聶 嘉 徐新然 雷 縉

1(中國民航大學安全科學與工程學院 天津 300300) 2(中國民航大學電子信息與自動化學院 天津 300300)

隨著民航空中交通量的迅猛增長以及對民航通信能力和服務水平要求的不斷提高，實現(xiàn)整個民航領域內(nèi)各單位間高效的業(yè)務交互及內(nèi)部資源共享成為民航領域的關鍵問題.在傳統(tǒng)民航系統(tǒng)中通信以點到點的方式進行，但不同機構所使用的系統(tǒng)、所傳輸數(shù)據(jù)異構并且相互間缺乏統(tǒng)一的接口標準，這使得通信系統(tǒng)進一步開發(fā)及維護產(chǎn)生巨大的開銷.SWIM概念的提出則為上述問題提供了有效的解決方案[1-2].

圖1 SWIM架構示意圖

從系統(tǒng)體系的角度而言，SWIM就是通過建立系統(tǒng)級的信息管理體系，構建一種低成本高效益的空管數(shù)據(jù)信息交換模式，為不同的用戶在正確的時間提供正確的服務；從數(shù)據(jù)共享的角度而言，SWIM技術將通用的操作畫面提供給所有空管數(shù)據(jù)用戶，允許實時分享航空業(yè)數(shù)據(jù)；從網(wǎng)絡的角度而言，SWIM是一個大規(guī)模分布式集成的網(wǎng)絡系統(tǒng)[3-4]，采用面向服務的設計結構，通過對不同的系統(tǒng)提供統(tǒng)一的SWIM核心服務的形式，解決這些系統(tǒng)間的信息互通問題，從而適應系統(tǒng)未來發(fā)展的需要[5].

大量民航運行的相關數(shù)據(jù)在SWIM網(wǎng)絡中傳輸、共享，甚至很多有較高緊急度的數(shù)據(jù)或保密級別較高的數(shù)據(jù)處于薄弱的安全機制下，成為黑客惡意入侵的目標.針對民航系統(tǒng)的網(wǎng)絡攻擊越來越頻繁，數(shù)據(jù)安全威脅和系統(tǒng)隱患問題也越來越嚴重，信息安全成了民航信息化管理機構關心的話題[6].本文在分析SWIM概念架構的功能基礎上，研究SWIM的數(shù)據(jù)共享安全問題和隱患，并以此提出SWIM的安全治理建議，為我國SWIM系統(tǒng)建設提供參考.

1 SWIM介紹

SWIM概念經(jīng)過十幾年的發(fā)展與完善，已形成包括IP網(wǎng)絡層、SWIM基礎設施層、信息交換模型信息交換服務層和SWIM應用層的5層操作架構.

SWIM架構如圖1所示：接入系統(tǒng)代表已與SWIM連接的獨立空中交通管理系統(tǒng)；適配器主要利用航班信息交換模型、飛行信息交換模型和氣象信息交換模型對空中交通管理異構數(shù)據(jù)進行規(guī)范并將統(tǒng)一格式后的數(shù)據(jù)整合為服務信息；數(shù)據(jù)引接系統(tǒng)提供了基礎設施層的核心功能，包括數(shù)據(jù)解析、設備安全，服務管理、認證授權等服務，其中，安全網(wǎng)關是接入節(jié)點的一種具體表現(xiàn)形式；虛擬信息池本質上是所有SWIM節(jié)點所傳輸?shù)男畔⒓希渲邪乜胀ㄐ?、地面通信、導航、監(jiān)視、氣象等空中交通管理數(shù)據(jù)[7].

SWIM的可操作架構分為SWIM基礎設施層、信息交換模型信息交換服務層和SWIM應用層，下面是SWIM系統(tǒng)5個核心服務層的功能詳述:

1) 在IP網(wǎng)絡層，提供包括硬件在內(nèi)的綜合電信服務.它是不同利益相關者的互連網(wǎng)絡基礎結構的集合，這些將是專用/公用互聯(lián)網(wǎng)協(xié)議網(wǎng)絡.在我國SWIM系統(tǒng)部署中，IP網(wǎng)絡層主要功能是對民航空管相關單位基礎設施數(shù)據(jù)的引接、對通信傳輸協(xié)議和數(shù)據(jù)格式的轉換[8].

