民航作为交通行业的重要组成部分,与人民出行、国家利益息息相关。随着民航四型机场建设的持续推进,以及大量新技术在民航机场信息化建设中的广泛应用,使得民航机场中的各系统面临新的安全威胁。对此,国家和民航局提出了关于加强民航各单位网络安全建设的一系列要求,其中包含等保2.0系列标准要求、《民用航空网络安全等级保护基本要求》、《民用航空网络安全等级保护定级指南》等。
为规范民航生产网安全防护建设,贯彻落实国家信息化领导小组《关于加强信息安全保障工作的意见》和公安部、国家保密局等《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等文件精神,落实网络安全保护工作,提升民航信息系统网络安全防御能力,使其满足国家和民航局的网络安全建设要求。
民航生产业务系统作为机场信息化系统的重要组成部分,需重点对其开展网络安全防护体系的建设。传统的边界隔离、单点防护的措施已经不能满足“四型机场”建设中信息系统的网络安全防护要求,构建纵深动态主动的安全防护体系才是应对民航机场信息系统网络安全的防护之道。
针对民航生产业务系统的网络安全防护,主要是通过采用融合主机安全、网络安全、应用安全、运营安全为一体的工业互联网企业安全防护体现框架,建立了民航生产业务系统安全防护体系,解决了民航生产网安全防护的问题。具体措施如下:
一:加强民航各单位对生产网信息安全的重视程度
通过民航生产网信息安全培训、讲座等形式,树立正确网络安全观,切实加强信息安全防护措施。落实民航网络安全责任,加大关键信息基础设施防护力度,加强网络安全事件应急响应能力,切实保护个人隐私和商业秘密。广泛开展网络安全知识技能宣传普及,尤其是生产网信息安全知识的普及,提高民航人员的网络安全意识,及对民航生产网信息安全的重视程度。
二:建立民航生产业务系统安全防护体系
民航生产业务系统安全防护体系的建立,首先需要从生产业务各系统的主机终端安全、网络安全、应用安全、数据安全等几个方面分别进行各系统网络安全防护与检测体系的建立。然后,基于安全集中管理平台或态势感知平台结合大数据分析技术及日志收集及存储等技术,实现各系统安全数据、安全策略及安全事件等信息的集中收集分析及管理,并通过可视化的界面实现安全态势的呈现,为安全运营服务团队提供技术支撑。最终,实现包含安全防护与检测、安全运营、安全服务的民航生产业务系统安全防护体系的构建。
三:完善民航生产网信息安全管理制度
保证民航生产网信息安全的基础便是健全的安全管理制度,所以制定完善的民航生产网信息安全管理制度,对民航生产业务系统的建设、运行、管理和维护具有重要意义。可以从根本上预防民航生产业务系统信息安全事件的发生,保障民航生产网的信息安全。
四:加强民航生产网信息安全监管力度
随着网络技术的快速发展,民航生产业务系统也得到广泛应用。如果要保证民航生产网信息安全,就必须提高民航信息安全监管的力度。积极学习和引进先进的技术,借助大数据、人工智能等先进技术,推进民航生产网信息安全监管的自动化、智能化,提升民航生产网信息安全监管的质量和水平。实现民航生产网信息安全态势的实时监测、报警能力,增强遭受网络攻击时的主动防御能力,降低民航生产业务系统数据泄露的风险。从根本上解决民航生产网信息安全监管力度不够的问题。
民航生产业务系统网络安全是现代民航“四型机场”建设的基础,要正确处理好发展和安全的关系,以发展促安全,以安全保发展。同时要注重技术和管理的重要性,在提高技术的同时也要注重管理,从而保障民航网络信息安全。