□昆明航空有限公司 朱濤/文

近年來我國中小機(jī)場發(fā)展迅猛，呈現(xiàn)出數(shù)量越來越多、運量越來越大、分布越來越廣、增速越來越快等特點，在民航運輸中的作用越來越重要，對區(qū)域經(jīng)濟(jì)發(fā)展貢獻(xiàn)更加凸顯。中小機(jī)場的持續(xù)快速發(fā)展，大大完善了我國現(xiàn)代化機(jī)場網(wǎng)絡(luò)體系，有力支撐了我國現(xiàn)代綜合交通運輸體系，提高了民航運輸?shù)呢暙I(xiàn)度、融合度和便捷度。同時，民航局提出要進(jìn)一步完善中小機(jī)場安全監(jiān)管體系，確保中小機(jī)場安全運行。

隨著中小機(jī)場運量的增加，信息化手段已經(jīng)成為其重要的運營工具，其一旦受到攻擊或破壞，也將會給機(jī)場的業(yè)務(wù)運行帶來極大的影響。如惡意代碼導(dǎo)致某小型機(jī)場信息系統(tǒng)中斷30多小時，嚴(yán)重影響了機(jī)場的運行效率；某機(jī)場廣告屏出現(xiàn)涉恐言論，導(dǎo)致多架航班復(fù)檢等。因此，中小機(jī)場的網(wǎng)絡(luò)安全工作不能掉以輕心。通過調(diào)研發(fā)現(xiàn)我國中小機(jī)場在網(wǎng)絡(luò)安全方面，各單位的整體網(wǎng)絡(luò)安全意識和重視程度顯著提高，網(wǎng)絡(luò)安全防護(hù)措施和手段極大改善，管理制度及落實情況進(jìn)一步完善和強(qiáng)化，網(wǎng)絡(luò)安全整體狀況良好。但是也發(fā)現(xiàn)一些問題需要引起高度重視，如網(wǎng)絡(luò)安全防護(hù)措施不完善、網(wǎng)絡(luò)安全人才匱乏、網(wǎng)絡(luò)安全應(yīng)急能力不足等，作為各參與方應(yīng)對這些問題采取針對性的措施，有效提高中小機(jī)場的網(wǎng)絡(luò)安全防護(hù)能力。

民航中小機(jī)場網(wǎng)絡(luò)安全現(xiàn)狀

相對于大型機(jī)場，中小型機(jī)場的信息系統(tǒng)數(shù)量較少，規(guī)模較小。調(diào)研發(fā)現(xiàn)，目前中小機(jī)場網(wǎng)絡(luò)安全面臨以下問題：

（一）網(wǎng)絡(luò)安全人才匱乏

網(wǎng)絡(luò)安全是一個專業(yè)性非常強(qiáng)的工作，不僅需要了解國家、行業(yè)的相關(guān)政策法規(guī)、技術(shù)標(biāo)準(zhǔn)等，還需要掌握一些信息化和網(wǎng)絡(luò)安全相關(guān)知識，同時還需要具備一定的管理能力，對人員的綜合能力要求比較高。但是目前民航中小機(jī)場的網(wǎng)絡(luò)安全人員不僅面臨能力不足的問題，其人員數(shù)量就不能滿足工作需求，相關(guān)人員身兼多職，嚴(yán)重地制約了其網(wǎng)絡(luò)安全工作的開展，具體表現(xiàn)為：

1.網(wǎng)絡(luò)安全政策法規(guī)、標(biāo)準(zhǔn)掌握不到位，對網(wǎng)絡(luò)安全工作要求理解不透徹?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《中華人民共和國個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》以及《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》等法規(guī)條例陸續(xù)出臺，但是對于中小機(jī)場來講沒有專門的部門或人員能夠?qū)ζ溥M(jìn)行全面的解讀，從而也無法有效指導(dǎo)本單位開展網(wǎng)絡(luò)安全相關(guān)工作，導(dǎo)致在網(wǎng)絡(luò)安全工作中存在畏難情緒和避責(zé)心態(tài)。具體體現(xiàn)在網(wǎng)絡(luò)安全管理制度不完善、網(wǎng)絡(luò)安全管理制度不落地，缺乏網(wǎng)絡(luò)安全整體指導(dǎo)等問題。

2.網(wǎng)絡(luò)安全人員技能不足。通過檢查、調(diào)研發(fā)現(xiàn)，民航各中小機(jī)場普遍存在網(wǎng)絡(luò)安全技術(shù)人員能力不足的問題，具體體現(xiàn)在如不清楚網(wǎng)絡(luò)安全日常運維工作內(nèi)容、不能對各類安全日志進(jìn)行審計分析，導(dǎo)致不能及時發(fā)現(xiàn)和處置異常事件等方面。造成該方面問題的主要原因如下：網(wǎng)絡(luò)安全人員薪資問題，目前具備一定能力的網(wǎng)絡(luò)安全專職人員在人才市場的薪資都處在中高水平，小機(jī)場無法承擔(dān)人員成本，網(wǎng)絡(luò)安全人才的引進(jìn)和培養(yǎng)都存在難度；網(wǎng)絡(luò)安全技能培訓(xùn)不足，對于中小機(jī)場來講，培訓(xùn)主要集中在機(jī)場業(yè)務(wù)保障能力方面，針對網(wǎng)絡(luò)安全的專項培訓(xùn)幾乎沒有，這也不利于網(wǎng)絡(luò)安全保障能力的提升。

