从事后到事前,从个人到组织,从从局部到系统的保安闭环管理
信息技术时代对民航空防安全的影响及对策
2011年06月21日 16:56 来源:民航资源网
字号:T |T
0人参与0条评论打印转发
伴随着信息技术及其产业的高速发展,航班离港系统、OA 办公系统、电子客票系统、SOC 运行指挥系统、收益管理系统、航班编排系统等等各种信息新技术在民航的各个领域得到了广泛的应用,航空公司也越来越倚重通过电子信息技术来实现对企业的有效管理。一方面,信息技术的发展极大的提高了航空公司的运营效率,减少了运行成本;另一方面,它对民航的空防安全工作也带来了新的挑战。例如,2006年10月16日国际航协正式停止向机票代理商提供BSP 纸质机票、开始推行电子客票之后,由于电子客票存在不受时限的新特点,给一些不法分子实施违法犯罪行为提供了新的便利条件,也给民航空防安全带来了新的问题。因此研究分析信息技术对民航空防安全的影响有利于打击违法行为确保空防安全,同时也有利于保障民航运输的正常有序,促进社会的和谐稳定。
一、信息技术时代对空防安全提出了新挑战
计算机系统的脆弱性早在上世纪60年代末就已经被美国政府和私营部门的一些机构所认识,但是由于当时的计算机性能还非常落后,使用范围也不广,因此,计算机系统安全问题并未引起足够的重视,直到进入上世纪90年代,计算机性能开始大幅提升,运用范围也日益广泛。并且,由于互联网的出现,人们把每个独立的计算机连接起来,相互通信和共享资源,因此随之而来计算机信息安全问题也越发突出。
(一)计算机系统的脆弱性导致空防安全容易出现漏洞
中国民航对计算机系统的运用最早始于上世纪80年代初期,并最先进入到销售领域。1981年以前,我国民航主要采用手工订座的售票方式,1984年民航首先建立了自己的计算机订座系统(CRS ),在全国39个城市和32个国外城市实现了联网,并逐步实现了与全球分销系统(GDS )过渡。目前,信息技术已经遍及民航的营销、生产、安全、服务、办公等各个领域。但是,由于计算机系统在处理、储存、传输和使用上存在着严重的脆弱性,因此,对于过度依赖于计算机系统的民航而言,一旦出现故障极易出现生产秩序的混乱,甚至造成安全管理的失控。
例如,2006年10月10日13时28分,中国民航信息网络股份公司(以下简称“中航信”)离港系统的主机出现技术故障,导致包括北京首都机场、上海虹桥机场、广州白云机场、成都双流机场、长沙黄花国际机场、香港国际机场等全国多个机场离港系统瘫痪。由于航空公司工作人员需要临时改用手工方式为旅客办理值机手续,因此导致办理速度较慢,并造成大量旅客积压、大批航班延误。此外,由于临时改用这种很少使用的手工方式办理,习惯于依靠计算机确认、查找办理登机手续旅客的工作人员极容易出现“不适应”的状况,并导致错乘、漏乘等情况的发生,这无疑是一个重要的空防安全隐患。
类似的典型不安全事件还有近期发生在美国的联合航空公司电脑系统崩溃事件。由于电脑系统的突然崩溃,导致大批旅客滞留芝加哥奥黑尔国际机场和丹佛国际机场达5个多小时,而这两个机场不仅是美国最繁忙的机场之一,也是空防的重地。
(二)计算机网络系统的开放性给空防安全留下隐患
计算机网络已经成为21世纪知识经济社会运行的必要条件和社会的基础设施。由于计算机网络系统的开放性,以及现有网络协议和软件系统固有的安全缺陷,使任何一种网络系统都不可避免地、或多或少地存在一定的安全隐患和风险。特别是Internet 在使用和管理上往往处于无政府状态,使人们在享受网络所带来的方便快捷和效益的同时,也面临着网络和信息安全方面的巨大威胁。
例如,由于网站注册的随意性以及网络平台的开放性,因此近年来假网站、假电子机票事件有爆发性增长之势,某航空公司的冒牌网站竟多达50多个,甚至搜索引擎所搜出位居前列的多半是假网站,这些冒牌网站的网页面布局、颜色、板块设置等,都与正版非常相似,足以达到以假乱真的地步,需要仔细查看,才能从细节上发现一些差异。通常这些冒牌网站会采取会员注册等方式套取旅客资料,或以低廉的票价来吸引客户骗取钱财,这不仅给航空公司品牌信誉、网络营销等带来较大危害,而且旅客信息资料的泄露给不法分子留下了可乘之机。
