对GPS数据的接受。
2、对卫星完好性的判断和完成对GPS数据的处理。
3、完成GPS数据完好性的传输。
4、要完成对系统数据的统计和记录。
5、系统必须要实现远程的维护和控制。
系统的主要技术指标如下:
1、系统具有6个监控台。
2、监控台的地理位置:北京、广州、昆明、乌鲁木齐、哈尔滨和拉萨。
3、主控制台在北京。
4、监测网覆盖全国90.4%的空域范围。
5、卫星覆盖等级分为:全国90.4%范围为1重覆盖;全国71.2%为范围3重覆盖。
6、卫星报故障时间不超过10S。
7、利用监测站到民航空管帧中继网为9.6kb/s;民航空管帧中继网到主控站为64kb/s作为数据的传输方式。
8、每秒1次作为数据的更新率。
主控制站通过接收各个监测站接收到的卫星消息以及监测站的初步分析结果,按照民用航空对GPS作为航空辅助导航系统的性能要求,并根据卫星完好性判断原则,综合判断所监测范围内的运营状况,为完好性信息的应用提供了可靠的数据。
监测站接收到GPS监测系统,利用时间,星历,书历,信噪比等信息,根据监测系统完好性原则分析进行预处理,得到本监测站对视界内可见卫星的完好性进行初步的判断,为主控制站进行卫星完好性综合判断提供重要依据。
三、监测站的主要功能。
1、GPS数据的接受。
主要完成对GPS星历数据的收集,电离层数据的时延,卫星的伪距和精密的时间等信息的收集。
2、GPS伪距的误差。
GPS伪距的误差是根据监测站所在的精确位置算出来的。
3、GPS完好性的判断。
根据GAIM的算法,判断卫星的完好性与否。监测站输出数据每秒钟1次周期。
4、通信的管理。
保证通信的正常连接。
5、数据的记录和输出。
检索和输出数据,并且按照循环的方式记录和备份。
6、远距离的维护。
主控站与监测站的连接的远程维护,是通过公用交换电话网实现的。监测站能够接受主控站对其的操作,而主控站能向监测站进行参数修改并且发送命令。
四、主控站的主要功能。
1、要对系统进行管理。
2、要保证监测站与主控制之间正常的通信连接。
3、负责接收由各个监测站传送上来的卫星完好性的信息。
主控制站要对数据进行处理。将各个监测站传送上来的完好性数据进行综合处理,判断卫星数据的完好性。得出监测网内可见卫星“可用/不可用性”的信息。然后将这些信息编排成电文。
4、用循环的方式记录或是备份数据。并且检索,输出卫星完好性信息。
5、要对监测站进行维护和操作,并且要对监测站的应用程序和参数进行修改。
五、监测系统肩负的使命。
1、完成对GPS卫星定位的性能测试。
2、完成对GPS接收机的选型,测试和验收工作。
3、GPS完好性定位的研究工作。
4、完成实施方案的设计,设备的选型和采购工作。
5、要对系统计算机和网络设备进行验收。
六、通信网的意义。
民航空管帧中继网是通信网建立的基础。它具备着高可靠性和不可中断性的原则,因此得出它可以满足GPS卫星完好性系统的诸多要求。
主控制站采用数据率为64kb/s的同步高速调制解调器,监控站采用数据率9.6kb/s,用路由方式与民航空管帧中继网相连。,主控站与监测站采用TCP/IP的通信协议,构成广域网络。
GPS导航系统最终的目标就是为了将信息的完好性发送到飞机上面,使GPS系统从航路到精密阶段能作为辅助导航系统使用。在航空上应用GPS系统是大势所趋,如何更加有效的利用GPS导航系统是我国民用航空面临的又一个新的课题,我国的研究人员正在尽力的实现这一伟大的目标,相信不久的将来GPS导航系统会有更大的突破。
文章摘要:
【1】、刘准;陈哲。自主式完整性检测技术研究【J】.北京航空航天大学学报。
【2】、徐亚军;刘长华。位移图象式监测系统的研究【J】.四川大学学报(自然科学版)。
民航信息安全篇2
一、机场建筑智能化设计涉及的标准规范。
机场建筑智能化设计涉及的主要标准规范有:机场智能化系统民用机场工程初步设计文件编制内容及深度要求MH5016-2001;民用机场工程施工图设计文件编制内容及深度要求MH5022-2005;民用建筑电气设计规范JGJ16-2008;民用机场航站楼离港系统工程设计规范MH/T5003-2004;民用机场航站楼航班信息显示系统工程设计规范MH/T5015-2004;民用机场航站楼闭路电视监控系统工程设计规范MH/T5017-2004;民用机场航站楼计算机信息管理系统工程设计规范MH/T5018-2004;民用机场航站楼时钟系统工程设计规范MH/T5019-2004;民用机场航站楼广播系统工程设计规范MH/T5020-2004;智能建筑设计标准GB/T50314-2006;民用机场航站楼综合布线系统工程设计规范MH/T5021-2004;民用机场信息集成系统技术规范MH/T5103-2004;民用航空信息系统安全等级保护管理规范MH/T0025-2005;民用航空重要信息系统灾难备份与恢复管理规范MH/T0026-2005;
二、机场航站楼主要智能化系统的设计内容。
1.信息集成系统