3.網(wǎng)絡(luò)安全人員數(shù)量嚴(yán)重不足。限于人力成本和單位編制等問題，民航各中小機(jī)場幾乎沒有專人負(fù)責(zé)網(wǎng)絡(luò)安全工作，絕大部分是身兼多職，甚至兼職人員也存在嚴(yán)重不足，這也限制了相關(guān)人員網(wǎng)絡(luò)安全管理能力和技術(shù)能力的提升，特別是嚴(yán)重影響到其網(wǎng)絡(luò)安全應(yīng)急處置能力。

（二）網(wǎng)絡(luò)安全工作缺乏整體規(guī)劃

按照國家和行業(yè)的網(wǎng)絡(luò)安全相關(guān)要求，信息化建設(shè)中網(wǎng)絡(luò)安全工作應(yīng)該遵循“同步設(shè)計、同步建設(shè)、同步使用”的三同步原則，但是由于歷史原因和單位對網(wǎng)絡(luò)安全工作認(rèn)識不足的問題，很多中小機(jī)場在信息化建設(shè)過程中沒有考慮三同步原則，導(dǎo)致整個單位的網(wǎng)絡(luò)安全工作缺乏整體規(guī)劃，網(wǎng)絡(luò)安全工作總是存在修修補補的狀態(tài)。該問題不僅僅存在于民航中小機(jī)場，一些大機(jī)場、航空公司等在網(wǎng)絡(luò)安全規(guī)劃方面也存在嚴(yán)重的欠缺，導(dǎo)致整個單位缺失網(wǎng)絡(luò)安全工作總體的指導(dǎo)。沒有整體的網(wǎng)絡(luò)安全規(guī)劃指導(dǎo)，很多中小機(jī)場面臨怎么開展網(wǎng)絡(luò)安全工作、怎么做好網(wǎng)絡(luò)安全工作的困惑，在開展網(wǎng)絡(luò)安全工作時也長期處在被動的地位，不僅造成網(wǎng)絡(luò)安全工作的缺失，同時也耗費了大量的人力、物力。

（三）網(wǎng)絡(luò)安全經(jīng)費保障需要形成機(jī)制

雖然近年來中小機(jī)場發(fā)展迅猛，數(shù)量越來越多、運量越來越大，對區(qū)域經(jīng)濟(jì)帶來了巨大的貢獻(xiàn)。但是受限于中小機(jī)場自身體量，單純靠民航機(jī)場運輸業(yè)務(wù)盈利非常困難，主要靠政府補貼和企業(yè)贊助等。雖然各地都針對《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》制定了實施細(xì)則，明確了網(wǎng)絡(luò)安全保障的資金比例，但是近兩年由于新冠疫情等客觀原因，導(dǎo)致在對民航中小機(jī)場的投資方面經(jīng)費都較為緊張，同時由于對網(wǎng)絡(luò)安全工作重要性認(rèn)識不足，導(dǎo)致網(wǎng)絡(luò)安全經(jīng)費保障就更為困難。目前網(wǎng)絡(luò)安全經(jīng)費大部分還是專項審批，沒有形成長效機(jī)制，經(jīng)費保障今后仍然是網(wǎng)絡(luò)安全工作面臨的一個重要問題。

（四）網(wǎng)絡(luò)安全防護(hù)措施有待加強(qiáng)

隨著《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級保護(hù)（等保2.0）以及行業(yè)相關(guān)要求等持續(xù)推動，民航中小機(jī)場在網(wǎng)絡(luò)安全防護(hù)措施及手段方面有了長足的進(jìn)步，但是對于中小機(jī)場來講，網(wǎng)絡(luò)安全防護(hù)措施不足仍是制約其提升安全防護(hù)能力主要問題。主要體現(xiàn)在以下幾個方面：網(wǎng)絡(luò)安全防護(hù)設(shè)備不足，大部分中小機(jī)場僅有基礎(chǔ)的網(wǎng)絡(luò)防火墻實現(xiàn)基本網(wǎng)絡(luò)訪問控制，甚至沒有部署安全策略，沒有實現(xiàn)對網(wǎng)絡(luò)中縱向流量和橫向流量的監(jiān)測分析，不能及時發(fā)現(xiàn)網(wǎng)絡(luò)中的異常行為；對于主機(jī)防護(hù)來講，部分機(jī)場主機(jī)部署終端防護(hù)產(chǎn)品少或者沒有定期升級特征庫等，一旦感染惡意代碼將嚴(yán)重影響業(yè)務(wù)系統(tǒng)的安全運行。隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》的出臺，數(shù)據(jù)安全成為行業(yè)網(wǎng)絡(luò)安全工作重點，整個行業(yè)面臨嚴(yán)峻考驗。

