民航信息安全范文

导语：如何才能写好一篇民航信息安全，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

一、民航领域网络信息系统在新形势下的技术要点

在现代民航领域，信息系统是整个管理系统的信息中枢，也是能够保证民航运输管理正常进行的核心内容。在新形势下，为了实现民航运输业更好的发展，针对网络信息系统的建设也有了一些新的要求，主要是针对网络信息系统的兼容性和扩展性的要求。

（一）民用航空领域网络信息系统的可扩展性要求

所谓网络信息系统的可扩展性是指系统能够根据业务结构调整的方向进行快速的调整，能够对各种异民航网络信息安全及其防护策略研究文｜郑祺构系统都能够进行适应，同时能够进行有效的推广和移植。网络信息系统的可扩展性要求，主要来源于民航信息系统的复杂性，其也是发展现代民航运输业的客观要求。在民航业，对系统的稳定性、安全性的认识程度很高，对保障安全生产高度重视，但是另一方面也导致了系统一定程度的僵化，投产后的信息系统，往往对变化的适应性差，难以升级扩展，这有管理上的原因，也有系统设计不足的原因，同时必须要考虑关联业务发展对系统的影响。我国的民用航班数量以及运输的客流量正在不断增加，但是已有的信息管理模式却非常僵化，不能够达到有效的协调机场各信息系统的目的，因而就需要尽快优化旧有的网络和信息系统。而使系统具有良好的可扩展性能够使民航各信息系统互联互通，及时有效的进行数据交互，并在此基础上满足机场各关联单位对于信息处理的共同需求，从而离港系统的升级效率得到提高。民航运输的管理者需要掌握网络信息系统的发展趋势，使其信息系统的发展能够和市场要求保持一致,当民航管理中的需求产生变化时，网络系统也需要有针对性的进行一定程度的调整，使网络信息系统的整体能够得到优化。由此可见，建设民用航空信息系统的过程不是一步就能完成的，虽然构建系统的过程时间可能会较短，但是使其能够实现稳定高效的运行，需要一个不断改进的过程，在改进的同时还需要保证信息系统的正常运行。

（二）民用航空系统中的网络信息系统的兼容性要求

在对民航运输能力进行提升的过程中，也推动了国内的民航类机场的运输能力和建设规模的加快，例如北京首都国际机场，其设备、建筑规模以及信息系统的管理水平都是具有现代化水平的。要确保大型机场的信息安全，就需要有与之对应的基础设施作为保障，而庞大的网络系统就是其标准配置。在现代化的信息系统中，具有各个不同功能的子系统，其各司其职，使整个机场能够有序正常的运行。当一些匹配不当或者运行不畅在子系统中发生时，那么整个系统的稳定性就会受到影响，甚至有可能导致系统的整体瘫痪。一些大型的国际机场在进行建设的过程中，其信息系统中通常会安排几个不同的开发单位来分别负责其开发任务中的不同模块，研发完成后，系统进行对接然后投入使用，由对接标准不同而产生的冲突是不能够避免的，因而系统中的子系统之间需要有很好的兼容性。因为民航网络系统中的复杂性的特点，其对兼容性的要求也会更高。

二、维护民航信息系统的安全的主要措施

（一）维护支持网络和信息系统运行的设备

当前很多系统没有考虑向下兼容、不支持不停航自动更新和切换，导致系统的维护升级成本很高，风险也很大。实际上，不会有完美的业务系统，只有不断完善的业务系统，在系统设计时，安全、健壮的自动升级服务是必不可少的针对民航网络错中复杂的特点，其系统一旦开启就不能够进行轻易的关停。民航运输体系能够保证正常运转的基础条件就是网络和信息系统能够保证不间断的工作，这也是保证民航信息系统运行的重要条件。因而使民航系统中的设施设备以及硬件条件能够保证稳定安全的运行，是民航网络能够得以稳定运行的最重要的前提。其维护过程包含以下几个方面：1.信息系统架构：即在关键业务系统中的硬件设施上进行双机热备加磁盘阵列的安装，用于对网络系统进行更高的安全性的保证，机场的离港系统以及运营数据库等核心系统的服务器使用的是IBM的小型机，实现分布式的框架，使性能得到保证的同时，将系统的可用性提升上去。2.维护机房的供电系统。应设置冗余或并行的电力电缆线路为信息系统供电；在供电中尽量使用双回路供电的模式，还需要设有专门的UPS机房，一些高可靠性、高容量的电源设备配置在机房中。另外，在机房中需要安装一个专用的温度监控器和空调，以确保在温度上升时，报警器能够有效报警，使工作人员能够注意到，并进行处理。按照离港系统机房建设标准，机房应设置温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内，机房应安装专用精密空调，自动调节机房温湿度。

（二）网络信息系统安全防护

针对防火墙设置，软件升级等方面进行维护。升级和维护民航网络信息的相关技术是整个系统维护中的重要一环，是民航运营信息能够很好的存储和传输的一项稳定的保证。在选择网络的结构是，推荐选择标准型的双核心三层式的结构体系，在此结构体系中，有接入层、中间层以及核心层三个结构。在进行网络维护的过程中，需要从系统安全性出发，使整个系统都能够得到防护软件的保护，对与外网连接的端口需要防火墙进行设置，内网中也需要区分访问权限，使网络信息能够得到有效保护，不会受到外来的攻击。1.结构安全：应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要；应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。2.访问控制：应在网络边界部署访问控制设备，启用访问控制功能；应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级；重要网段应采取技术手段防止地址欺骗。3.安全审计：应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；并对记录数据进行分析。4.入侵防范和恶意代码防范：应在网络边界处部署ips等安全设备，对网络入侵和恶意代码攻击等行为进行防范。针对系统自动化进行维护。目前，民用航空的网络信息系统中承载的任务越来越多，也大大增加了其运行的压力，这种情况下，不能够只是依靠人力来进行软硬件动态的信息的查看，更不能只是被动的去等待技术支持的出现，这些都是低效率的方式，是不能够满足目前快速反应的需求的。因而，需要使信息系统的自动化水平进一步提高，可以建立相应的故障监控自动化系统，由计算机来实现服务器硬件及其运行情况的监控，如磁盘空间和CPU等，也可以将现代化的仿真技术应用于其中，对用户操作进行模拟，使用自动监控等相关技术，可以有效降低人工的重复操作过程，使员工的工作量降低，从而可以利用更多的时间完成对用户需求进行了解和掌握，怎样实现二次开发系统的过程，实现系统的定期验证和备份，进行应急演练的活动等更高层次的需求研究。

三、结束语

篇2

关键词：民航空管网络；信息安全；管理体系

随着我国经济的快速发展，信息技术和计算机管理计术在企业的日常管理中得到了广泛的应用，信息技术与经济发展相结合是未来的发展趋势，当前国内各空管局已经开始引入空管网络系统来提高管理效率和管理质量，其核心技术主要包含信息网络、电子、计算机技术以及管理学等方面的物质成果。出于民航管理系统的特殊地位，民航企业和相关管理部门对系统运行的稳定性和安全性有着十分严格的要求。民航空管业务的运行工作，需要安全、稳定、快速的信息网络对航班的飞行信息和管理信息进行实时的传递，信息网络也是下达管制指令、管理飞行活动的核心通道，许多航空安全事故的发生都是由于信息传递不通畅所致。