信息集成系统为机场提供一个信息共享的运营环境,支持机场各生产运营部门在运行指挥中心的协调下进行统一的调度管理,以实现最优化的生产运营和设备运行。并能为旅客、航空公司以及机场自身的业务管理提供及时、准确、系统、完整的航班信息服务。设计时以机场运行数据库AODB为核心,智能中间件平台为基础,支持各业务系统和各应用系统之间信息无缝的、可扩展的、易维护的业务数据的整合,并建设一套统一的SAN存储,采用虚拟化技术完整支持信息类系统的存储需求,建设灾备系统,全面实现信息集成系统的三种运行模式,包括正常工作模式、热备切换模式、容灾运行三种模式。
2.航班信息显示及时钟系统
航班信息显示系统可采用三层/多层分布式处理结构,系统由数据库服务器、应用服务器、系统理工作站和显示终端组成。其中数据库服务器放置在信息中心大楼内,应用服务器放置在航站楼内,显示终端按旅客流程和需要分布在不同的区域。时钟系统则由GPS接收机、主备母钟、NTP服务器、管理控制计算机、二级母钟,各类通讯HUB等组成,主备母钟采用故障监视自动切换系统。时钟系统可通过时钟通讯控制器由RS422总线向其他弱电系统提供时钟数据。数据库服务器的存储设备可利用信息集成系统提供SAN存储系统,存储航班信息显示系统所需的航班动态信息、机场资源分配信息、基础数据、历史数据、设备信息等。
3.离港控制系统
离港控制系统是航空公司及其、机场地面服务人员在处理旅客登机过程中,用来保证旅客顺利、高效地办理值机手续,轻松地使旅客登机,保证航班正点安全起飞的一个面向用户的实时的计算机事务处理系统。系统由离港本地备份离港系统、离港前端应用系统、自助值机应用、离港控制系统接口、离港管理系统、离港系统集成平台等几部分组成。
4.安检信息系统
安检信息系统由主服务器、接口服务器、管理工作站、阅读器、多联打印机、指纹仪、数码摄像头等设备组成。在值机岛设集中交运行李开包管理工作站,在安检通道设验证工作站和手提行李开包管理工作站,在登机口设登机口验证工作站,硬件设备与离港系统共用,配置终端软件。
5.综合布线系统工程
综合布线系统是航站楼内语音、数据传输的基础,综合布线主要为信息集成系统、离港系统、通信系统、航班信息显示系统、安全检查系统、自动查询系统及楼宇自动化系统部分设备提供统一标准的语音/数据传输链路。
6.公共广播系统
广播系统基于标准以太网络,采用Cobranet协议进行音频信号传输,采用TCP/IP协议进行控制信号传输。广播系统由自动广播服务器、系统管理服务器、自动语言库及语音合成设备、数字化网络语音存储器、数字音频矩阵、音频输入输出接口设备、网络功放、PC工作站、音源设备和扬声器系统等组成。
7.安防系统
安防集成管理系统采用开放式架构和先进的系统集成技术。该系统对所集成的各个子系统进行数据采集、联动处理和综合监视管理,构成整个安防系统的核心和集成平台。系统不仅与安防系统内各子系统集成(包括闭路电视监控系统、门禁系统等),完成安防系统内各系统之间的信息交换及联动控制,而且还与安防系统外各弱电系统集成。闭路电视监控系统用分布式数字化视频网络监控系统。前端模拟摄像机通过视频编码器数字化上网接入IP以太网络,进行传输、管理,通过解码器和多媒体工作站进行显示、监控。视频录像可采用NVR和SAN存储技术。
8.内部通讯系统
内部调度通讯系统是在航站楼内建立的一套独立的调度通讯交换网,供航站楼内各业务部门之间指挥调度、相互通讯使用。系统提供丰富的接口,可以与公网系统、无线集群调度系统连接进行各种需要的通信。设计时可采用内通系统专用程控交换机,放置于航站楼PCR内。内部调度通讯交换网可采用星型结构。航站楼内程控交换机通过SIP网关与其他建筑内的程控交换机进行连接。系统主要由专用程控交换机、接口管理计算机、系统软件、语音记录仪、各式用户终端及其它各种专用通讯接口和相关设备组成。
9.网络系统
航站楼设立节点核心交换机、在信息中心设置航站区数据中心核心交换机。在网络层次上,根据不同的应用和功能将整个网络分为访问接入层、核心层、服务器区等三大部分。同时,根据机场不同业务应用的特殊要求,并且考虑到网络的安全性问题,航站楼网络分为集成、离港、安防、广播、无线、行政办公。
10.有线电视系统
有线电视(CATV)系统作为航站楼弱电系统的一个子系统,对外为航站楼旅客提供航班动态信息、电视娱乐节目和广告,对内为工作人员提供进出港航班动态信息。为了适应有线电视系统向大规模、高容量、多功能方向发展。有线电视分配网络设计时可分配两套,一套覆盖航站楼公共区域,一套覆盖航站楼办公房间。
三.结语
在整个航站楼智能化系统工程项目设计过程中,从方案设计到施工图设计,随着设计过程的逐步推进,这其中不仅要考虑设计是否能满足前期调研时用户的需求,还要充分考虑各个子系统之间的通信与衔接,使最终的施工图能尽可能完善,减少施工过程中设计变更的发生。参考文献:
[1]中国民用航空总局.MH5016-2001民用机场工程初步设计文件编制内容及深度要[S].