(三)网络传播方式的多样性、快速性等使空防安全面临巨大压力
网络传播信息的速度和规模、影响的地域范围以及表现形式等都远远超过以往的传统媒体,因此网络传播在带给我们方便的同时,也给空防工作带来了新的问题——正因为网络传播的信息量大、传播速度快、传播方式多等优点,使得我们必须时刻提防内部人员通过网络方式泄露安全机密的事情发生。
近期比较典型的一起内部人员泄密事件有:
2010年8月24日黑龙江伊春空难发生后仅几个小时,一份有关南航黑龙江分公司运行安全技术部2009年8月27日印发的“关于伊春林都机场运行安全措施——9月1日以后伊春机场原则上不飞夜航”的文件就被内部人士上传至网络,并被媒体记者获悉迅速传播。
此外,还在之前发生的南航“5·8”空难黑匣子录音材料在网络疯传事件等等。
由于网络传播使泄密者具有很强的隐蔽性,也使得泄密事件具有突发性、紧急性和不确定性等特点,因此,网络泄密往往是突然发生,出乎意料,并不给我们留出足够的时间和回旋余地。所以也对我们的空防“防”的工作提出了新的挑战。
二、信息技术时代空防安全的对策
尽管信息技术时代给我们的空防安全带来了种种新挑战,但勿庸置疑的是信息技术在民航业中的地位已经越来越突出,作用也越来越大。对于这一新鲜事物,我们必须要在它的发展初期就予以高度重视,因为任何事物都有一个从量变到质变的过程,如果在问题发生初期不加以妥善解决和处理,发展到最后,势必会严重影响和危害公司的空防安全。因此,我们需要以下几个方面进行加强和改进空防工作。
(一)密切跟踪信息技术的发展动态
在这个信息技术日新月异的时代,各种先进的科技手段正使得航空业发生着前所未有的巨大变革。在这场变革中很多技术细节仍然处在不断完善和修订中,空防部门应该未雨绸缪、早做准备,密切跟踪信息技术的发展动态,认真分析其对空防安全的影响,趋利避害,提高应对能力。
(二)强化安全监管
这里所指信息技术时代的安全监管应该包含了三个方面:
第一个方面是指计算机硬件设备安全监管。计算机硬件主要指计算机所用的芯片、板卡及输入输出等设备,包括CPU 、内存条、显卡、网卡、声卡、键盘、显示器、打印机、扫描
仪等等。这些芯片和硬件设备不仅会因为自身质量原因对系统安全构成威胁,同时由于显示器、键盘、打印机等设备在使用过程中电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方,因此不法分子有可能利用专用接收设备把这些电磁信号接收还原后,从而实现窃取相关安全信息的目的。
此外,在一些板卡里,比如显卡,甚至声卡的指令集里,都可以集成有病毒程序,这些程序以一定的方式激活,同样会造成电脑系统被遥控或系统崩溃,甚至电脑所产生的电磁信号会通过电源线传播出去,并被截取。在空防工作中我们不能视硬件设备没有生命、不可控,所以就安全。其实,计算机里的每一个部件都是可控的,也正因为可控,所以就存在不安全的风险。因此,我们必须首先在采购环节就严格把关,严禁来历不明的电脑及其他设备进入空防安全领域;其次在使用计算机时要注意做好电脑硬件的安全防护,把我们所能做到的尽力做好。
第二个方面是指计算机网络的安全监管。随着信息化的浪潮席卷全球,世界正经历着以计算机网络技术为核心的信息革命,信息网络已成为我们这个社会的神经系统,它改变了人类传统的生产、生活方式。今天的计算机网络已经不仅仅是局域网(LAN ),而且还跨过城市、国家和地区,实现了网络扩充与异型网互联,形成了广域网(WAN ),并使计算机网络深入到科研、文化、经济、国防等各个领域,推动了社会的发展。但是,这种发展也带来了一些负面影响,网络的开放性增加了网络安全的脆弱性和复杂性,信息资源的共享和分布处理更增加了网络受攻击的可能性,使得空防部门不开避免的要面对网络安全问题,防止犯罪分子利用网络实施窃取、篡改、假冒、恶意破坏等行为。