一、民航空管网络信息安全管理的发展现状

为了提高民航空管的管理效率，根据国内外优秀空管管理经验，必须加强民航空管的信息化建设，建立功能全面的空管信息网络。信息网络主要包含雷达设备、地面监测设备、地空通信设备以及自动化设备等，通过不同类型的前端装置进行数据的采集工作，其中数据库以及数据传输网络是所采集数据进行交互传递的核心通道，所建立的空管系统已经实现信息资源的集中管理以及数据采集装置的全覆盖。民航空管网络可以将飞机的实时飞行信息进行采集和存档，并将相关信息传送给计算机，对信息进行处理，将处理结果上传给管理人员，为技术分析人员、管制员以及飞行员提供技术支持和数据支持。然而当前国内还没有针对民航空管网络进行专门的安全性建设，造成许多民航空管信息系统长期存在信息安全漏洞，信息防火墙建设还处于空白阶段。在管理方面，缺乏专门的硬件设计和软件管理人员，空管网络一旦出现问题，通常需要由设备供应商来进行维护和修理，造成空管信息系统的失效，空管运行工作得不到有力的保障。

二、构建我国民航空管网络与信息管理体系

由于民航空管系统具有工作量繁复、技术难度大以及信息网络覆盖面广等特点，这就需要民航企业根据自身的特点来建立起一个与空管网络相适应的信息安全管理体系，信息安全管理体系的建设需要从以下几个方面出发。

（一）完善信息安全管理机制，保障资源配给

空管网络信息十分复杂，建设网络安全管理体系，需要对空管网络系统进行深入的研究，深入理解系统中每一部分的运行机制和作用。在管理方面，从制度上给予充分的保障，民航空管部门可以组建一支专门的安全管理队伍。在人员选拔方面，需要重点起用专门的网络信息技术人员，不仅要具备扎实的IT功底也要具有过硬的管理经验，熟知管理学的一般规律。网络信息管理技术团队要专注于信息安全管理体系的构建和相关技术的研发，可以与相关企业、科研单位以及学校开展合作，共享研发资金和研发成果，引进国外先进的信息安全管理系统，并在原有模型上进行有针对性的优化与改良。将丰富的软硬件资源投入到重要功能的补充上，在资金和人才上给予充分的保障。

（二）评估现有资源，量化安全管理标准

信息安全管理系统的建设与完善需要辅之以先进的管理手段和逻辑分析手段，对开发工作和建设流程进行量化资源评估，对信息网络操作管理、信息局域网安全性能、数据库防火墙设置、信息传播渠道以及信息采集前端布置进行量化考核，明确建设过程所有的技术指标，与国际民航的相关标准相结合，引入国外安全管理规范，制定准确的安全警告触发标准，增强安全管理系统的灵活性、机动性和可靠性。

（三）重视技术研发，及时升级换代

当前我国正处于信息技术发展的黄金时代，更新换代十分快速，安全问题的具体表现也处于不断变化之中。新形势下，信息安全管理系统不仅要识别出现安全问题的部位，也要给出安全隐患出现的原因以及安全问题的解决方案。防火墙技术作为一种主要防御技术，是目前有效提高民航空管网络安全性的技术手段。面对网络安全问题日益突出的形式，对于防火墙的识别性能和隔离性能也提出了更高的要求，这就要求管理人员对管理系统进行规范化操作。另外，研发人员要不断地对信息安全管理体系进行优化与升级，及时补修管理系统中存在的漏洞，提高信息网络的安全性。结束语民航空管系统不是固定不变的系统，随着相关设备以及前端硬件和升级，技术人员需要对空管系统进行不断的调整，以适应相关硬件的变化，信息化管理是民航空管发展的重要趋势，信息安全管理对于民航空管工作有着十分重要的意义，需要业内研发人员对其进行持续不断的研究，为我国民航事业的进步作出贡献。

作者:李雅静 单位:中国民用航空西北地区空中交通管理局青海分局

参考文献：

[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷.2014(20)

篇3

[关键词]安全保障 民航空管 信息处理系统 关键技术

中图分类号：V355 文献标识码：A 文章编号：1009-914X（2014）33-0161-01

一、前言

民航空管信息处理系统是民航飞行安全中最重要的保障性单位，涵括管制指挥、航空气象、通信导航、航行情报等几大部分，一共有15个保障岗位，对飞机的调配、指挥及紧急情况的处理负责。在空管的信息处理方面，考虑到高技术的密度 较大，处理的速度和准确度的要求都非常高，因此，实现起来难度较大。随着计算机技术的不断发展，通过计算机方式来取代人工操作，在系统的综合保障能力方面得到了提高，进而提高了工作时效。

二、系统结构

1、设计要求

基于安全保障的民航空管信息处理系统在结构设计上应该遵循以下几个要求：第一，继承性，要继承我国内外的一些现成系统的成功经验和好的设计思路及风格；第二，创新性，随着计算机技术的快速发展，在操作平台、开发平台以及网络技术等方面变化较大，再加上民航业务量不断增加，业务变化较快，因此，在系统设计上就要充分体现创新性；第三，基于安全保障的信息处理系统必须具备高性能及良好的安全机制条件，因此，在系统设计的选型、开发等方面应严格考虑到其技术的可行性。第四，扩展性，信息处理系统的设计应具备良好的扩展性和升级能力。第五，信息处理系统在软件配置与负载平衡等方面应配合交换机产品，与路由器等产品所支持的最先进技术相结合，以随时适应机构的变化，并通过平衡网络的流量，从而提高网络的性能。

2、拓扑结构

信息处理系统目前采用的比较成熟的组网技术主要是CAATIS技术，即千兆快速以太网构建的计算机网络，这种网络在速度、性能、可扩展性及容错性和造价性等方面具有良好的优势。CAATIS的整个网络在物理上主要采用两级分层的结构，在顶层的节点配置出一台具有第三层交换功能的千兆中心交换机，并在下面分别连接多个分节点，在每个分节点各配置三台可堆叠的交换机。同时，通过五类双绞线将网络设备互连，形成从千兆到主干，到百兆的高性能、高速度的局域网。中心交换机除了与每个分节点直接相连之外，还可以与WWW服务器、数据库服务器以及电子邮件等相连，为节点用户及远程用户提供各种服务，采用TCP/IP、IPX及NETBUI等协议，再由五十多台PIII微机组成计算机网络系统。

3、CAATIS的基本组成

CAATIS软件所面向的用户具有很多类型，主要包括非空管用户、空管业务处理用户及统计人员等，系统根据所面向的用户群，所呈现出来的有非空管用户层、空管业务处理层及统计管理层和决策管理层等多种结构。

CATIS软件所包含的系统主要有：第一，区调信息处理子系统，主要用于完成来自国内外各有关机场的电报信息的接收、转码及存储和电报的分析处理，还包括飞行进程单的自动制作和打印，飞行动态表的自动填写，计划的自动制作等等。

第二，站调处理子系统，用于完成空管电报信息的接收、转码、存储及电报的分析处理等，拍发起飞、落地、领航等各种类型的电报，以及飞行动态表的自动填写，落地计划的自动制作，并与其他机场的空管部门实行自动索取或应答的相关信息。