2) 在SWIM基礎設施層，提供共享信息的基礎結構.它是SWIM的核心，類似于信息中心網(wǎng)絡.SWIM在基礎設施層構建虛擬信息池，由于信息緩存在ICN路由內(nèi)存中，可以快速對興趣包作出響應，滿足民航系統(tǒng)低時延、高并發(fā)、高可靠的需求.而支持基礎設施層信息池形成和流動的關鍵技術為數(shù)據(jù)的命名、路由和緩存.另外，基礎設施層還提供其他的核心服務，例如共享信息管理和綜合服務管理.信息管理主要包括數(shù)據(jù)的訂閱發(fā)布、請求響應以及數(shù)據(jù)治理功能；綜合服務管理主要包括企業(yè)服務管理、SWIM用戶的認證授權以及服務安全性[9].

3) 在信息交換模型層，使用特定于主題的標準來共享上述信息交換服務的信息.信息交換模型定義了應用程序交換的數(shù)據(jù)的語法和語義，包括對信息內(nèi)容、結構和格式進行詳細的闡述.信息交換模型層和信息交換服務層共同定義了SWIM系統(tǒng)中可以交換的應用消息單元.目前主要的交互模型有航班數(shù)據(jù)交換模型、航行情報交換模型和氣象信息交換模型[10].

4) 在信息交換服務層，包含每一個空管系統(tǒng)相關的信息域和跨域交互的定義，在適當時遵循治理規(guī)范并由SWIM利益相關者達成共識，并形成我國民航SWIM系統(tǒng)運行的一套標準.SWIM利益相關者作為信息提供者和信息消費者的身份，利用上述達成的共識標準定義的信息交換服務，通過支持SWIM的應用程序進行交互和協(xié)同工作[11].

5) 在SWIM應用層，開發(fā)和應用基于SWIM交互的應用系統(tǒng)和程序.支持空管局、機場和航空公司等組織，以及高?？蒲腥藛T和航空愛好者等個人作為信息提供者和信息消費者使用，通過SWIM業(yè)務系統(tǒng)的應用程序進行交互.

2 SWIM安全隱患

SWIM的出現(xiàn)徹底改變了傳統(tǒng)民航相關系統(tǒng)之間點到點的數(shù)據(jù)共享方式，實現(xiàn)了實時高質的信息共享，提高了系統(tǒng)內(nèi)的運行控制能力，增強了跨系統(tǒng)的協(xié)同決策能力，但同時也帶來了諸多的安全隱患.

2.1 安全隱患概述

SWIM是一項集信息技術、控制技術、通信技術等前沿技術的綜合性技術，任意一個環(huán)節(jié)的薄弱都會造成整個系統(tǒng)面臨嚴重的安全隱患.SWIM系統(tǒng)技術使用分層的面向服務的體系結構，并實現(xiàn)了從應用程序集中到數(shù)據(jù)服務集中的過渡，在這種情況下可以利用SWIM體系結構.該架構可以使民航服務系統(tǒng)和信息技術基礎設施分離，從而保持應用開發(fā)和信息技術基礎設施建設之間的松散耦合和互操作性，可以提供高效的信息共享和民航信息可重用協(xié)同調度以及管理的交換機制，實現(xiàn)各類民航服務系統(tǒng)之間的互聯(lián)互通[12].傳統(tǒng)的民航信息系統(tǒng)與SWIM民航信息系統(tǒng)對比如圖2所示.SWIM架構使用面向服務的架構，核心服務之間具有低耦合度的特點，由傳統(tǒng)的點對點式數(shù)據(jù)交互轉變成以SWIM為核心的共享架構，減少了原有系統(tǒng)之間的高度互相依賴，使所有系統(tǒng)都可以相互連接進行信息共享，同時降低了信息共享的成本，增強了引接通道管理能力，有利于空管系統(tǒng)之間的通信，提高了信息的利用率[13].