[2]中华人民共和国公安部.GB/T50348-2004安全防范工程技术规范[S].北京:中国计划出版社,2004.
民航信息安全篇3
关键词:民航气象局域网;结构;优化配置;安全策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)26-5822-03
民航气象工作在其自身的特殊性和延续性的影响下发展水平受到气象装备技术水平的决定,如果缺乏不断更新和稳步提升气象设备技术的力度,那么将会促进民航气象工作的更加深入发展。随着信息化的不断发展,民航气象工作必然在计算机技术和网络技术的有机结合中得到飞速的发展。气象局域网在民航气象工作中具有极为重要的地位和作用,该文现就民航气象局域网的安全问题做如下探讨。
1民航气象局域网信息安全的基本内容和存在的问题
1.1民航气象局域网信息安全的基本内容
内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络,其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群,外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务,信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据,使偶然或恶意原因不会对系统造成破坏或对系统进行更改,从而保证气象中心连续、正常运行系统,并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息,从而使信息的完整性及一定的机密性等得到切实的保证;网络安全目标是使网络的安全性、连通性等得到切实的保证,并对通过网络的数据进行严格的监控和有效的保护等[1]。
1.2民航气象局域网信息安全存在的问题
气象局域网在建设初期的规模较小,资金不足,技术和观念落后,安全意识也不高,因此相关人员并没有充分重视信息安全,随着网络规模的不断扩大,和外部的连接越来越多,近年来,“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散,造成网络阻塞、信息传输中断等,其漏洞对气象信息的安全造成了严重的不良影响[2],因此,民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。
2民航气象局域网安全体系的结构
2.1防火墙
在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品,以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfeeNSP,该防火墙支持透明、路由、及混合工作模式,一方面不会使网络安全性减低,另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单,所起到的防护效果令人满意,但是无法对UNIX操作系统进行很好地适应。
2.2入侵检测系统
在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统(McAfeeNetworkSecurityManager),该系统和防火墙系统联动,二者共同构成一个防御、报警系统,该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范,因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成,这样就有机联动了原本孤立的各种不同安全产品和系统,使其协同工作,从而促进了整个系统安全性的显著提升。
2.3计算机网络病毒防护系统
运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来,将MaCfee杀毒软件网络版的客户端安装在了每台计算机上,并定期进行病毒库更新,这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后,“冲击波”等病毒在攻击计算机时被及时封杀掉了,因此对计算机造成的不良影响是较小的,从而切实保证了信息安全[3]。
3民航气象局域网的安全策略
3.1对民航气象局域网进行配置优化
3.1.1主干网络(核心层)的设计
依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下,建筑群和服务群要通过主干网连接,网络上40~60%的信息流可能都被主干网容纳[4],因此说主干网是网络的大动脉,一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器,可以运用双星(树)结构构造主干网,即在接入层/分布层交换机上分别连接两台相同的交换机,从而使主干网的可用性更高,但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了,一方面具有较强的抗毁性,另一方面还能够实现负载分担,实现途径为允许每条冗余连接链路,所采用的技术为新的链路聚合技术,如千兆以太网的GEC等技术。所采用的方案如图1所示。