因此,加强计算机网络的安全监管可以考虑采取以下几种措施:1、制订完善的计算机安全管理办法,并加强人员网络安全方面的培训;2、加装更加可靠的杀毒软件,并聘请专业的网络安全公司负责互联网安全事务;3、定期对重要数据进行备份;4、加强密码设置管理,并强调尽可能使用复杂密码设置。
第三个方面是论坛、博文、QQ 等的安全监管。黑龙江伊春空难南航文件泄露事件充分暴露出我们在对于内部人员通过网络泄露机密的管理上仍然存在空缺,尽管网络泄密存在突发性、紧急性和不确定性等问题,但是我们还是需要及早建立一套完善的网络言行监管办法,并重点加强对内部人员的思想教育工作,让大家充分认识到网络安全的重要性。
(三)制订各种应急预案
尽管2006年10月10日所发生的“中航信”离港系统主机故障造成大面积航班延误事件在民航系统还是比较少见,但这也正给我们提了个醒,类似的由计算机故障所引起的空防不安全事件随时随地都有发生的可能,所以提前制订各种应急预案也是我们空防工作的重点之一。
(四)加强与相关部门的协作
在航空公司中,一般都是由保卫部来负责空防安全工作的主抓,但实际上空防安全工作并不只是保卫部一家的事情,可以说从飞行、机务、地服、货运、运控等一线部门到机关各职能部门都与空防安全有着密切的联系,哪一个环节出现漏洞都有可能会危机空防安全,因此,我们必须充分认识到空防安全工作是一个系统工程,需要各部门、各环节协同作战,需要互相支持配合,才能共保空防安全。
三、结束语
目前,信息技术时代的民航空防安全研究还是一个比较新的领域,与之相关的研究和各种案例、演练等等都还比较少,因此急需要引起安全管理部门的高度重视,加强这方面研究力度,并及早制订完善相关配套的管理办法以及紧急处置预案。只有将空防安全中“防”的工作做好、做足,我们才能从源头上杜绝民航空防安全事故的发生。
从事后到事前,从个人到组织,从从局部到系统的保安闭环管理
信息技术时代对民航空防安全的影响及对策
2011年06月21日 16:56 来源:民航资源网
字号:T |T
0人参与0条评论打印转发
伴随着信息技术及其产业的高速发展,航班离港系统、OA 办公系统、电子客票系统、SOC 运行指挥系统、收益管理系统、航班编排系统等等各种信息新技术在民航的各个领域得到了广泛的应用,航空公司也越来越倚重通过电子信息技术来实现对企业的有效管理。一方面,信息技术的发展极大的提高了航空公司的运营效率,减少了运行成本;另一方面,它对民航的空防安全工作也带来了新的挑战。例如,2006年10月16日国际航协正式停止向机票代理商提供BSP 纸质机票、开始推行电子客票之后,由于电子客票存在不受时限的新特点,给一些不法分子实施违法犯罪行为提供了新的便利条件,也给民航空防安全带来了新的问题。因此研究分析信息技术对民航空防安全的影响有利于打击违法行为确保空防安全,同时也有利于保障民航运输的正常有序,促进社会的和谐稳定。
一、信息技术时代对空防安全提出了新挑战
计算机系统的脆弱性早在上世纪60年代末就已经被美国政府和私营部门的一些机构所认识,但是由于当时的计算机性能还非常落后,使用范围也不广,因此,计算机系统安全问题并未引起足够的重视,直到进入上世纪90年代,计算机性能开始大幅提升,运用范围也日益广泛。并且,由于互联网的出现,人们把每个独立的计算机连接起来,相互通信和共享资源,因此随之而来计算机信息安全问题也越发突出。
(一)计算机系统的脆弱性导致空防安全容易出现漏洞
中国民航对计算机系统的运用最早始于上世纪80年代初期,并最先进入到销售领域。1981年以前,我国民航主要采用手工订座的售票方式,1984年民航首先建立了自己的计算机订座系统(CRS ),在全国39个城市和32个国外城市实现了联网,并逐步实现了与全球分销系统(GDS )过渡。目前,信息技术已经遍及民航的营销、生产、安全、服务、办公等各个领域。但是,由于计算机系统在处理、储存、传输和使用上存在着严重的脆弱性,因此,对于过度依赖于计算机系统的民航而言,一旦出现故障极易出现生产秩序的混乱,甚至造成安全管理的失控。