第三，塔台处理子系统，通过服务器及时索取最新的航班动态信息，打印飞行进程单，并实现天气信息、最新航行情报等通过地空广播实现消息。

第四，雷达编码分配子系统，根据国际民航组织ICAO实现自动分配的雷达编码，并充分结合当天的飞行计划进行编排，在打印飞行进程单及通知站调发起飞报及领航计划报时，附带上雷达编码的内容。

第五，指挥进程单子系统，主要依据事先建立好的进程单数据库，并对某个具体的航班和当时的航路天气情况相结合，对各位置报告点的时间，采用表格的形式打印出来。

第六，事件预测子系统，该系统则主要包括预测航班的延误，飞行的流量及飞行的时间间隔等。

第七，统计及行政管理子系统，主要包括对飞机停场的时间，航班的架次以及航班的正常率等；还有使用夜航的设备、夜餐、电脑查岗等。

4、关键技术要点

基于安全保障的民航空管信息处理系统，其关键技术主要有以下几个方面：第一，系统的设计实现了MCSM的并发性策略，在系统的数据处理能力和资源利用率等方面给予了极大的提高；第二，针对系统的多码制转换、串行的通信及网络通信并存，对通信功能进行高效设计，对CAATIS的整体性能给予极大的提高；第三，通过语义对象模型进行CAATIS数据库的对象设计，对建模效率和模型易用性给予极大的提高。

5、MCSM算法

在CAATIS中，对MCSM并发性策略进行设计，通过对消息系统、临界区以及同步机制、互斥机制等有机几个起来进行考虑，取长补短，更好的解决主程序及电报收发文程序、电报处理程序等并发运行的问题。

三、结论

在我国民航空管中，计算机技术和信息科技是创新空管的工作模式之一，在减少或杜绝差错，提高安全保障能力等方面成为重要的方式和途径。在本文中，就基于安全保障的信息处理系统的关键技术要点进行了论述，相信在未来几年，信息处理系统将得到更加完善，应用技术将会得到进一步提高。

参考文献

[1] 王启峰.关于强化安全信息分析预测工作的探讨与设想[J].中国铁路，2001，（3）.

[2] 赵彤，陈建华，高自友.铁路局安全管理信息系统的设计与研究[J].中国安全科学学报，2003，13（2）：68-74.

篇4

关键词：民航气象局域网；结构；优化配置；安全策略

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）26-5822-03

民航气象工作在其自身的特殊性和延续性的影响下发展水平受到气象装备技术水平的决定，如果缺乏不断更新和稳步提升气象设备技术的力度，那么将会促进民航气象工作的更加深入发展。随着信息化的不断发展，民航气象工作必然在计算机技术和网络技术的有机结合中得到飞速的发展。气象局域网在民航气象工作中具有极为重要的地位和作用，该文现就民航气象局域网的安全问题做如下探讨。

1 民航气象局域网信息安全的基本内容和存在的问题

1.1 民航气象局域网信息安全的基本内容

内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络，其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群，外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务，信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据，使偶然或恶意原因不会对系统造成破坏或对系统进行更改，从而保证气象中心连续、正常运行系统，并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息，从而使信息的完整性及一定的机密性等得到切实的保证；网络安全目标是使网络的安全性、连通性等得到切实的保证，并对通过网络的数据进行严格的监控和有效的保护等[1]。

1.2 民航气象局域网信息安全存在的问题

气象局域网在建设初期的规模较小，资金不足，技术和观念落后，安全意识也不高，因此相关人员并没有充分重视信息安全，随着网络规模的不断扩大，和外部的连接越来越多，近年来，“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散，造成网络阻塞、信息传输中断等，其漏洞对气象信息的安全造成了严重的不良影响[2]，因此，民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。

2 民航气象局域网安全体系的结构

2.1防火墙

在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品，以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfee NSP，该防火墙支持透明、路由、及混合工作模式，一方面不会使网络安全性减低，另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单，所起到的防护效果令人满意，但是无法对UNIX操作系统进行很好地适应。

2.2入侵检测系统

在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统（McAfee Network Security Manager），该系统和防火墙系统联动，二者共同构成一个防御、报警系统，该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范，因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成，这样就有机联动了原本孤立的各种不同安全产品和系统，使其协同工作，从而促进了整个系统安全性的显著提升。

2.3 计算机网络病毒防护系统

运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来，将MaCfee杀毒软件网络版的客户端安装在了每台计算机上，并定期进行病毒库更新，这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后，“冲击波”等病毒在攻击计算机时被及时封杀掉了，因此对计算机造成的不良影响是较小的，从而切实保证了信息安全[3]。

3 民航气象局域网的安全策略

3.1对民航气象局域网进行配置优化

3.1.1主干网络（核心层）的设计

依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下，建筑群和服务群要通过主干网连接，网络上40～60%的信息流可能都被主干网容纳[4]，因此说主干网是网络的大动脉，一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器，可以运用双星（树）结构构造主干网，即在接入层/分布层交换机上分别连接两台相同的交换机，从而使主干网的可用性更高，但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了，一方面具有较强的抗毁性，另一方面还能够实现负载分担，实现途径为允许每条冗余连接链路，所采用的技术为新的链路聚合技术，如千兆以太网的GEC等技术。所采用的方案如图1所示。

3.1.2分布层/接入层设计

外周网采用的扩充互联方法决定着气象局域网分布层的存在与否。当建筑物内具有较多的信息点，一台交换机无法容纳端口密度，必须增加交换机对端口密度进行扩充，扩充可以采用级联方式或多个并行交换机堆叠方式，级联方式就是在一台背板宽带和具有较好的性能的二级交换机上上联一组固定端口的交换机；多个并行交换机堆叠方式就是上联其中一台交换机，那么接入层存在于网络中，分布层不存在于网络中。分布层的取舍和级联、堆叠选择由网络信息流的特点决定。在堆叠体内存在着充足的宽带保证，在本地具有密集的信息流、全局具有相对较轻的信息负载的情况下极为适用；而如果全网具有较平均的信息流，且组播和初级服务质量管理能力是大多数分布层交换机所具备的，则可以选择分布层，以对一些突发的重负载进行恰当的处理，但是如果分布层增加，相应的成本也会不可避免地提升。一般情况下，分布层/接入层采用的形式是100BASE-T（X）快速（交换式）以太网，自动适应传输速率时运用10/100Mbit/s。双绞线是大多数情况下采用的传输介质。有很多产品能够作为接入层交换机，但是应该注意1～2个光端口模块及堆叠应该能够适应所选用的接入层交换机，如果千兆以太网是主干网采用的形式，那么接入层交换机还应该支持GBE模块。图2所示方案可以作为参考。

3.1.3 远程接入访问的规划设计

在日常工作中，对于零散的远程用户接入，由于不限系统具有昂贵的费用，且很难实现，因此远程拨号访问几乎成为了唯一经济、简便的选择，该远程拨号访问实现的途径是PSTN市话网络。对远程访问服务器和Modem设备进行规划是远程拨号访问需要首先解决的问题，同时还需要将一组中继线申请下来。远程访问服务器的数目和Modem设备组的端口数目之间的关系是一一对应的关系，一般情况下，在计算配置过程中，20个用户共用一个端口。图3所示方案可以作为参考。