圖2 傳統(tǒng)的民航信息系統(tǒng)與SWIM民航信息系統(tǒng)圖

由于SWIM是架設在現(xiàn)有民航空管設備的基礎上的對空管通信、導航、監(jiān)視、氣象等數(shù)據(jù)的信息解析轉換的共享平臺，所以SWIM需要與空管現(xiàn)有大部分系統(tǒng)設備進行連接，使現(xiàn)有空管系統(tǒng)脫離“信息孤島”的現(xiàn)狀.然而，向SWIM的過渡對安全性來說是一個真正的挑戰(zhàn)，因為它意味著：空管各系統(tǒng)從基于點對點交換的通信發(fā)展到以網(wǎng)絡為中心的交換，同時信息交換數(shù)量增加，攻擊面也隨之增加[14].因此，SWIM的運行存在諸多安全隱患，可能會出現(xiàn)航空運行信息被惡意篡改、隱私數(shù)據(jù)泄露、機密信息被竊取等問題.這些問題破壞了航空數(shù)據(jù)的安全性，影響了民航系統(tǒng)的正常運行.

2.2 安全隱患分析

SWIM由SWIM基礎設施、信息和對應的信息交換服務以及面向SWIM的應用等要素組成，其中每個要素都可能存在相對脆弱的隱患部分.以下將從SWIM的基礎設施層、信息交換層和應用層3個方面分析SWIM面臨的主要安全隱患.

2.2.1 基礎設施層安全隱患分析

SWIM基礎設施層中的 “虛擬信息池”為SWIM的核心部分，其基礎結構中有大量的數(shù)據(jù)在流通交互，提供的不同核心服務確保各種面向SWIM的應用服務正常運行.但是基礎設施層的很多硬件設施和軟件系統(tǒng)處在無人監(jiān)控、無人管理的環(huán)境中，任意一起嚴重事故都將導致 SWIM 核心服務以及面向SWIM的應用服務無法正常工作[15].目前針對SWIM基礎設施層中存在的主要隱患如表1所示.

表1 基礎設施層隱患

SWIM基礎設施層是一個基于信息中心網(wǎng)絡的大型分布式網(wǎng)絡系統(tǒng)，其作用是提供共享信息的基礎結構.由于網(wǎng)絡技術的進步，大型網(wǎng)絡信息化系統(tǒng)遭受惡意攻擊和極端災難的可能性越來越大.因此，針對SWIM面臨遭受惡意攻擊和災難的威脅下，比如數(shù)據(jù)引接傳感器終端設備、緩存路由設備和交換機設備等硬件設施出現(xiàn)故障，在遭受不可抗力(如自然災害、戰(zhàn)爭等)時可能出現(xiàn)通信線路被破壞或者部分系統(tǒng)連接中斷和硬件設施的老化等后果，SWIM的生存能力、關鍵服務的可用性、連續(xù)性和可靠性是需要重點解決的問題.同時，由于SWIM對全部民航機構開放應用接口，并且為用戶提供遠程操作系統(tǒng)的功能，與此同時，也存在惡意入侵系統(tǒng)、破壞基礎網(wǎng)絡和非法獲取數(shù)據(jù)等隱患，比如拒絕服務攻擊、信息竊聽、偽裝和虛假路由信息等，從而使得SWIM的基礎結構、傳輸路徑和核心服務等受到破壞[16].相應地，SWIM也存在安全信息和事件管理能力不足的問題，從而導致共享數(shù)據(jù)過程缺乏可監(jiān)管性和可追溯性，以信息中心網(wǎng)絡為基礎的SWIM基礎設施層面臨巨大的信息安全隱患.

