◆朱小磊

（广西机场建设工程有限公司 广西 530048）

近年来，随着“四型机场”、“四强空管”、“智慧航司”建设工作的持续推动，中国民航信息化程度进一步提升，相关信息网络建设更加普及[1]。但是在民航信息化建设推动过程中，仍存在一些网络安全问题需要引起高度关注。尤其在等保2.0 时代背景下，应进一步加强民航网络安全方面的建设管理，提高民航行业应用网络安全风险的能力。

1 等保2.0 时代下民航行业网络安全方面存在的问题

1.1 民航行业网络安全管理体系不完善

为保证民航空防安全和运行安全，民航制定了相关的 SMS 体系，并且将其融入相关运行手册中。虽然民航行业对信息化技术的依赖程度越来越高，网络安全问题对空防安全和运行安全的影响越来越大，但是目前并没有将ISMS 体系融入民航各类运行手册中。同时部分民航单位网络安全管理体系不完善，具体如网络安全管理制度缺失、网络安全制度缺乏可实施性、管理制度本身没有定期进行修订、审核等问题，导致难以做好网络安全预防及处置工作，极大降低了民航行业的网络安全防护能力。

1.2 民航行业网络安全技术防控手段不足

民航行业在信息化建设中逐步开始重视网络安全工作，但是在具体实施时仍存在一些安全技术措施不到位的情况。规划阶段缺乏网络安全设计、建设阶段网络安全措施不到位，运维阶段防护技术手段不足，导致部分民航重要信息系统被黑客入侵、敏感资料被窃取、重要业务系统被感染病毒无法启用等情况，严重影响了民航业务的正常开展，民航网络安全威胁进一步增大。特别是在等保2.0 时代背景下，网络安全合规压力进一步增加，对民航行业网络安全技术防控手段的需要进一步加大。

1.3 资金投入不足

等保2.0 时代下，网络安全威胁进一步加大，网络安全合规要求也进一步提高。但是部分民航单位在网络安全投入方面仍没有列入单位财政计划，或者投入较少，不能满足网络安全防护需求，在后疫情时代民航行业一方面应积极发挥原有设备的潜力和管理能力，另一方面应积极做好网络安全规划工作，合理、有效的配置网络安全资源，主动提升网络安全防护水平。

1.4 民航行业网络安全应急预案不完善

在应对网络安全事件方面，民航局正在制定行业的网络安全应急预案，但是部分民航单位在网络安全应急处置方面仍存在一些问题亟待解决：网络安全应急预案缺乏规范性，如缺失网络入侵、病毒攻击等应急演练科目；演练人员覆盖度不足，没有进行全员的网络安全应急演练；网络安全应急处置联动机制不完善，如多部门、多单位之间的应急演练协调等；网络安全应急处置能力不足，难以及时辨别和处置对应危机事件，主要体现在网络安全人才缺乏。上述问题导致一旦民航相关信息网络发生灾难则难以及时预防和有效控制，从而影响民航相关业务系统安全、可靠的运行。

2 等保2.0 时代下民航行业网络安全方面建设策略

2.1 进一步完善民航行业网络安全建设方面规范、标准

（1）等保2.0 时代下，针对民航信息系统应按照“同步设计”、“同步建设”、“同步运营”的原则进一步明确网络安全工作在信息系统生命周期各个阶段的具体内容。

（2）按照等保2.0 的相关要求，依据网络系统运用功能、网络系统构建规模大小、网络系统操作方式等，正确评估民航各项重要程度信息系统，明确信息系统的保护等级，并按照相应的保护等级进行网络安全规划设计，增强民航行业抵御网络安全风险和应急处置的能力。

（3）依据等保2.0，结合民航行业特点，进一步加强民航行业网络安全建设方面规定的要求，包括网络安全架构设计要求、网络安全部署策略要求、网络安全管理要求等内容，促进民航相关信息网络安全系统构建，增强民航相关信息网络安全管理规范化。

（4）进一步明确网络安全岗位职责。

目前行业内网络安全工作岗位职责不清，而且工作人员身兼多职，一方面不符合等保2.0 的相关要求，另一方面不利于对网络安全管理和运行工作的开展。

应依据进一步明确网络安全岗位职责，赋予相应的责任和义务，及时维护民航相关信息网络安全系统，针对检出的安全隐患问题及时准确上报，快速处置，提高民航相关信息网络方面的安全性。

以广西某机场信息化管理及建设为例，通过制定及改善民航相关信息网络安全建设方面规定，构建民航具体信息网络安全系统，同时确定安全管理职责，通过定期抽检及时发现和解决民航信息网络对应安全隐患问题，做好民航相关信息网络安全维护工作，有力提升了该机场的信息网络安全防护水平。