3.2密码的选择和更改

在有效安全程序中，最重要的一部分就是密码的选择和更改。具有拨号线路和公共访问终端的系统的绝对安全性是没有保证的，用户要想有效保持系统安全，就必须保证自己所设置的密码别人很难猜出来，同时对密码进行经常性的改变，如果用户不是绝对需要超级用户密码，则尽可能地不告诉其超级用户的密码。

3.3加强对用户的管理和监控

基本认证建立的基础是用户信赖，但是近年来在网络黑客对攻击工具越来越容易获取的影响下，其越来越容易被攻破，现实社会中人们也很难将“增强的认证”方案建立起来，因此必须切实加强对用户的管理和监控，具体可以从以下三点入手：1）独立的用户账号是所有用户所必须具有的，不要将多个用户名分配给在同一平台上的某个用户；2）告诉用户定期修改密码，并及时注销不再使用的用户账号[5]。

3.4及时为操作系统安装补丁

系统的安全性极易受到系统中存在的安全漏洞的损害，这些安全漏洞中最常见的是源代码中的问题和错误。系统可能会在一些源代码中的问题和错误的作用下出现以系统故障，程序也可能会在其作用下无法正常运行。而补丁程序能够有效修复这些源代码中的问题和错误，因此应该及时为操作系统安装补丁。

3.5提高员工的安全意识

对于所有网络安全环节来说，人具有极为重要的作用，但是也是极为薄弱的。据统计，内部人员有意或无意的行为是造成70%以上安全问题的主要源头，这就告诉管理人员应该充分重视对员工的安全法制教育，切实做好对工作管理规程的强化工作和对计算机网络知识的普及工作。

总之，随着科技的飞速发展和不断进步，中国民航气象局域网的信息化建设得到了极大的发展，民航气象受到了网络越来越大的影响，数据安全、服务正常等问题变得更为敏感和重要，民航要想使自身的产业结构得到有效的优化，促进服务质量的显著提升，从而使飞行安全得到切实的保证，就必须清晰地认识网络的脆弱性和潜在威胁，然后积极发挥主观能动性，采取有力的安全策略使网络安全得到切实有效的保证。

参考文献：

[1] 陈齐亚，许财德.民航气象网络安全建设可行性研究报告[R].西北民航空管局气象中心，2010.

[2] 马里克.网络安全原理与实践[M].北京：人民邮电出版社，2008.

[3] 刘天华，孙阳，朱宏峰.网络安全[M].北京：科学出版杠，20l0.

篇5

近日，记者获悉，中国航信为提高信息化管理水平、加强安全监管措施，分阶段进行了安全管理平台的建设工作。在深入理解用户业务、准确定位用户需求的基础上，网御神州科技（北京）有限公司（以下简称“网御神州”）为中国航信制定了一整套完善的安全管理解决方案，通过扩展与优化的手段提升了业务网络的主动防御及持续服务的能力。这一项目的实施，有效地缓解了运营维护人员的工作压力，也从根本上提升了中国航信信息系统的安全管理水平。

安全管理不可缺位

中国航信为中国民航信息集团旗下的重点企业，是中国航空旅游业信息科技解决方案的主导供应商。该公司担负着为国内除春秋航空之外的全部航空公司和300余家外国及地区航空公司提供电子旅游分销（ETD）的任务，具体包括航班控制系统服务（ICS）、计算机分销系统服务（CRS）和机场旅客处理（APP）等。

可以说，由中国航信负责的这些大型关键系统均极为复杂，且有着极高的安全要求。其中，中国航信负责管理的辖下民航出票与旅客离港信息系统，更是网络环境复杂、设备众多。总体来说，该系统按业务划分为三大网络，各网络间采取了较严格的隔离措施。与之对应的，因复杂部署带来的管理难题，也令中国航信的管理人员感到头疼不已。

“中国航信的出票与旅客离港信息系统已有较完善的NOC系统，防火墙、VPN、IDS、病毒防护、脆弱性扫描等安全设备均已部署，但我们最初缺乏对这些安全设备所产生事件的综合分析管理手段。” 中国航信信息安全项目相关负责人介绍说，这些设备每天产生的大量事件使管理员应接不暇。发生较大安全事件后，也缺乏有效的审计手段，不能满足公司对企业信息安全整体控管的要求。在这种情况下，中国航信急需一套信息安全管理方案和配套的管理软件，对所有安全事件进行整体分析。

“中国航信的信息安全管理平台一期建设就是网御神州做的。基于对网御神州良好服务品质的认知，我们选择网御神州在一期平台的基础上，继续进行安全管理二期系统的建设，以保障中国航信业务系统高效、稳定、安全地运行，从而全面提升信息安全保障等级。” 中国航信相关负责人表示。

为了提高中国航信业务系统对安全事件的预警能力和安全管理水平，网御神州在深入理解用户业务、准确定位用户需求的基础上，为中国航信量身制定了一整套完善的产品解决方案。据了解，该系统投入使用后，已成功发现多起网络蠕虫、内部用户违规操作、外部用户窃取机密数据及疑似DDoS攻击等具有不同安全威胁的事件，并及时发出告警，协助安全管理人员定位、解决了问题。此外，该系统还根据中国航信的需要，定期生成各类安全统计报告，供相关人员进行分析。

专业服务

提升安管水平

据介绍，网御神州在中国航信安全管理二期建设工作中的主要任务，是在一期系统的基础上，更新硬件平台，增加收集的事件源，加入对业务系统的安全监控，增强事件的分析和报表统计功能，加速事件的处理流程和运维建设。这些改进使得SOC系统可以实现对业务链的信息安全整体监控，切实担负起综合安全运维管理的功能，提高整网的安全防护和安全响应能力。

此外，网御神州还在项目二期建设工作中为中国航信提供了安全管理和技术咨询服务。根据中国航信信息安全的发展方向和信息安全的保障需求，二期信息安全服务的主要目标是通过提供科学和长期的正向安全运营技术保障，降低异常问题的出现概率；同时针对异常问题的出现给予及时地保障，把中国航信信息安全风险和SOC安全运维平台紧密结合起来。

“二期项目在安全事件覆盖和分析方面较一期有了更广、更深层次的突破，已经基本上保证了中国航信所有安全设备的事件集中收集与分析。对于资产、弱点、入侵检测事件、防火墙事件、服务器事件、防病毒事件、主机事件、网络设备事件等元素，可以做到多者间的关联分析和基于风险模式的分析。这其中提供给用户的既有实时监控信息，也有事后的统计分析。”网御神州相关项目负责人介绍说。

同时，这位负责人还向记者介绍，中国航信安全管理二期建设项目将运维工作的重点放在事件响应处理的流程和解决方法上。基于网御神州和中国航信在SOC系统上长时间的合作和SOC运维的更高要求，通过制定突发事件和常见事件处理的一些规范流程和方法，更及时有效地处理各类安全事件。有了规范的流程和完备的安全防护措施，就可以防微杜渐，将一些安全问题消灭在萌芽当中。

篇6

我国信息化发展空前迅速，信息安全保障需求已成为信息化发展的重要部分。如何以信息化提升综合国力，并在信息化快速发展的同时确保国家的信息安全，已成为各国政府关心的热点问题。

中国信息化建设在突飞猛进的同时，也面临着一系列的信息安全隐患。关键信息的安全管理漏洞，将会给政府、电信、金融、民航等重点行业带来不可估量的严重后果。病毒的大肆传播与黑客的不断攻击等事件的发生，也将造成巨大的经济损失，甚至威胁到国家的安全。