2.2.2 信息交換層安全隱患分析

SWIM中的數(shù)據(jù)一般包括即時航空運行數(shù)據(jù)、常規(guī)航空情報數(shù)據(jù)、航空業(yè)保密信息以及大量的用戶隱私，這些數(shù)據(jù)資源是SWIM正常運行和業(yè)務交互的必要條件，SWIM的用戶和系統(tǒng)管理人員在進行正常的工作流程時需要頻繁使用這些數(shù)據(jù)以及數(shù)據(jù)衍生的應用，以完成信息的共享或者其他功能，對航空業(yè)正常運行有著不言而喻的重要性.目前信息交換層存在的主要隱患如表2所示:

表2 信息交換層隱患

SWIM系統(tǒng)信息交換層包含信息交換模型和信息交換服務層，信息交換模型和信息交換服務層通?？梢员灰暈樘峁┺D換和分類數(shù)據(jù)服務的SWIM云平臺，對IP網(wǎng)絡層所收集的不同地區(qū)不同民航相關單位和不同民航基礎設備的多源異構的數(shù)據(jù)進行協(xié)議和格式的轉換，統(tǒng)一為XML格式的數(shù)據(jù)，并通過投入信息池中定義的不同ATM信息域來分類，以備于支持SWIM的不同種類信息需求的應用程序進行交互和協(xié)同工作.當某一接入系統(tǒng)提供異于平常的數(shù)據(jù)量時，SWIM信息交換層的信息處理能力存在超負荷的情況，可能會導致信息服務器出現(xiàn)暫停服務或宕機的情況；當某一SWIM資源節(jié)點發(fā)生權限篡改或數(shù)據(jù)庫攻擊時，SWIM數(shù)據(jù)庫中的數(shù)據(jù)將面臨被篡改和破壞的風險，可能會導致使用數(shù)據(jù)的應用服務提供不準確或具有誤導性的信息；當某一SWIM資源節(jié)點發(fā)生信息泄露或數(shù)據(jù)丟失事件時，可能會導致航空業(yè)機密信息或敏感信息被不法分子獲得并且有損航空業(yè)的利益.當SWIM數(shù)據(jù)出現(xiàn)問題時，對相應數(shù)據(jù)涉及到的信息交換服務產(chǎn)生直接影響，威脅航空運輸?shù)陌踩?由此可見，若滿足高效、保質和快速的民航信息需求，SWIM信息交換服務還缺乏異常數(shù)據(jù)量的識別和調節(jié)的能力、用戶權限的安全控制方式以及防范數(shù)據(jù)庫攻擊的手段[17].

2.2.3 應用層安全隱患分析

SWIM信息系統(tǒng)中大部分的應用服務需要收集航空運行業(yè)務數(shù)據(jù)和用戶敏感隱私數(shù)據(jù)進行分析和處理，而用戶在與SWIM系統(tǒng)進行交互使用的軟件和平臺也不盡相同，如何保證SWIM用戶和各類民航資源系統(tǒng)信息交互的安全性和可靠性是設計SWIM應用層需要考慮的關鍵問題之一.目前SWIM應用服務層存在的主要隱患如表3所示:

表3 應用層隱患

SWIM應用層主要包括一些基于SWIM交互的應用系統(tǒng)和程序，通過使用SWIM提供的統(tǒng)一格式的數(shù)據(jù)去擴展新的應用功能.然而，現(xiàn)有民航領域應用程序存在安全系統(tǒng)薄弱或缺乏安全保證機制的情況.通過對華北地區(qū)民航當前信息網(wǎng)絡安全情況的調查，發(fā)現(xiàn)大部分信息網(wǎng)絡安全事件的來源都是外部網(wǎng)絡攻擊，占安全事件總數(shù)的 46%；而缺乏防范意識或不健全的安全管理體系，例如使用安全等級較低的登錄密碼或未定期更換密碼而導致發(fā)生安全事件的占19%[18].有些民航數(shù)據(jù)網(wǎng)絡的訪問機制甚至沒有身份認證，這都有可能造成民航信息的泄露和篡改，使民航網(wǎng)絡信息系統(tǒng)面臨著嚴重的安全隱患.此外，民航網(wǎng)絡廣域分布，航空用戶種類繁多，存在管理混亂等問題.這就容易使非法用戶獲得相應權限，從而訪問民航數(shù)據(jù)網(wǎng)絡.常見的網(wǎng)絡攻擊隱患有偽造操作指令、惡意軟件、漏洞攻擊、人為誤操作以及第三方服務中的隱私泄露[19].

