网络信息安全现状堪忧

    近年来，计算机网络和信息系统已经成为社会经济发展和人们日常生活中不可或缺的重要工具。但是互联网在给人们带来巨大便利的同时，黑客、木马、病毒、恶意代码、人为破坏等各种威胁信息安全的因素也纷至沓来。

    目前，来自计算机网络的威胁越来越多样化和隐蔽化。国内的信息安全公司虽然为数不少，并推出了许多网络安全产品，但却依然难以解决网络安全问题，未能真正建立起有效的信息安全保障和防卫体系，尤其是缺乏具有自主知识产权的信息安全技术。

    事实上，在民航空管领域，一旦信息系统被攻击、无线电通信系统受到干扰、重要专机信息被泄密、出现各种系统故障等，都会使飞行安全受到严重威胁，空管的指挥协调能力被严重削弱，轻者会造成航班正常运作中断，重者会危及飞行安全甚至国家安全。
 
    有鉴于此，空管系统必须要在信息安全领域有所作为。

    如何保障数据安全

    信息安全在很大程度上是指数据的安全。为了保障数据的安全，我们可以采用高可靠性的计算机和网络设备，选择双机热备、磁盘阵列冗余，再建立若干应急灾备系统。我们还可以采用安全网关、防火墙、虚拟专用通道（VPN)、入侵防护系统（IPS)、入侵检测系统（IDS）、入侵检测与防护（IDP）、安全扫描、物理隔离、数据加密、口令管理、PKI、用户认证、信息监控审计等一系列的安全措施，再配合杀毒软件和安全补丁，共同构筑一个安全防御系统。然而，仅凭这一切就能保障我们的数据安全吗？

    很遗憾，上述措施还远远不够！据统计，将近80%的安全事件是由内部人员直接或间接引起的，而非硬件和软件防护不周所致。

    在民航空管领域，计算机使用者大都不需要经过严格培训，但是每天却在以并不安全的方式处理着企事业单位的大量重要信息，对民航空管信息系统构成了潜在的威胁。实际上，对空管信息安全的威胁，除了大家所熟知的网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、信息产品的失控等因素外，由内部人员违规和违法操作所带来的安全问题占很大比例。

    有鉴于此，保障信息安全，不仅需要关注技术层面，更要重视管理层面，这就为我们带来了信息安全管理的新思路。

    据笔者了解，民航空管系统信息化建设虽然历经多年，但内部信息的管理普遍欠缺，没有真正有效的数据安全措施，缺乏防范数据非法使用的相关策略，未能对一些很敏感、很重要的数据进行有效的管理和存储。