例如,2006年10月10日13时28分,中国民航信息网络股份公司(以下简称“中航信”)离港系统的主机出现技术故障,导致包括北京首都机场、上海虹桥机场、广州白云机场、成都双流机场、长沙黄花国际机场、香港国际机场等全国多个机场离港系统瘫痪。由于航空公司工作人员需要临时改用手工方式为旅客办理值机手续,因此导致办理速度较慢,并造成大量旅客积压、大批航班延误。此外,由于临时改用这种很少使用的手工方式办理,习惯于依靠计算机确认、查找办理登机手续旅客的工作人员极容易出现“不适应”的状况,并导致错乘、漏乘等情况的发生,这无疑是一个重要的空防安全隐患。
类似的典型不安全事件还有近期发生在美国的联合航空公司电脑系统崩溃事件。由于电脑系统的突然崩溃,导致大批旅客滞留芝加哥奥黑尔国际机场和丹佛国际机场达5个多小时,而这两个机场不仅是美国最繁忙的机场之一,也是空防的重地。
(二)计算机网络系统的开放性给空防安全留下隐患
计算机网络已经成为21世纪知识经济社会运行的必要条件和社会的基础设施。由于计算机网络系统的开放性,以及现有网络协议和软件系统固有的安全缺陷,使任何一种网络系统都不可避免地、或多或少地存在一定的安全隐患和风险。特别是Internet 在使用和管理上往往处于无政府状态,使人们在享受网络所带来的方便快捷和效益的同时,也面临着网络和信息安全方面的巨大威胁。
例如,由于网站注册的随意性以及网络平台的开放性,因此近年来假网站、假电子机票事件有爆发性增长之势,某航空公司的冒牌网站竟多达50多个,甚至搜索引擎所搜出位居前列的多半是假网站,这些冒牌网站的网页面布局、颜色、板块设置等,都与正版非常相似,足以达到以假乱真的地步,需要仔细查看,才能从细节上发现一些差异。通常这些冒牌网站会采取会员注册等方式套取旅客资料,或以低廉的票价来吸引客户骗取钱财,这不仅给航空公司品牌信誉、网络营销等带来较大危害,而且旅客信息资料的泄露给不法分子留下了可乘之机。
(三)网络传播方式的多样性、快速性等使空防安全面临巨大压力
网络传播信息的速度和规模、影响的地域范围以及表现形式等都远远超过以往的传统媒体,因此网络传播在带给我们方便的同时,也给空防工作带来了新的问题——正因为网络传播的信息量大、传播速度快、传播方式多等优点,使得我们必须时刻提防内部人员通过网络方式泄露安全机密的事情发生。
近期比较典型的一起内部人员泄密事件有:
2010年8月24日黑龙江伊春空难发生后仅几个小时,一份有关南航黑龙江分公司运行安全技术部2009年8月27日印发的“关于伊春林都机场运行安全措施——9月1日以后伊春机场原则上不飞夜航”的文件就被内部人士上传至网络,并被媒体记者获悉迅速传播。
此外,还在之前发生的南航“5·8”空难黑匣子录音材料在网络疯传事件等等。
由于网络传播使泄密者具有很强的隐蔽性,也使得泄密事件具有突发性、紧急性和不确定性等特点,因此,网络泄密往往是突然发生,出乎意料,并不给我们留出足够的时间和回旋余地。所以也对我们的空防“防”的工作提出了新的挑战。
二、信息技术时代空防安全的对策
尽管信息技术时代给我们的空防安全带来了种种新挑战,但勿庸置疑的是信息技术在民航业中的地位已经越来越突出,作用也越来越大。对于这一新鲜事物,我们必须要在它的发展初期就予以高度重视,因为任何事物都有一个从量变到质变的过程,如果在问题发生初期不加以妥善解决和处理,发展到最后,势必会严重影响和危害公司的空防安全。因此,我们需要以下几个方面进行加强和改进空防工作。
(一)密切跟踪信息技术的发展动态