3.1.2分布层/接入层设计
外周网采用的扩充互联方法决定着气象局域网分布层的存在与否。当建筑物内具有较多的信息点,一台交换机无法容纳端口密度,必须增加交换机对端口密度进行扩充,扩充可以采用级联方式或多个并行交换机堆叠方式,级联方式就是在一台背板宽带和具有较好的性能的二级交换机上上联一组固定端口的交换机;多个并行交换机堆叠方式就是上联其中一台交换机,那么接入层存在于网络中,分布层不存在于网络中。分布层的取舍和级联、堆叠选择由网络信息流的特点决定。在堆叠体内存在着充足的宽带保证,在本地具有密集的信息流、全局具有相对较轻的信息负载的情况下极为适用;而如果全网具有较平均的信息流,且组播和初级服务质量管理能力是大多数分布层交换机所具备的,则可以选择分布层,以对一些突发的重负载进行恰当的处理,但是如果分布层增加,相应的成本也会不可避免地提升。一般情况下,分布层/接入层采用的形式是100BASE-T(X)快速(交换式)以太网,自动适应传输速率时运用10/100Mbit/s。双绞线是大多数情况下采用的传输介质。有很多产品能够作为接入层交换机,但是应该注意1~2个光端口模块及堆叠应该能够适应所选用的接入层交换机,如果千兆以太网是主干网采用的形式,那么接入层交换机还应该支持GBE模块。图2所示方案可以作为参考。
3.1.3远程接入访问的规划设计
在日常工作中,对于零散的远程用户接入,由于不限系统具有昂贵的费用,且很难实现,因此远程拨号访问几乎成为了唯一经济、简便的选择,该远程拨号访问实现的途径是PSTN市话网络。对远程访问服务器和Modem设备进行规划是远程拨号访问需要首先解决的问题,同时还需要将一组中继线申请下来。远程访问服务器的数目和Modem设备组的端口数目之间的关系是一一对应的关系,一般情况下,在计算配置过程中,20个用户共用一个端口。图3所示方案可以作为参考。
3.2密码的选择和更改
在有效安全程序中,最重要的一部分就是密码的选择和更改。具有拨号线路和公共访问终端的系统的绝对安全性是没有保证的,用户要想有效保持系统安全,就必须保证自己所设置的密码别人很难猜出来,同时对密码进行经常性的改变,如果用户不是绝对需要超级用户密码,则尽可能地不告诉其超级用户的密码。
3.3加强对用户的管理和监控
基本认证建立的基础是用户信赖,但是近年来在网络黑客对攻击工具越来越容易获取的影响下,其越来越容易被攻破,现实社会中人们也很难将“增强的认证”方案建立起来,因此必须切实加强对用户的管理和监控,具体可以从以下三点入手:1)独立的用户账号是所有用户所必须具有的,不要将多个用户名分配给在同一平台上的某个用户;2)告诉用户定期修改密码,并及时注销不再使用的用户账号[5]。
3.4及时为操作系统安装补丁
系统的安全性极易受到系统中存在的安全漏洞的损害,这些安全漏洞中最常见的是源代码中的问题和错误。系统可能会在一些源代码中的问题和错误的作用下出现以系统故障,程序也可能会在其作用下无法正常运行。而补丁程序能够有效修复这些源代码中的问题和错误,因此应该及时为操作系统安装补丁。
3.5提高员工的安全意识
对于所有网络安全环节来说,人具有极为重要的作用,但是也是极为薄弱的。据统计,内部人员有意或无意的行为是造成70%以上安全问题的主要源头,这就告诉管理人员应该充分重视对员工的安全法制教育,切实做好对工作管理规程的强化工作和对计算机网络知识的普及工作。
总之,随着科技的飞速发展和不断进步,中国民航气象局域网的信息化建设得到了极大的发展,民航气象受到了网络越来越大的影响,数据安全、服务正常等问题变得更为敏感和重要,民航要想使自身的产业结构得到有效的优化,促进服务质量的显著提升,从而使飞行安全得到切实的保证,就必须清晰地认识网络的脆弱性和潜在威胁,然后积极发挥主观能动性,采取有力的安全策略使网络安全得到切实有效的保证。
参考文献:
[1]陈齐亚,许财德.民航气象网络安全建设可行性研究报告[R].西北民航空管局气象中心,2010.
[2]马里克.网络安全原理与实践[M].北京:人民邮电出版社,2008.
[3]刘天华,孙阳,朱宏峰.网络安全[M].北京:科学出版杠,20l0.
民航信息安全篇4
民航安全信息管理对于民航安全至关重要,掌握相关知识与能力是从事民航安全管理工作所必需的。由于行业背景的限制,学生并不能很好地掌握民航安全信息管理工作流程及要求,自然也无法胜任或者配合安全信息管理工作。因此,以应用型人才培养为目标的教学改革对于《安全信息管理》教学迫在眉睫。
一、信息管理相关课程教学改革的现状
目前,国内院校《安全信息管理》课程是以管理信息系统为主体,以安全信息为辅构成的教学内容体系。与本课程有关的教改项目都是围绕《管理信息系统》在不同专业的适用性和应用性展开。已有的研究主要分为两类:
(一)信管专业的教改研究。该类研究大多以项目引领、任务驱动、CDIO教学模式等方式,通过学生对专项任务的自主研习与开发实训,提高项目开发能力,如秦丽萍[1];赖克勤[2];王小霞[3];王建华[4]等。