2.2 强化网络安全技术防控措施，明确民航网络安全建设方面防范对策

（1）加强落实等级保护测评工作和民航网络安全法定自查工作，通过采用技术手段定期对相关信息系统进行检测，及时发现信息系统中存在的各种网络安全隐患并进行整改，实现等保2.0 的主动防护的理念，降低相关信息系统的网络安全风险。

（2）加强民航信息系统网络安全技术，按照等保2.0 网络通信安全、网络边界安全、计算环境安全以及安全安全管理中心的相关要求，结合民航信息系统的实际情况，进行网络区域规划、网络安全设备部署、终端安全防护手段的建设，实现网络访问策略控制、终端病毒防护、网络攻击的拦截等；通过安全管理中心实现统一管理、统一配置、统一审计、统一监测。

（3）加强民航信息系统的灾难恢复体系的建设，一方面在系统架构方面采用双链路、双机热备等技术手段实现硬件层面的灾备建设，另一方面加强数据和应用层面的备份和恢复能力，做好民航信息系统全方位保护，提高民航信息系统的高可用性。

以广西某机场信息化管理及建设为例，通过完善计算机病毒防控工作，定时对防火墙策略实施更新，加强对进至民航机场信息系统中的访客网络安全检测工作，构建及完善民航相关信息网络安全系统方面灾难恢复体系，充分保证了该机场信息系统的安全运行。

2.3 明确信息系统建设中网络安全资金投入要求

（1）在等保2.0 时代，网络安全合规要求进一步加强，为满足等保2.0 基本要求需要在等保1.0 的基础上进一步加大投入，实现主动防御、精准防护的要求，以增强民航信息系统的安全性。

（2）随着“四型机场”、“四强空管”、“智慧航司”建设工作的持续推进，大量新技术的应用提高了民航业务的效率，但是也带来了一系列安全问题。结合“三同步”原则，应进一步加大相关系统的网络安全投入经费。

（3）民航管理部门应制定网络安全资金投入的相关政策要求，指引民航对应部门组织及民航企业组织构建民航相关信息网络灾难预防及控制系统，并针对防护技术实施改进，做好民航具体信息网络安全系统补丁修复，建设有效防火墙系统，构建大规模、高成效民航相关信息网络安全方面防范系统[3]。

2.4 进一步完善民航网络安全应急预案

（1）民航管理部门及民航单位需确定民航相关信息网络安全建设方面具体应急预案，通过调查研究民航对应信息网络情况，了解民航相关信息网络系统运营安全状况，确定民航具体信息网络安全体系构建核心内容。

（2）民航管理部门需定时组织实践演练，实践演练内容注重民航相关信息网络安全建设方面具体应急预案执行方面，通过实践演练提升安全建设方面具体应急预案实施的可行性及科学性，改善民航相关信息网络安全建设质量。

（3）需强化对民航相关信息重大网络安全方面防范，若出现民航相关信息重大网络安全突发事件，应及时依据民航相关信息网络安全建设方面具体应急预案开展对应应急处置，并在解决安全突发事件之后明确具体责任人，充分研究安全事件引发因素，针对具体责任人实施惩处，增加对于民航相关信息网络安全建设重要性的充分认识，充分保证民航对应信息网络安全。

（4）定期开展等保测评和网络风险评估，准确评定民航具体信息网络安全危机可能导致的损害，科学运用数据库信息资料，依据对应风险值是统计，完善民航相关信息网络安全方面危机管理预案，在出现民航具体信息网络安全危机事故时，需尽快构建民航相关信息网络安全危机处置小组，依据民航相关信息网络安全方面危机管理预案及规定，实施安全方面危机管理，尽量减少民航具体信息网络安全危机带来的损失。

（5）加强相关人员网络安全技能培训，增强对各个民航部门以及民航企业对应信息网络安全基础知识及安全防范能力培训，充分认识维护民航相关信息网络安全的重要作用，增强民航具体信息网络安全危机防范意识，降低民航相关信息网络安全危机情况的发生，保证民航对应信息网络安全。

3 结语

总之，等保2.0 时代下，对民航行业的网络安全提出更大挑战，针对民航行业在网络安全方面存在的网络安全风险，需进一步完善民航网络安全方面建设工作内容，明确及完善民航网络安全建设方面规定，注重网络安全技术防控，落实民航网络安全防范对策，加大资金投入，完善民航网络安全应急预案，增强民航整体网络安全防护水平，推动民航网络安全工作的进一步开展。