建立国家信息安全保障体系

信息安全保障体系的建设策略是要建立信息安全防护能力，要具有隐患发现能力、网络反应能力、信息对抗能力。

信息安全技术保障体系的建立要强调自主研发与创新，要组建研发国家队与普遍推动相结合，推动自主知识产权与专利，建设技术工程中心与加速产品孵化，加大技术研发专项基金，全面推动与突出重点的技术研发相结合。要建立纵深的防御体系，采用网络信息安全域的划分与隔离控制、内部网安全服务与控制策略、外部网安全服务与控制策略、互联网安全服务与控制策略、公共干线的安全服务与控制策略、计算环境的安全服务机制、多级设防与科学部署策略、全局安全检测、集成管理、联动控制与恢复等手段来保障信息安全。此外，要采用信息系统安全工程的控制方法和安全技术产品与系统互操作性策略。

建立资质认证机制和监理机制，形成社会化服务和行政监管体系。要建立基于数字证书的信任体系、信息安全测评与评估体系、应急响应与支援体系、计算机病毒防治与服务体系，建立灾难恢复基础设施和密钥管理基础设施。

在搭建国家信息安全保障体系框架时，要建立信息安全标准与法规环境，这就需要强力推动信息安全标准化工作、加强信息安全标准的研发、评审、审批，加快信息安全法规的制订以及相关法规的制订。此外，还需要培养大量高级信息安全人才。

信息安全需要技术保障

信息安全保障，从保密性、完整性、可用性、可控性、不可否认性等安全属性的需要，以及在预警、保护、检测、响应、恢复及反击等环节提出了诸多的技术需求。

目前，国际上出现了一个叫"MALWERE(坏件)"的新概念，它把计算机病毒、蠕虫、逻辑炸弹、特洛伊木马、愚弄和下流玩笑程序以及恶意代码都包括在内。在这个概念的推动下，计算机病毒检测功能必将逐步有所扩充。

现在的防火墙在功能上有了许多扩展和延伸，许多产品把VPN的功能加入到防火墙中，也有把入侵检测(IDS)、病毒检测等功能模块加入防火墙之中。

为了实现对各种安全模块的集中管理，共享安全事件审计分析信息，统一制订和实施安全策略，还出现了集中安全管理平台的研制开发。

政府信息化采购应兼顾信息安全

政务信息化政府采购不仅应满足经济指标，也应兼顾信息安全。现在我国《政府采购法》已经出台，这将有利于政务信息化的信息安全，也有利于本国IT企业的发展。

在政府采购中，电子政务占有重要的地位。据预测，2002年中国电子政务市场总投资将达到350亿元，比2001年增长23.4％；2002年～2004年中国电子政务总体市场年复合增长率为25.7％。按照这一速度计算，5年后电子政务市场的投资额将突破1000亿元，因此它将成为国内外企业关注的一个焦点。

《政府采购法》支持本国产业

采购法中明确规定，除一些特殊情况外，政府采购应当采购本国货物、工程和服务(包括本国软件和服务)，这个规定既有利于本国企业，也有利于保障信息安全。

加入WTO并不等于立刻开放政府采购市场，因为加入WTO并不等于加入《政府采购协议》(GPA)。GPA是所谓"复边贸易协议"，仅对签字成员方有效，我国在两年后才会谈判是否加入GPA。而在我国加入WTO的GPA之前，根据国际惯例，可以通过政府采购扶持本国产业。

政府采购支持NC推广

目前，具有我国自主知识产权、非Wintel架构(采用方舟CPU和LinuxOS)的NC已经开始在学校、银行等单位应用。它具有信息安全性好、容易管理和维护、成本低等优点，非常适合在电子政务中推广应用。现在国家有关部门要求在电子政务中采用NC，因此可以在政务信息化项目的招标中，将上述这些指标列入招标条件，那么NC将明显胜过PC。只要依法采购，NC就可以首先在政务信息化中得到推广，然后在政府的带动下，逐步推广到其他领域，逐步改变我国计算机产业的"无芯"状态。

篇7

关键词：机场；信息安全管理；网络

随着我国科学技术的不断进步，互联网信息逐渐越发成熟，已经被广泛应用于各行各业之中，尤其是在航空航天方面，其信息化程度在不断加深，使航空航天的工作效率以及工作质量得到飞跃式提升。但是在实际的机场信息管理过程中，依然存在部分问题，其网络安全存在一定风险，对机场信息网络安全管理产生一定不利影响。因此，我国机场的相关部门及领导要提高其网络安全管理水平，及时发现当前网络安全管理存在的问题，从而切实提升我国机场信息网络安全管理能力，推进我国航空行业持续健康发展。

1当前机场信息网络安全管理存在的问题

1.1存在木马及病毒入侵的风险

计算机病毒主要是指相关人员在计算机程序中插入可以破坏计算机内部数据或功能，并对计算机使用造成严重影响，可以自我复制的计算机程序代码或指令。一般而言，计算机病毒具备极强的潜伏性、破坏性、传染性、隐蔽性等诸多特点。在当下，病毒危害对我国计算机网络安全造成极为严重影响。因其传播速度极快、危险性较大以及传播形式较多，特别是通过网络实行高速传播的病毒，例如蠕虫、木马等，其对于计算机网络安全系统具有非常强的入侵能力，并且对于计算机网络存在极强的破坏性，对计算机网络安全造成极为严重的影响，这些木马或病毒给我国当前机场网络安全管理工作带来极为严峻的挑战[1]。

1.2相关管理工作落实不足

在当前的时代背景下，互联网新技术在高速发展，其应用越发广泛，但是在其发展的过程中，信息网络安全问题也随之而来，主要表现在：缺乏健全的计算机系统网络安全管理机构、相关保护工作未得到有效落实以及机场的相关工作人员缺乏明确的岗位职责分工。这些都致使机场相关管理人员管理秩序混乱、权责不明、无法将机场信息网络安全管理效用充分发挥出来，增加了机场信息网络安全风险，对机场信息网络安全管理工作造成极为不利的影响。除此之外，由于缺乏健全完善的计算机系统网络安全管理机制，并且由于在当前机场相关管理人员以及其他工作人员缺乏网络安全保护意识，增加了机场信息网络安全的风险，为黑客以及不法分子留下可乘之机，极大程度增加了网络病毒的入侵概率[2]。

1.3存在一定的网络漏洞

在计算机系统之中，例如交换机服务器以及工作站等设备操作系统，其经常会存在多样形式的网络安全漏洞。并且随着互联网信息技术的不断发展，黑客的技术也在不断发展，从而致使出现许多全新的计算机网络病毒，对于计算机信息网络安全造成极大威胁。若企业内部补丁管理系统建设不完善，那么不管企业的杀毒或反病毒软件先进程度多高，都会留给计算机病毒可乘之机，也无法摆脱被入侵的状况。除此之外，计算机内的相关应用软件在一定程度上也会存在漏洞，如果相关部门以及相关从业人员缺乏对其的重视，那么必然会使信息网络安全风险有所增加，极容易引发不必要的损失[3]。