在这个信息技术日新月异的时代,各种先进的科技手段正使得航空业发生着前所未有的巨大变革。在这场变革中很多技术细节仍然处在不断完善和修订中,空防部门应该未雨绸缪、早做准备,密切跟踪信息技术的发展动态,认真分析其对空防安全的影响,趋利避害,提高应对能力。
(二)强化安全监管
这里所指信息技术时代的安全监管应该包含了三个方面:
第一个方面是指计算机硬件设备安全监管。计算机硬件主要指计算机所用的芯片、板卡及输入输出等设备,包括CPU 、内存条、显卡、网卡、声卡、键盘、显示器、打印机、扫描
仪等等。这些芯片和硬件设备不仅会因为自身质量原因对系统安全构成威胁,同时由于显示器、键盘、打印机等设备在使用过程中电磁辐射会把电脑信号扩散到几百米甚至达到一公里以外的地方,因此不法分子有可能利用专用接收设备把这些电磁信号接收还原后,从而实现窃取相关安全信息的目的。
此外,在一些板卡里,比如显卡,甚至声卡的指令集里,都可以集成有病毒程序,这些程序以一定的方式激活,同样会造成电脑系统被遥控或系统崩溃,甚至电脑所产生的电磁信号会通过电源线传播出去,并被截取。在空防工作中我们不能视硬件设备没有生命、不可控,所以就安全。其实,计算机里的每一个部件都是可控的,也正因为可控,所以就存在不安全的风险。因此,我们必须首先在采购环节就严格把关,严禁来历不明的电脑及其他设备进入空防安全领域;其次在使用计算机时要注意做好电脑硬件的安全防护,把我们所能做到的尽力做好。
第二个方面是指计算机网络的安全监管。随着信息化的浪潮席卷全球,世界正经历着以计算机网络技术为核心的信息革命,信息网络已成为我们这个社会的神经系统,它改变了人类传统的生产、生活方式。今天的计算机网络已经不仅仅是局域网(LAN ),而且还跨过城市、国家和地区,实现了网络扩充与异型网互联,形成了广域网(WAN ),并使计算机网络深入到科研、文化、经济、国防等各个领域,推动了社会的发展。但是,这种发展也带来了一些负面影响,网络的开放性增加了网络安全的脆弱性和复杂性,信息资源的共享和分布处理更增加了网络受攻击的可能性,使得空防部门不开避免的要面对网络安全问题,防止犯罪分子利用网络实施窃取、篡改、假冒、恶意破坏等行为。
因此,加强计算机网络的安全监管可以考虑采取以下几种措施:1、制订完善的计算机安全管理办法,并加强人员网络安全方面的培训;2、加装更加可靠的杀毒软件,并聘请专业的网络安全公司负责互联网安全事务;3、定期对重要数据进行备份;4、加强密码设置管理,并强调尽可能使用复杂密码设置。
第三个方面是论坛、博文、QQ 等的安全监管。黑龙江伊春空难南航文件泄露事件充分暴露出我们在对于内部人员通过网络泄露机密的管理上仍然存在空缺,尽管网络泄密存在突发性、紧急性和不确定性等问题,但是我们还是需要及早建立一套完善的网络言行监管办法,并重点加强对内部人员的思想教育工作,让大家充分认识到网络安全的重要性。
(三)制订各种应急预案
尽管2006年10月10日所发生的“中航信”离港系统主机故障造成大面积航班延误事件在民航系统还是比较少见,但这也正给我们提了个醒,类似的由计算机故障所引起的空防不安全事件随时随地都有发生的可能,所以提前制订各种应急预案也是我们空防工作的重点之一。
(四)加强与相关部门的协作
在航空公司中,一般都是由保卫部来负责空防安全工作的主抓,但实际上空防安全工作并不只是保卫部一家的事情,可以说从飞行、机务、地服、货运、运控等一线部门到机关各职能部门都与空防安全有着密切的联系,哪一个环节出现漏洞都有可能会危机空防安全,因此,我们必须充分认识到空防安全工作是一个系统工程,需要各部门、各环节协同作战,需要互相支持配合,才能共保空防安全。
三、结束语
目前,信息技术时代的民航空防安全研究还是一个比较新的领域,与之相关的研究和各种案例、演练等等都还比较少,因此急需要引起安全管理部门的高度重视,加强这方面研究力度,并及早制订完善相关配套的管理办法以及紧急处置预案。只有将空防安全中“防”的工作做好、做足,我们才能从源头上杜绝民航空防安全事故的发生。