(二)非信管专业的教改研究。该类教改项目纷纷指出《管理信息系统》授课过程存在教学目标针对性差、教材无法适应学生特点、理论教学与实践教学分离等问题,并纷纷基于能力本位以及专业背景的视角研究如何通过课程改革提高教学效果,其主要教改集中在以下几点:明确不同于信管专业的教学目标;根据专业更改教学内容与学时;针对专业实际合理选用教材;进入专业化案例教学;加强实践教学等;但已有研究成果,主要集中在工商管理[5]、市场营销[6]、饭店管理[7]等行业,其研究结果对于公共事业管理专业的安全信息管理课程教学并不适用。
目前,在实际教学过程中,中国民航大学《安全信息管理》的教学,不仅存在非信管类课程教学的普遍问题,更因为行业限制,各类民航安全信息管理的资料及教学实践软件非常有限,该门课程还存在课程定位与社会需求脱节、教学内容研究滞后、实践教学严重不足、缺乏与民航单位的互动等严重问题,从而导致学生学习该课的积极性不高,整体的教学效果不尽如人意。
二、《安全信息管理》教学改革的实施过程
《安全信息管理》教学改革的实施过程如图1所示。
三、《安全信息管理》教学改革研究的实施
(一)明确“培养学生安全信息管理工作能力”的教学目标
明确“培养学生安全信息管理工作能力”的教学目标,主要体现在:(1)变“传授知识”为“培养能力”。突出工作能力的培养,而非基本知识讲授。(2)变“系统开发”为“系统应用”。弱化管理信息系统开发内容,突出用户如何配合开发及使用系统。
(二)优化与整合教学内容,围绕“如何提高安全信息管理水平”形成八个专题
通过对民航单位、员工能力、最新成果、相关院校及学生的调研,优化整合教学内容,弱化安全信息管理系统内容,增加民航安全信息管理流程及评价等内容,并围绕着“如何提高民航安全信息管理水平”的主线,形成表1中的八个教学专题。
(三)改革教学方法和手段,激发学生对安全信息管理的学习兴趣
教学手段改革主要有两点:(1)情景教学。对于抽象理论,通过民航单位调研分析,形成工作情景案例。授课时先剖出工作情景案例,再引导学生讨论,之后再讲解教学内容。(2)优化课件。对于重点及难点,通过动画及视频的形式反应出来。
(四)完善实践教学,培养学生对民航安全信息管理的实践认识能力
实践教学主要有两点:(1)实验教学。鉴于民航安全信息系统的私密性,本课题将开发一套民航安全信息管理仿真系统,模拟民航安全信息管理的运行流程,使学生直观感受该套软件的运行,提高对民航安全信息系统的实践认识水平。(2)理论教学。通过对民航单位的调研,开发教学案例,使学生通过工作案例来学习和掌握知识点,提高学生对民航安全信息管理业务的实践认识水平。
(五)改进课程考核方法,引导学生提升安全信息管理综合业务能力
课程考核改革有两点:(1)理论环节。期末考核以民航安全信息管理实际工作内容的案例分析为主,改变原有基本知识点的考核方式。(2)实验环节。重点强调新系统的目标和需求分析,而非原有的系统设计。以此,增加学生对安全信息需求的敏感性,提高信息化的配合能力。
四、结论
1.围绕培养民航安全信息管理应用型人才的目标,以“如何提高安全信息管理水平”为主线,形成“民航安全信息管理含义、法规、流程、分析、SCASS、评价、信息系统、趋势”八大专题。
2.以岗位工作内容和能力要求为导向,从教学目标、教学内容、实践教学、教学手段、考核方式五个方面进行“凸显行业、注重实践、培养能力”的教学改革,并取得了良好的改革效果。
民航信息安全篇5
【关键词】大数据;空域治安信息;空防安全;信息共享
近年来,社会信息化迅猛发展,人类社会已进入了大数据的时代。大数据具有数据量大、数据类型多、生成速度快、数据源调用全球性等特点,社会信息化的程度日益加深。在大数据的时代背景下,影响空防安全的因素明显增多,维护空域稳定工作面临的形势呈现出许多新变化、新特点,境内因素和境外因素相互影响的关联性更加明显,传统安全因素与非传统因素相互交织的复杂性更加明显,网络社会与现实社会相互作用的互动性更加明显。①这些新风险和新威胁都会成为影响民航空防安全的因素,构建空域治安信息管理机制刻不容缓。加强空域治安信息化建设不仅是维护民航空防安全的要求,同时也是大数据时代对民航公安警务工作提出的新要求。
一、空域治安信息化建设立法规制
目前,已经颁布有关空域信息安全的法律规范有《民用航空情报工作规则》、《民用航空情报员执照管理规则》、《民用航空情报培训管理规则》等。但是这些法律规范主要是针对涉飞行安全信息,而非针对涉空防安全信息。飞行安全一般是指处理和防范飞行过程中因相关作业因素的影响而造成意外事故的工作。航空保安则指处理和防范飞行过程、机场或其的犯罪行为,并且危及安全及正常飞行秩序者,如劫机及破坏事件等。②由此可知,航空安保即空防安全,与飞行安全的侧重点截然不同,前者侧重于维护空域治安秩序及防范违法犯罪行为的发生,后者主要关注防止飞行中意外事故的发生。此外,在现有的空防安全相关的行政法规和部门规章中,也很难找到有关空域治安信息的内容。为推动民航公安机关各类警务工作的发展,制定专门的规范性文件对空域治安信息管理进行规制,势在必行。空域治安信息管理应通过立法明确各方利益主体职责,建立专门的空域治安信息系统与工作机制,提出空域治安信息工作各环节的工作要求,引入多种监管手段加强空域治安信息工作监管。另外,因为空域治安信息涉及大量旅客个人信息,应在立法中明确保密要求。