3 SWIM安全建議

SWIM作為分布式架構的信息交換平臺，同樣遭受著與傳統(tǒng)分布式網(wǎng)絡系統(tǒng)相同的安全威脅，因此對SWIM系統(tǒng)進行安全防護設計勢在必行.根據(jù)分布式網(wǎng)絡的一般架構，有針對性地對每一個層次進行安全防護設計，形成一個多層次、多維度的安全防護體系[20]是保證SWIM系統(tǒng)正常運行的重要前提條件.

3.1 SWIM安全防護技術框架

目前SWIM主要應用于空管局、航空公司和機場等民航工作系統(tǒng)，并且應用范圍限于民航數(shù)據(jù)引接轉換、共享和應用等方面.顯然，不同的民航工作系統(tǒng)在應用場景和特征上有著很大的區(qū)別，但其基本原理仍然是一致的.本文通過對SWIM系統(tǒng)整體的安全等級分級，設計了面向SWIM的整體安全防護技術框架，并針對各層的隱患因素分別提出解決方案.本文設計的SWIM系統(tǒng)安全防護技術框架如圖3所示:

圖3 SWIM安全防護技術框架示意圖

SWIM中的安全域可劃分為高、中、低3種級別，面臨的風險也可分為高、中、低3種.對于SWIM中，低等安全域可以只設置防火墻系統(tǒng).防火墻可以在系統(tǒng)內(nèi)部與外部網(wǎng)絡的邊界處建立一個安全控制機制，限制從系統(tǒng)與外部網(wǎng)絡交互的數(shù)據(jù)；將需要保護的內(nèi)部網(wǎng)絡與外部不可信任網(wǎng)絡進行隔離，對進出的數(shù)據(jù)進行隱藏和檢查的操作，并記錄相關信息等，起到安全防護和邊界保護的作用.這種隔離、控制和記錄的功能基本可以滿足低等安全域的需求.

中等安全域可以采用入侵檢測和防火墻結合的技術.防火墻特點是“防外不防內(nèi)”，對內(nèi)部惡意的破壞者并不提供有效的防御措施，而入侵檢測系統(tǒng)可以彌補防火墻系統(tǒng)的不足之處.入侵檢測是一種從計算機網(wǎng)絡或計算機系統(tǒng)中的某些關鍵點收集并分析信息，發(fā)現(xiàn)網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和受到攻擊跡象的一種安全技術[21].它從SWIM和網(wǎng)絡中收集、分析信息，檢測任何企圖破壞系統(tǒng)資源完整性、機密性和可用性的行為，并且作出相應的反應，比如對進攻源進行識別和增添系統(tǒng)管理員對安全事件進行初步的管理和記錄.

高等安全域在防火墻和入侵檢測系統(tǒng)的基礎上還可以加入入侵防御系統(tǒng).入侵防御系統(tǒng)是一種主動的和智能的入侵檢測、防范、阻止系統(tǒng)[22]，會針對疑似網(wǎng)絡攻擊行為進行預警和攔截，同時最大限度地保持正常工作,以及在遭遇攻擊后可以迅速恢復采取各種技術措施和行動[23].如果要實現(xiàn)SWIM相對完善的安全防護體系，則應該選擇在部署入侵檢測系統(tǒng)的基礎上，增添入侵防御系統(tǒng)作為系統(tǒng)進一步的防御手段，既檢測攻擊行為又布置防御措施，大幅度提高系統(tǒng)網(wǎng)絡安全防護能力.