2提高机场信息网络安全管理水平的策略

2.1对信息安全组织进行积极构建

从机场的角度而言，在开展信息网络安全管理工作时，其不仅存在规模巨大的服务组织，而且相对而言其信息系统较为密集，因此若想实现对机场信息网络安全的全面管理，那么机场相关领导的大力支持就不可或缺。其主要表现在机场的信息部门要对信息安全管理防护体系以及安全管理规范进行科学合理地制定，从而使计算机信息系统的安全性得以充分保障。除此之外，机场还要对网络安全培训机制予以建立，要对机场的相关人员进行科学、系统的培训，并且要在培训期间定期对工作人员进行适当的考核，从而切实保障相关人员的专业技能，有效提升其综合素质。与此同时，机场的信息安全部门要对信息安全管理工作进行构建，从而提高机场信息网络安全监督与管理能力，有效保障机场信息的安全性。机场信息安全进行检查的小组要切实落实其工作，通过相关检查工作，及时发现机场信息网络安全存在的问题，并积极采取合理措施对问题予以解决。除此之外，相关人员还需制定合理的应急机制，从而做到防患于未然[4]。

2.2对网络信息安全管理制度进行完善

在当前的社会形势中，科学完善的网络信息安全管理制度，对于机场信息，网络安全管理工作具有极为重要的作用。在实际的工作过程中，机场的相关信息安全管理部门不但要提高自身的技术水平，还要加强对相关管理人员职业操守以及专业技能素养等方面的培养。机场的信息安全管理部门要积极探索影响机场信息网络安全的因素，采取合理措施最大程度的降低不安全因素对于机场网络信息的影响，要制定相应的奖惩措施，对于违规行为必须要进行严厉惩处，从而对相关人员的行为进行有效约束。除此之外，机场信息网络安全管理部门在工作过程中必须要严格遵守相关规章制度，根据机场的实际状况制定科学合理的管理方案，从而切实发挥机场信息网络安全管理效用，有效地对机场信息网络安全进行保障[5]。

2.3加强机场相关人员的信息安全管理意识

随着我国经济社会的不断发展，机场的规模及业务量也在不断提升。机场作为用户聚集相对密集的地区，相关业务存在一定的复杂性，对相关工作人员的要求较高。因此，相关部门要加强对工作人员的管理与培训工作，加强机场内部工作人员的安全意识培训和业务培训。通过相关的培训工作，使员工提升对机场信息网络安全的认知，充分了解机场信息网络安全的重要意义，提升相关人员的管理水平，强化安全管理意识。在实际的机场信息网络安全管理工作过程中，相关部门要根据自身信息化程度、业务水平等因素严密构建信息安全管理体系，提升机场信息网络安全管理水平，有效保障机场信息。

2.4对机场网络现状进行优化

机场的信息网络涉及的内容众多，其中包含空管、办公楼以及航空公司等相关信息。在当前的社会环境下，相关管理部门在对机场信息网络安全系统进行构建时，必须要从宏观角度上充分考虑其所属的内容，要兼顾好各个相关网络的工作，从而切实提高机场信息网络安全管理水平，使其工作效率与工作质量得到有效提升。但是从当前机场信息网络安全管理现状来，由于其存在数量较多的相关信息系统，从而使网络安全管理工作在开展时存在极高的难度，例如机场相关管理部门无法对所有的信息系统都安装安全防护管理系统，若是如此，必然会引发机场信息系统混乱的现象，对机场的发展会产生极为不利的影响。因此，在实际工作中相关部门，要结合机场的实际状况进行综合全面的分析，统筹兼顾机场各部门各系统，最终建立统一的规划集成网络信息安全防护系统，有效的保障机场的信息网络安全。

3结语

综上所述，互联网信息技术的高速发展为人们带来机遇的同时也带来艰巨的挑战，网络安全问题也备受人们的关注。随着社会的不断发展，我国机场信息化程度不断提高，机场信息网络安全问题逐渐成为社会关注的重点，对于我国航空事业的发展具有极为重要的影响。因此，在开展信息网络安全管理工作中，机场的相关部门要加强对信息网络安全工作的重视，积极采取对信息安全组织进行积极构建、对网络信息安全管理制度进行完善、提高机场相关人员的信息安全管理意识、优化机场网络现状、积极应用安全技术等，从而切实提高机场信息网络安全管理水平，有效保障机场信息网络系统的安全运行，促进我国航空事业持续健康发展。

[参考文献]

[1]李雪姣.北京大兴新机场南方航空配餐建筑智能化系统设计[J].智能建筑，2019（7）：57-59.

[2]王钟慧，刘成杰，沈德仁.探究智慧空中交通管理系统及其应用[J].信息系统工程，2017（6）：49.

[3]马丽.机场企业内部网络的安全策略[J].电子技术与软件工程，2016（24）：209.

[4]毕晓青.“互联网+”时代民航机场服务的探索与思考[J].中外企业家，2016（36）：235-236.

篇8

关键词：等级保护；信息安全；风险评估

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 13-0000-01

Applied Research of Classified Protection in Information Security

Lv Chunmei,Han Shuai,Hu Chaoju

(School of Control and Computer Engineering,North China Electric Power University,Baoding071003,China)

Abstract:Information security classified protection is a basic institution,strategy and method of national information security system.This paper describes the importance and theory of classified protection,and describes the application of classified protection in some industries.

Keywords:Classified protection;Information security;Risk assessment

随着信息化的快速发展，计算机网络与信息技术在各个行业都得到了广泛应用，对信息系统进行风险分析和等级评估，找出信息系统中存在的问题，对其进行控制和管理，己成为信息系统安全运行的重点。

一、信息系统安全

信息安全的发展大致为以下几个阶段，20世纪40-70年代，人们通过密码技术解决通信保密，保证数据的保密性和完整性；到了70-90年代，为确保信息系统资产保密性、完整性和可用性的措施和控制，采取安全操作系统设计技术；90年代后，要求综合通信安全和信息系统安全，确保信息在存储、处理和传输过程中免受非授权的访问，防止授权用户的拒绝服务，以及包括检测、记录和对抗此类威胁的措施，代表是安全评估保障CC；今天，要保障信息和信息系统资产，保障组织机构使命的执行，综合技术、管理、过程、人员等，需要更加完善的管理机制和更加先进的技术，出台的有BS7799/ISO17799管理文件[1]。

二、信息安全等级保护

信息安全等级保护是指对信息系统分等级实行安全保护，对信息系统中发生的信息安全事件等分等级响应、处置，对设备设施、运行环境、系统软件以及网络系统按等级管理。风险评估按照风险范畴中设定的相关准则进行评估计算，同时结合信息安全管理和等级保护要求来实施。现在越来越注重将安全等级策略和风险评估技术相结合的办法进行信息系统安全管理，国内2007年下发《信息安全等级保护管理办法》，规范了信息安全等级保护的管理。ISO/IEC 27000是英国标准协会的一个关于信息安全管理的标准[2]。

三、等级保护划分

完整正确地理解安全保护等级的安全要求，并合理地确定目标系统的保护等级，是将等级保护合理地运用于具体信息系统的重要前提[3]。国家计算机等级保护总体原则《计算机信息系统安全保护等级划分准则》（GB 17859）将我国信息系统安全等级分为5个级别，以第1级用户自主保护级为基础，各级逐渐增强。