二、拓宽信息搜集渠道,提高信息搜集能力
空域治安信息的显著特征是具有范围的广泛性和内容的负责性。在大数据时代,如何收集、处理庞大的空防安全数据是构建空域治安信息管理机制的关键所在。近年来,民航公安机关也高度重视空域信息化建设工作,通过项目研究、大数据平台建设等工作,提升空域治安信息搜集能力。但是,空域治安信息搜集在信息理念、硬件设备、组织结构,还有工作模式、信息人员数量、信息技术等方面都存在较多问题,影响着空域治安信息工作的发展。突出表现为一下几个方面:一是数据收集的面不广,目前很多空域治安管理的相关数据仅仅局限在自身所管辖的范围内,数据相对狭隘;二是信息收集渠道单一,主要依靠民警在日常警务活动中获取;三是信息搜集技术落后,传统的数据搜集方式已经已经远远不能适应当前信息爆炸式增长态势下收集工作的需要。基于此,空域治安信息搜集工作应从以下几个方面着手:第一,建立社会公共安全信息库,搜集并保存信息资料库的资料,其中包括航空公司预订机票名单、超市收款机存根、手机通话清单、公共电话记录、学校花名册、报纸文章、医生处方以及私人交易或工作情况,便于信息分析人员随时调用;③第二,为了搜集到更为可靠、广泛的信息,民航公安机关要畅通民航公安机关与群众之间的信息交流渠道,通过宣传、激励措施在机场、民航企业等部门布建多层次的信息员队伍,严密掌握治安动向,充分调动群众维护空防安全提供信息的主动性和积极性;第三,加强对民警信息收集的技能培训,按照全面、准确、及时的要求,并提升民警信息收集和录入系统的效率。搜集空域治安信息的技术手段主要包括测谎催眠、卫星定位、监听监控、邮件检查、密搜密取等。
三、构建空域治安信息系统
为开创预防打击空域违法犯罪活动,建设立体化的治安防控体系,应充分发挥空域治安信息对空域警务活动的导向作用,构建以专业机构、专职人员、专有平台、专业机制为基础模块的空域治安信息系统。
(一)专门机构当前,各地民航公安机关情报信息机构组织体系设计还处在各行其是的状态,其机构名称、级别、职能、权限都没有一个统一的标准。空域治安信息专业部门的不健全,严重影响信息搜集的数量和质量,是空域治安信息工作难以深入发展的重要原因。一个专业的、综合的、权威高效的空域治安信息管理部门应具有以下职能:运用专门手段对公开管理、秘密手段及其他方式获得的违法犯罪线索、治安问题、重点人员管控、业务工作质态等进行分析研判,获得分析结论及评估意见,提供深层次的的信息产品。规范标准运转、畅通无阻流转的专门机构是建设空域治安信息机制的依托。收集、整理、分析空域治安信息,实现信息数据从简单、静态、片面、零碎到综合、动态、全面、系统的转变是民航公安机关设立以空域安全为目的的专门机构的主要目的。
(二)专职人员顺利开展空域治安信息的管理工作需要具有优良素质的专业团队来保障。从更深的层面来分析,专业队伍、人才的整体素质比先进的技术装备等其他因素,对于“信息主导警务”来说更能发挥关键性的作用。而目前空域治安管理人才队伍的现状是具备大数据知识、并且能够运用大数据信息熟练工作的专业素质的警察人数严重不足,此外,高素质人才的招录、储备和系统化培训方面也远远不能达到空域治安管理的要求。一名合格的专职人员,首先要对空域治安信息有较高的敏锐性,善于捕捉与空防安全相关各种社会信息,善于通过信息的表象深入信息的本质,揭示信息现象产生的原因,善于洞察信息的发展进程,把握事物的发展规律,准确推测事物的发展趋势;其次,需要具备很强的心理素质、强壮的身体素质和较高文化修养;最后拥有大局意识、保密意识和政治觉悟对于空域治安信息工作人员也是十分重要的。
(三)专有平台空域治安信息专有平台建设包括空域治安信息数据库建设及数据共享平台建设。构建空域治安信息系统专有平台,搜集、分析、利用大量真实、准确的空域治安信息是维护空域治安秩序,预防、打击违法犯罪行为的前提。空域治安信息专有平台包括案(事)件线索数据库、基础信息数据库、空防安全案例库和数据共享平台四部分。(1)案(事)件线索数据库,包括民航公安机关在日常警务活动中,如案件调查、110接处警、巡逻防范、安全检查、交通管理等,获取的与违法犯罪活动相关的各种信息。(2)基础信息数据库,包括可疑组织基本信息、可疑人员基本信息、机场基本信息、航班基本信息四种类别。其中,可疑组织基本信息主要包括以下内容:组织名称、组织别名、犯罪手段、攻击行为动机、活动范围、背景支持、训练情况、领导人、主要成员、犯罪记录等;可疑个人基本信息包括以下内容:姓名、别名、身份证号、性别、国籍、法定住所、攻击行为动机、犯罪手段、犯罪记录等;机场基本信息包括以下内容:机场编号、机场名称、机场所在城市等;航班基本信息包括以下内容:航班号、起始机场、目的机场、经停机场等。④(3)空防安全案例库。收集、整理、归纳分析、摘录、汇编国内、国际上曾经发生的产生较大负面影响的扰乱空域安全秩序的非法案例,为民航公安机关上级决策、空域治安信息人员和专家提供真实、有规律、可参考的案例。