SWIM的核心部分信息池則建議采用命名數(shù)據(jù)網(wǎng)絡結合區(qū)塊鏈的底層網(wǎng)絡架構，命名數(shù)據(jù)網(wǎng)絡以內(nèi)容為中心，只考慮信息的內(nèi)容不考慮其網(wǎng)絡位置，對信息內(nèi)容保密性和安全性也強于傳統(tǒng)網(wǎng)絡結構，面對不同環(huán)境情況緩存的方式也會相應變換，正適用于以數(shù)據(jù)為中心、數(shù)據(jù)量龐大且需要快速響應的SWIM系統(tǒng)；區(qū)塊鏈的網(wǎng)絡架構與命名數(shù)據(jù)網(wǎng)絡相同，都適用于大型去中心化網(wǎng)絡架構，并且區(qū)塊鏈通過運用數(shù)據(jù)加密、時間戳以及分布式共識等機制，建立了系統(tǒng)中各節(jié)點間的信任機制，在命名數(shù)據(jù)網(wǎng)絡的基礎上增添了數(shù)據(jù)不可篡改和行為可追溯的特性，同時命名數(shù)據(jù)網(wǎng)絡的快速響應特性也在一定程度上減輕了區(qū)塊鏈網(wǎng)絡共識慢、傳輸時延過長的缺點.

3.2 SWIM安全防護技術建議

3.2.1 基礎設施層安全建議

SWIM基礎設施層是SWIM共享數(shù)據(jù)的核心部分.在遭受惡意攻擊、災難或正常老化的物理故障情況下需要最大程度地保證服務的可用性、連續(xù)性和可靠性，結合SWIM網(wǎng)絡框架和現(xiàn)有的大型網(wǎng)絡設計模型，本文提出構建SWIM系統(tǒng)應急響應和災難恢復機制的安全防護措施，將應急響應過程分為準備、檢測、抑制、根除、恢復和跟蹤6個階段，按照響應每個階段的作用逐步恢復SWIM系統(tǒng)，以保證SWIM網(wǎng)絡在遭受極端情況時能夠有效地生存和運轉，提高SWIM網(wǎng)絡的生存能力.針對信息竊聽安全隱患，可以通過非對稱加密數(shù)據(jù)來提高安全性，同時使用具有反竊聽功能的傳輸介質來降低安全風險.針對身份偽裝、虛假路由信息和缺乏監(jiān)管性等安全隱患，結合SWIM所需的機密性、完整性、監(jiān)管性、抗抵賴性和可追溯性等性質，本文建議利用區(qū)塊鏈來構建SWIM安全共享數(shù)據(jù)模型的安全防護措施，將SWIM基礎設施層不同節(jié)點之間的相互認證、相互通信、數(shù)據(jù)共享、數(shù)據(jù)發(fā)布等行為以事件的形式保存上鏈，通過各節(jié)點共同維護分布式賬本記錄，實現(xiàn)SWIM所需的數(shù)據(jù)共享的安全性和可信性.

3.2.2 信息交換層安全建議

信息交換層主要包含交互的數(shù)據(jù)、信息交換模型和信息交換服務層，主要提供對多源異構數(shù)據(jù)格式與協(xié)議的轉換以及數(shù)據(jù)分類的功能，針對某節(jié)點遭受DDOS攻擊時，單節(jié)點單位時間需要處理的數(shù)據(jù)量可能會超出負載能力范圍的情況，本文建議：一方面可以結合專用的加速復雜XML操作的軟件或硬件來加速信息交換服務性能，例如XPath、XSLT和模式驗證等；另一方面可以在本層添加異常數(shù)據(jù)識別與調節(jié)機制，自動識別異常數(shù)據(jù)量，并以此作出調節(jié)行為，例如通過隨機動態(tài)地選擇不同的SWIM服務點向SWIM提供服務，使得SWIM關鍵服務數(shù)據(jù)源由隨機動態(tài)選擇的不同數(shù)據(jù)庫提供，通過保持服務提供源的動態(tài)變化和隨機選擇，來降低攻擊者攻擊單個服務提供源所造成的影響，若攻擊者大面積攻擊服務提供源，攻擊成本也會大幅度增加，以此來提高SWIM核心服務的生存能力.針對數(shù)據(jù)泄露和數(shù)據(jù)庫攻擊的隱患，可以通過增加多重訪問控制機制來提升非授權用戶非法升權的難度，完善相關應用程序訪問機制和特權配置的封閉性，使用高強度并經(jīng)常更換密碼.針對數(shù)據(jù)篡改和丟失的隱患，可以通過對數(shù)據(jù)進行摘要加密，從而通過驗證數(shù)據(jù)完整性來判斷數(shù)據(jù)是否被篡改，對數(shù)據(jù)的全部加密傳輸可以降低數(shù)據(jù)丟失帶來的損失和風險.