第一级：用户自主保护级，通过隔离用户和数据，实施访问控制，以免其他用户对数据的非法读写和破坏。

第二级：系统审计保护级，使用机制来鉴别用户身份，阻止非授权用户访问用户身份鉴别数据。

第三级：安全标记保护级，提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

第四级：结构化保护级，将第三级的自主和强制访问控制扩展到所有的主体和客体。加强鉴别机制，系统具有相当的抗渗透能力。

第五级：访问验证保护级，访问监控器仲裁主体对客体的全部访问，具有极强的抗渗透能力。

四、信息系统定级

为提高我国基础信息网络和重要信息系统的信息安全保护能力和水平，公安部、国家保密局、国家密码管理局、国务院信息化工作办公室定于2007年7月至10月在全国范围内组织开展重要信息系统安全等级保护定级工作[4]，定级范围包含：

1.电信、广电行业的公用通信网、广播电视传输网等基础信息网络，经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。

2.铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通等重要信息系统。

3.市（地）级以上党政机关的重要网站和办公信息系统。

4.涉及国家秘密的信息系统。各行业根据行业特点指导本地区、本行业进行定级工作，保障行业内的信息系统安全。

五、等级保护在行业中应用

（一）等级保护在电力行业信息安全中的应用

国家电网公司承担着为国家发展电力保障的基本使命，对电力系统的信息安全非常重视，已经把信息安全提升到电力生产安全的高度，并陆续下发了《关于网络信息安全保障工作的指导意见》和《国家电网公司与信息安全管理暂行规定》。

（二）电信网安全防护体系研究及标准化进展

《国家信息化领导小组关于加强信息安全保障工作的意见》和《2006~2020年国家信息化发展战略》的出台，明确了我国信息安全保障工作的发展战略[5]。文中也明确了“国家公用通信网”包括通常所指“基础电信网络”、“移动通信网”、“公用互联网”和“卫星通信网”等基础电信网络。将安全保障的工作落实到电信网络，充分研究安全等级保护、安全风险评估以及灾难备份及恢复三部分内容，将三部分工作有机结合，互为依托和补充，共同构成了电信网安全防护体系。

六、结束语

安全等级保护是指导信息系统安全防护工作的基础管理原则，其核心内容是根据信息系统的重要程度进行安全等级划分，并针对不同的等级，提出安全要求。我国信息安全等级保护正在不断地完善中，相信信息保护工作会越做越好。

参考文献：

[1]徐超汉.计算机信息安全管理[M].北京:电子工业出版社,2006,36-89

[2]ISO27001.信息安全管理标准[S].2005

[3]GB17859计算机信息系统安全保护等级划分准则[S].1999

[4]关于开展全国重要信息系统安全等级保护定级工作的通知［EB/OL］.公信安[2007]861号,20070716.

篇9

关键词：民航通信网；工程建设；维护手段；新标准

随着新技术、新设备、新手段的广泛运用，民航通信网的建设水平、发展速度、建设规模还不能完全适应信息技术发展的要求，不能完全满足信息化发展对民航通信保障的要求。对此，我们必须加强通信网建设研究。

一、更新思维，确立工程建设的新模式

目前，国内电信事业发展迅猛，数字化、高速率的通信网已经覆盖全国。民航通信网采用开放模式，以自建、合建、租用等方式，与电信运营商骨干网建设融于一体。在使用上利用终端加密、多路由使用、交换组网等方式开发新的接口协议和网中网软件，做到开放而不公开，以最少的经费投入达成通信网建设工程的最快发展。与此同时，对原有通信工程应充分挖掘潜力、改制创新，建成多手段、全频域的栅格状通信网。随着通信网络的发展，信息共享和开放程度更高，网络可靠性和安全性问题也更加突出。这主要体现在：网络结构的变化促使信息源更具有开放性，使网络安全防卫措施的实施面临重重阻力。资源的共享和分布增加了网络受攻击的可能性。信息源不再是高度集中、绝对封闭的唯一源头，信息流的多渠道交叉反馈，使对信息的监控难度加大，因此，必须加强对网络安全管理和信息安全技术的研究，建立完善的网络安全管理体系，加强网络管理系统的技术改造，确保民航通信网的安全和高效运行。

二、注重效能，更新维护手段

一是组建通信设备维护管理中心，变单一维护为层次维护。由通信设备维护管理中心负责网络运行监控、网络组织调整、设备预检测试、故障设备维修及技术改造，并为一线台站提供技术支援。二是利用光缆巡检系统，改革传统线路巡检方式，该系统为计算机管理，对完成线路维护任务情况进行量化评定，为线路维护建立直观有效的管理模式。三是突出新装备的科学管理。与市电信运营商和设备厂家合建备品备件管理资料数据库，确定配备储存标准，为一线台站提供有力的物质保障。四是构筑集中监控平台，实行网络监管，变被动式经验维护为主动式科学维护。建立以各级通信网络技术管理中心为龙头的运行管理机制，是由网管中心在通信网络运行管理中所处的地位和作用决定的。实践证明，现代化的通信网络必须依靠现代化的手段来管理，必须运用现代管理理论和先进的网络管理技术，加强网管系统建设，全面推进网络管理机制的创新。

三、讲求效益，进一步深化维护制度改革

目前，民航通信设备的可靠性达到一定程度，主要通信设备都能达到平均开机近万小时无自然故障的水平，并且大都具备自动诊断功能，机房环境也日趋稳定，这些优势为实现集中维护和远程控管提供了可能。二是推行大机房工作方式。在加强机房维护人员一专多能训练的基础上，明确应急预案，保证紧急或突发事件时，相关电路畅通无阻。完善远程网络监控技术。要求远程网络监控技术即要互相兼容，还要功能强大。重点是完善远程网络故障管理技术，要能定期对监控的网络生成网络运行质量报告、告警监测、故障定位、故障修正、测试及障碍管理等功能集。对网络出现的损伤和设备运行障碍，要能及时作出反应，使监控指挥人员能够采取诸如紧急调度、抢修及远程技术支援等措施，以确保网络高效、安全运行。

四、加强管理，制定各类新标准

一是在原有通信管理规定的基础上，不断增加、补充针对新型通信设备维护管理的相关内容；二是着眼新装备、新系统，制定通信网维护管理在岗制度；三是明确网络管理维护人员工作职责，进一步规范维护管理程序、业务处理程序、配合协作程序、线路故障检修程序、业务处理程序、配合协作程序、线路故障检修程序、技术支援与指导工作程序、器材备件供应保障程序等各项工作流程；四是保证层次维护有明确的依据，制定好各类标准；随着民航通信网络的高速发展及其它外部情况的变化，原有的法规有些已经不适应通信网络管理发展的要求，必须按照依法管理民航通信网的要求，建立健全民航通信网网络管理法规。各级网管中心必须明确职责，理顺业务协调关系。同时协调好各网管中心、维修中心和一线机房间的业务关系，使网管中心真正成为全网的技术协调、装备维修、应急抢修中心。要建立和完善各种突况下的应急通信保障预案，加强对重要通信系统设备的巡检巡修，建立故障预防处理机制，定期对全网进行质量分析，及时处理日常维护中存在的问题，结合设备及维护保养的实际情况，指定通信设备质量评定标准、通信网络运行质量评定标准、通信专业技术人员考核评定标准等一系列量化指标，为民航通信网的科学化管理打下良好的基础。