(4)数据共享平台。通过建设数据共享平台,实现不同地区、不同部门之间数据资源的共享,提供工作效率。(四)专业机制一套完整的工作机制是空域治安信息工作的重要支撑。空域治安信息系统的核心是建立一个完善的空域治安信息搜集、加工、存储、传递、分析和应用等的业务流程系统,通过统一规范空域治安信息工作操作规程,畅通治安信息的传递渠道,加强研判分析,将原本没有联系、零散分布的信息、数据组织成能够指导公安决策的体系明晰、逻辑紧密的情报信息。空域治安信息的组织管理机制与空域治安信息的工作机制构成空域治安信息机制,两者相辅相成,缺一不可。要保障空域治安信息工作顺利进行,第一要建立科学的组织管理机制,如岗位职责、目标达成、考核评比、教育培训等,在人员配备、强化机构设置等硬件的基础上,软实力也要增强;第二要建立科学有效的工作机制,在规范原有方式方法的基础上,将成熟的运行模式以规范的形式固定下来,做到有制度有依据的开展空域信息工作。具体而言,空域治安信息工作机制包括两方面的内容:一是空域治安信息政策,如空域治安信息方针、原则、办法、规划和方案等;二是空域治安信息工作操作规程,如空域治安信息搜集、整理、分析、存储、查询、反馈、服务等环节的各项规范、措施、细则、条例等。
四、建设空域治安信息共享和协作平台
民航信息安全篇6
关键词:机场反恐;机场信息化;队伍规划;机场安全
中图分类号:D631文献标识码:A文章编号:1009-2374(2014)26-0152-03
1机场信息化反恐的重要性
基于近年来恐怖主义在国内有蔓延的趋势,特别是2013年来各地暴力恐怖事件的发生已经说明过去的恐怖主义活动不仅仅限于区域性活动范围,更是呈现散点爆发、公众聚集区域发生的特点。为强化对付恐怖主义和社会安全的控制,一方面,国家层面已经成立了国家安全委员会,专门负责统筹国内外安全战略的建设与发展,另一方面,各级政府、社会组织也在积极重视事件的预防工作和应对处理措施等工作的建设和完善。机场的反恐和安全早在2001年的“911”事件发生后就已经成为恐怖组织、政府、社会公众等多方共同关注的对象。
机场的日常运营管理已经基本信息化,机场的各项业务活动已经完全不能脱离各级信息系统而运转。为此,保障机场信息资产的安全,提升机场应对内外信息的防御能力和应急处置能力,不仅仅是组建一支兼职的机场信息安全委员会队伍所能完成的工作。考量专职的反恐与安全的信息化团队建设,机场管理者们有必要认真思考这一课题的必要性与如何推进工作的
开展。
民航机场专职的信息化反恐与安全的团队,对外旨在收集各类恐怖信息、信息安全问题,分析可能存在的民航安全问题,并向机场管理层及时报告情报;对内旨在站在机场信息安全检测的角度,充当信息化建设工作的蓝军角色,模拟攻击、筛查系统漏洞,并向机场信息资产的建设者和运维管理者提供详尽的安全整改和防范方案。
2队伍建设
目前,国内的客运、货运民用机场共有190多个在运营,2013年,旅客吞吐量75430.9万人次,货邮吞吐量1258.5万吨,分别比上一年度上涨了11.0%和4.9%。信息技术的应用及信息化系统的落地推广在这类民航业绩上扬中发挥了重要的作用。
2.1队伍建设必要性
2.1.1信息资产的重要性要求专业化队伍来管理。民航信息化系统目前在构建完善的生产运营体系方面起着支撑作用,一方面串接各生产调度单位(航空公司、空管局、机场)的业务运作;另一方面互联互通围绕民航服务的外延企事业的企业活动,如航空餐饮、贵宾服务、机场交通、酒店旅游;再一方面还支撑起了航空信息服务提供商的专业化产品服务。因而,机场信息资产可以被列为企业的首要保障目标,且要求由专业化队伍来执行保障工作。
2.1.2国内外安全形势的严峻性要求一支特殊的队伍来收集各类不良情报信息。劫持民航飞机的恐怖活动是人类航空史上主要的犯罪形式。自1948年7月国泰航空公司发生在中国领土的第一起航空恐怖劫机事件以来,我国已经发生了50多起劫机事件。纵观这些民航安全事件,大多数是由于机场安检失察、罪犯数据共享问题、情报信息缺失及延误等信息收集机制机构不完善而导致的。正是由于民航领域内缺少这样一支专业化的情报互联互通队伍,导致犯罪分子有机可乘,直接威胁民航安全。
2.1.3信息化环境要求信息建设工作具备对等机制。这类对等机制即:民航机场信息安全既要求有建设者机制,又要求有破坏者机制,只有同时具备这两类机制,机场的信息安全才能真正构建一套稳定强大的信息互联互通的运营管理系统。目前,机场的信息资产有:互联网络系统、电话系统、数据中心、中间业务逻辑处理系统、各级业务系统、外联网关,这类信息资产组成的信息网络完成了机场的业务运营的支撑,但是业务运营的保障,只依赖了商业性质的通用防御体系,如各类防火墙、防病毒软件。机场在邀请外部网络安全企业检测其内部信息安全漏洞时,往往是漏洞百出。因此,机场必须拥有一支内部队伍,能够负责以破坏者身份向信息安全体系工作提供结果集依据。