3.2.3 應用層安全建議

SWIM應用層主要包括一些基于SWIM系統(tǒng)交互的應用系統(tǒng)和程序，通過使用SWIM提供的統(tǒng)一格式的數(shù)據(jù)去擴展新的應用功能.針對民航信息系統(tǒng)認證薄弱、管理混亂的問題，本文建議在SWIM應用層中增加跨域訪問機制，在訪問不同節(jié)點提供的數(shù)據(jù)時增加健全的安全認證機制，同時加強對訪問SWIM的用戶管理，提高防范意識.此外，針對惡意軟件對系統(tǒng)應用的影響、虛假信息的注入等隱患，本文建議在SWIM系統(tǒng)應用前端增加入侵檢測功能，對每一次服務請求進行全程監(jiān)控，并要求訪問服務結束時發(fā)出回執(zhí)來檢查端對端網(wǎng)絡發(fā)出和接收到的信息，在此基礎上建立攻擊特征庫和用戶行為特征模型來進行檢測，這樣有助于提前發(fā)現(xiàn)用戶異常行為并及時撤銷權限或隔離用戶.

3.3 SWIM安全防護管理建議

網(wǎng)絡與信息系統(tǒng)的安全需要技術和管理協(xié)同并進，不僅要在技術上加強防范，還要加強網(wǎng)絡安全管理.

在擁有海量數(shù)據(jù)的SWIM中，需要網(wǎng)絡基礎設施來支持包括數(shù)據(jù)安全在內(nèi)的許多安全管理.例如認證管理、訪問控制管理、密鑰管理、證書管理及遠程控制等.此外還要有安全策略和規(guī)范.信息的安全策略應遵循以下原則：堅持動態(tài)性原則，遵循最小特權原則，實施全面防御，建立控制點，檢測薄弱環(huán)節(jié).

在增強用戶及相關技術人員安全意識方面，需要完善與加強如下安全保障工作：

1) 在安全制度方面，制定相應的安全制度，明確規(guī)章制度的權利和義務，對信息部門人員來說，意味著明確自己負責的工作范圍，并根據(jù)時間和具體情況來調整實施方案.對于一些關鍵崗位進行數(shù)據(jù)安全和保密制度方面的培訓，提高管理人員信息安全專業(yè)素養(yǎng)，以降低內(nèi)部關鍵信息泄露事件發(fā)生的可能性.

2) 在用戶操作方面，主要是由用戶的錯誤操作造成的安全隱患，提高用戶的安全操作意識，制定相關的操作制度，在用戶使用系統(tǒng)之前可以對用戶進行相應的操作培訓，以降低用戶誤操作行為.

另外網(wǎng)絡與信息安全管理還應遵循規(guī)范、預防、系統(tǒng)化、應急、災難恢復等原則.尤其是應急與災難恢復原則，SWIM數(shù)據(jù)關系民航安危，出現(xiàn)緊急情況必須有有效的措施應對，減小災難發(fā)生的概率，災難發(fā)生后應以最快的速度恢復，最大程度地減少損失.

4 總 結

SWIM作為下一代空中交通管理系統(tǒng)的核心，為民航建立高效、靈活、統(tǒng)一的數(shù)據(jù)交互平臺提供了可能.但是SWIM同樣會面臨著惡意攻擊和自身脆弱性的隱患問題，其中關鍵數(shù)據(jù)的安全直接影響到民航各部門協(xié)同工作的進度和效率，以及乘客的生命安危，所以SWIM的數(shù)據(jù)安全問題不容忽視.不僅要在技術上采取防御措施，還要在管理上加強防范，增強員工的網(wǎng)絡安全意識與防御能力，共同打造安全的SWIM體系，促進民航業(yè)又好又快地發(fā)展.