参考文献：

[1]关山,张新程,田韬,李坤江.HSDPA网络技术.北京:机械工业出版社，2007

篇10

通用航空是指除从事公共航空运输（客运或货运）以外的民用航空。通用航空具有机动灵活、快速高效等特点，作业项目覆盖了农、林、牧、渔、工业、建筑、科研、交通、娱乐等多个行业，主要是在3000m以下空域飞行。通用航空的具体内容包罗万象，我们熟知的通用航空有以下几种：航空摄影、医疗救护、气象探测、空中巡查、人工降水等。其他类型包括海洋监测，陆地及海上石油服务，飞机播种，空中施肥等。另外公务机飞机和私人飞机都属于通用航空范畴之内。与地面交通类比，通用航空客比作出租车运营；民航公司可比作公交运输。我国是农业大国，通用飞机的广泛应用是发达国家农业现代化的一个重要方面。西部地区与资源优势由于交通不便而长期得不到发挥，交通已成为制约西部地区经济发展的瓶颈，西部大开发需要通用航空。据民航局预测显示，预计未来5～10年，我国需要各类通用航空飞机10000到12000架，通用航空飞机数量的年均增长率将达到30%，通用航空及其带动的产业将形成一万亿元人民币以上的市场容量。随着中国经济的发展，公务飞行、商用飞行、空中游览、私人驾照培训，正受到越来越多人的青睐，在市场需求的推动下，通用航空服务的领域将出现快速的发展。在有这样巨大发展前景的市场中，卫星通信的应用将是不可或缺的解决通信需求的方案之一，在面对挑战同时，卫星通信只有抓住机遇努力满足市场需求，创新开拓应用服务于这一领域。

二、民用航空使用频率规划

（Ku/Ka/L频段可应用范围）依据《中华人民共和国无线电频率划分规定》，民用航空无线电频率使用和业务主要分为：1）制式无线电台是指为确保航空器的安全，在制造完成时必须安装在其上的无线电设备。2）非制式无线电台是指制式无线电台以外的无线电台。如:机载客舱卫星通信电台。3）航空移动业务是指在航空电台和航空器电台之间,或航空器电台之间的一种移动业务。营救器电台可参与此种业务；应急示位无线电信标电台使用指定的遇险与应急也可参与此种业务。4）航空电台是指用于航空移动业务的陆地电台。在某些情况下，航空电台也设在船舶或海面工作平台上。卫星通信在民用航空应用中又主要划分为驾驶舱（前舱）和客舱（后舱）。驾驶舱（前舱）通信需要高度完整性和快速响应的安全和正常通信，属于卫星航空移动（R）业务，主要分为空中交通服务部门用于空中交通管制、飞行情报与报警的安全相关通信，以及航空器承运人进行的、会影响到空中运输的安全、正常和效率的通信[航空运行管理控制通信（AOC）]。民航局《航空公司运行控制卫星通信实施方案》中推荐使用的卫星通信系统有海事卫星通信系统、铱星系统和Ku卫星系统。客舱(后舱)通信是为航空承运人的私人通信[航空行政通信（ACC）]服务，以及公众通信[航空旅客通信（APC）]。目前在国际上使用的客舱（后舱）通信系统主要有海事卫星通信系统、Ku卫星系统及Ka卫星系统。具体使用频率规划如表1所示。

三、民用航空的卫星通信网络运营系统现状

1.卫星网络与资源目前国际民航驾驶舱（前舱）卫星通信多使用的是L和S频段卫星通信系统，采用卫星移动通信使用的L、S频段。而卫星移动通信系统的建设是一项复杂的系统工程，国内尚无自建的商用卫星移动通信系统投入运行。国内正在使用或准备使用的商用卫星移动通信系统都是由国外运营商提供的服务。国外商用卫星移动通信系统主要包括：海事卫星系统（Inmarsat）、铱星系统（Iridium）、全球星ICO系统（Globalstar）、亚洲蜂窝卫星系统（ACes）和Thuraya等。具体所用卫星移动通信系统具体所用频率范围如表2所示。在客舱（后舱）卫星通信应用方面，中国卫通集团公司目前拥有12颗在轨卫星，可以提供以覆盖中国及周边地区的Ku频段卫星通信服务资源，并计划在2015年，达到拥有15颗以上在轨卫星。在卫星频率资源使用上将形成C、Ku与S、L、Ka频段相结合，固定广播通信卫星与移动广播通信卫星结合，覆盖范围广、用途多样的卫星空间段资源体系。中国卫通现有运营在轨卫星情况如表3所示。考虑到航空运输飞行国际、国内航线的特点，从卫星资源的服务能力来看，尤其是至今我国没有自主可管可控，用机驾驶舱（前舱）卫星通信的L和Ka频段卫星网络系统；即使是Ku频段卫星，目前我国自主运营的卫星服务能力，不论是覆盖范围，还是轨道频率资源，也远远不能适应满足我国航空市场发展卫星通信需求。这既是对我国卫星通信运营服务提出的挑战，更是开拓卫星通信服务业务的机遇和发展应用潜力。

2.用户终端设备由于我国在这方面应用起步晚，再加上用于航空领域的准入门槛制约，目前用于驾驶舱（前舱）卫星通信的L频段终端系统设备，以及用于后舱（客舱）卫星通信的Ku和Ka频段终端系统设备，全部是由国外厂商提供，几乎全面占领我国终端系统设备市场。民航飞机上卫星通信设备的制造门槛很高，除了要遵循现行技术标准，还要得到国际有关机构认可，为了国家信息安全的需要，国内厂商在这一领域还需要努力追赶，有所作为。驾驶舱（前舱）卫星通信的L频段终端系统设备主要有：霍尼韦尔,柯林斯，泰雷斯公司等。后舱（客舱）卫星通信的Ku和Ka频段终端系统设备主要有：Row44，Panasonic，GoGo，Aerosat等。后舱（客舱）卫星通信终端天线系统如图4所示。的通信系统多数是高频和甚高频通信系统，卫星通信的应用多是使用铱星系统，海事卫星，Globalstar,Thuraya,ACeS等卫星系统，以及与这些卫星系统相配的L频段在轨卫星系统的终端设备。驾驶舱（前舱）卫星通信终端设备如图5所示。

3.网络运营和用户业务管控从国家战略安全考虑，在航空运输飞行网络运营和用户业务管控方面，更需要建立可管可控的航空卫星通信网络运营和用户业务管控系统。系统网络运行管理主要是负责管理、监控和维护机载通信全系统，实时对全网系统涉及卫星、地面网络和终端设备等工作状态进行管理、监控，实时对运营网络中业务用户使用情况，进行本地或者远程、监控、维护和计费结算等管理，对网络运营和业务运营数据进行存储、备份管理，对网络运营中出现的包括卫星系统、终端设备和用户使用等问题，进行实时分析排查，及时警示和问题预先发现等必要的日常维护，保障全网络系统运行安全正常。民航卫星通信业务横跨通信信息传输服务和民用航空飞行运输服务，在相关系统设计规范、业务运营管理、设备准入等方面，必须同时满足国家对民航飞行安全，信息通信网络传输安全，信息内容安全和数据存储安全规定要求。民航卫星通信涉及国家信息安全，有必要在网络运营和用户业务管控方面在满足国家相关法规要求前提下，做到完全自主，实现业务运营可管可控。

四、结论