2.1.4体制建设要求有一支信息安全保障的执行队伍出现。在国安委成立的大环境下,国安委只负责制定安全方针政策,推进安全信息化的策略。而各级政府、武警部队等也只是负责社会通用层面的安全情报预防和处理。企业信息安全和反对的执行还得靠自身的量体裁衣式的工作。这样的一支小分队的出现,既能响应上级政府的政策,又能在知晓自身缺陷的情况下做出某些检测补救,其中,后一种说法在IT界称之为白盒测试。
2.2队伍工作目标
针对机场信息化而构建的反恐与安全保障的团队,其目标有两个,其一,收集国内外的情报信息,预防预报影响机场安全的各级信息;其二,制定模拟攻击的方式方法,以攻击者的角色冲击机场信息的安全防护体系,从而为构建更加稳定可靠的机场信息化体系提供有价值的参考。
2.3队伍职责规划
根据队伍的工作目标及机场服务特色,信息化反恐与安全方向团队的职责规划如下:
2.3.1对接政府反恐工作部门,做好情报收集与反馈工作。
2.3.2构建与航空公司、空管局、航空信息服务提供商、机场航空服务单位的情报互联互通网络,及时共享情报信息资源。
2.3.3关注社交网络与通信网络,准确收集与分析国内外机场有关的情报资源信息,向上级主管报告所有情报信息。
2.3.4预测未来可能发生的信息安全风暴,评估机场信息安全风险,向主管机构提出风险应对措施及弹回计划,包括必要的成本投入。
2.3.5规划机场信息资产的破坏性工作,不定期模拟攻击机场信息网络。
2.3.6针对模拟攻击结果,向机场信息系统建设者出具信息网络检测攻击报告及参考的补救方案。
3核心工作框架
3.1主体工作
从宏观方面讲,涉及到机场反恐与安全的信息包括机场信息资产以及各类情报信息。机场的信息资产大致包括:互联网络系统、电话系统、电视系统、数据中心、中间业务逻辑处理系统、各级业务系统、外联网关、楼宇智控、节能暖通等信息及系统。而情报信息则包括:社交媒体信息、通信软件信息、机密情报暗语、政府企业公文密报等海量不可控的信息。反恐与安全的团队工作,即围绕这些信息来开展。
3.1.1信息资产类。调研机场信息化建设情况,对比机场及其他行业类似信息资产的安全保障措施和行业技术更新情况,定期预测这类信息资产可能出现的信息安全风暴及风险列表情况,出具有价值的风险评估报告,并针对这些风险提出可供选择的应对措施、弹回计划。其中,应对措施及弹回计划涉及到了人员投入、资金投入、效益产出估算等等可量化的信息。
而针对机场信息资产拥有者及建设者们所做的防范措施,团队的工作之一是不定期地制定一些不符合常规的入侵攻击计划,并执行这些模拟攻击计划,以求获得机场信息资产的抗压抗暴的强度测试数据,为下一步的机场信息技改方案提供有力的依据。
3.1.2情报信息类。这类工作的内容通常杂乱无章但具备一定的特征性。首先,情报信息是需要多部门、多单位互联互通,才可以收集完整、确认准确、监控到位。这就要求机场信息化反恐与安全的团队加强与政府反恐工作部门、企业单位的沟通和协作,建立可行的沟通渠道和信息编码解码模型。其次,情报信息目前呈现出网络社交化、小众团体化、信息软件化。当下,大多数的与攻击事件,发展源头都有出现在互联网络及社交网络软件中,且限于利用通信软件达到宣传和协作的效果,若无社会力量、主导组织来举报收集这类信息,暴力恐怖事件、信息安全事件则容易
发生。
故机场信息化的反恐与安全团队,需要为这类信息研究出暴露规则及监控措施,尽可能地为打击恐怖主义和信息安全事件提供技术化手段。
3.2队伍建制优势
在集团化管控的机场管理模式下,反恐与安全的团队发展呈现出社会效益和企业效益双赢的局面。
3.2.1专业化的团队建设,更能解决这类棘手的恐怖主义及信息安全问题的存在。
3.2.2集团化的企业,更有能力投资成立这类型队伍,使之不仅仅服务于核心机场企业,更能服务于体制下的分子企业,使之受益全集团。
3.2.3基于个性化的信息资产而构建的信息化队伍,企业更是能集中优质人才对付熟知的企业病症,能够为自己对症下药,完善机场安全的管理。
3.2.4集团化的机场企业,大多数属于省管及联盟航空公司管理,其配合政府反恐工作、构建反恐与安全网络显得更加容易。
因此,在目前民航机场圈子内,特别是北上广等机场集团企业,快速成立机场信息化的反恐与信息安全专业化队伍,具有多方面的优势,也是当前社会环境下的必需品。
4结语
机场反恐和机场安全随着社会及社会不良信息的发生而产生,遵循一般IT治理体系的要求,机场信息化工作理应由专人专职做好信息治理类工作。结合当下反恐和信息保障的网络化、专业化、规模化的特征,反恐与安全方向队伍的产生与建设显得尤为重要。在接下来的几年内,希望机场管理者们努力抓好这类团队的建制与管理工作,为机场及民航业的安全发展提供坚实的依靠。
参考文献
[1]常腾飞.国际恐怖主义犯罪新趋势及惩治对策:论美、俄反恐策略对中国反恐的启示[J].法学论坛,2011.
[2]张文凯.海关信息化IT运维外包的风险管理[J].上海信息化,2014,(1).
[3]潘岐灼.机场反恐,依托安防擎天柱[J].应用面面观,2008,(9).
[4]张兴阳.信息化条件下反恐情报问题研究[J].世界家苑,2013,(3).
[5]张悦,杨小强,张胜军.信息化条件下反恐维稳训练面临的新要求及对策措施[J].通信工程,2010,
(4).