（五）網(wǎng)絡(luò)安全應(yīng)急處置能力不足

中小機(jī)場在網(wǎng)絡(luò)安全應(yīng)急方面能力嚴(yán)重不足，具體體現(xiàn)為：網(wǎng)絡(luò)安全應(yīng)急處事件時間長、事件處置協(xié)調(diào)能力不足、處置流程不熟悉等方面，導(dǎo)致這些問題的原因主要有網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完善或可行性存在問題、沒有定期開展應(yīng)急演練、人員能力不足、物資保障不到位等問題。

相關(guān)建議

為進(jìn)一步完善中小機(jī)場安全監(jiān)管體系，確保中小機(jī)場安全運行。針對以上民航中小機(jī)場面臨的網(wǎng)絡(luò)安全問題，相關(guān)建議如下：

（一）加強(qiáng)人員培訓(xùn)

組織和鼓勵開展民航行業(yè)網(wǎng)絡(luò)安全培訓(xùn)，培訓(xùn)包括兩個方面，一方面是政策法規(guī)、標(biāo)準(zhǔn)的解讀，使相關(guān)人員了解政策背景、具體要求等內(nèi)容，指導(dǎo)相關(guān)人員如何開展網(wǎng)絡(luò)安全管理工作；另一方面加強(qiáng)民航網(wǎng)絡(luò)安全人員技能培養(yǎng)，初步實現(xiàn)能夠快速發(fā)現(xiàn)及識別問題，能夠?qū)ΤＲ娋W(wǎng)絡(luò)安全事件及時進(jìn)行應(yīng)急處置。通過開展行業(yè)網(wǎng)絡(luò)安全競賽等形式，加強(qiáng)民航網(wǎng)絡(luò)安全人才的培養(yǎng)和選拔。

（二）加強(qiáng)網(wǎng)絡(luò)安全規(guī)劃工作

在機(jī)場信息化項目建設(shè)過程中，強(qiáng)化網(wǎng)絡(luò)安全規(guī)劃工作的重要性，指導(dǎo)民航單位落實網(wǎng)絡(luò)安全三同步原則。網(wǎng)絡(luò)安全規(guī)劃對開展網(wǎng)絡(luò)安全工作具有非常重要指導(dǎo)意義，通過網(wǎng)絡(luò)安全規(guī)劃可以明確網(wǎng)絡(luò)安全工作目標(biāo)、內(nèi)容、實現(xiàn)方式等，網(wǎng)絡(luò)安全工作人員可根據(jù)規(guī)劃內(nèi)容進(jìn)一步細(xì)化來指導(dǎo)自身的具體工作，解決網(wǎng)絡(luò)安全工作面臨的困惑，從而更加有效地開展網(wǎng)絡(luò)安全工作，提升整體安全防護(hù)能力，保障業(yè)務(wù)系統(tǒng)安全運行。

（三）進(jìn)一步推動網(wǎng)絡(luò)安全經(jīng)費保障工作

信息化已經(jīng)成為民航各單位開展業(yè)務(wù)的必要手段，各個信息系統(tǒng)的安全輕則影響到單位內(nèi)部辦公，重則影響到民航運行安全以及旅客的生命財產(chǎn)安全，網(wǎng)絡(luò)安全的地位愈來愈高。建議民航各單位按照《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實施辦法》相關(guān)要求，對網(wǎng)絡(luò)安全保障經(jīng)費進(jìn)行相應(yīng)的調(diào)整，建立長效保障機(jī)制。同時建議民航局能為民航各單位提供更多的安全能力項目，鼓勵科研單位、民航企事業(yè)單位開展網(wǎng)絡(luò)安全技術(shù)的研究，針對民航面臨的網(wǎng)絡(luò)安全問題制定更具針對性的解決方案和網(wǎng)絡(luò)安全設(shè)備設(shè)施，進(jìn)一步支持民航各單位網(wǎng)絡(luò)安全工作的開展。

（四）建立網(wǎng)絡(luò)安全技術(shù)支撐隊伍

建議民航中小機(jī)場委托第三方網(wǎng)絡(luò)安全公司開展網(wǎng)絡(luò)安全技術(shù)支撐工作，通過專業(yè)的技術(shù)人員對信息系統(tǒng)開展全面的梳理，包括網(wǎng)絡(luò)安全風(fēng)險評估、等保測評、信息系統(tǒng)安全運維、重保保障、應(yīng)急處置等工作，在合理有效的經(jīng)費范圍內(nèi)，快速提升網(wǎng)絡(luò)安全防護(hù)能力。

（五）加強(qiáng)中小機(jī)場信息系統(tǒng)集中建設(shè)運維

由于民航中小機(jī)場面臨人員能力不足、資金保障不到位、設(shè)備設(shè)施匱乏等問題，對于依托于機(jī)場集團(tuán)的中小機(jī)場，建議依托集團(tuán)利用云平臺、大數(shù)據(jù)以及可靠的網(wǎng)絡(luò)鏈路等技術(shù)建立集中化的信息化平臺，通過集中化的安全運維降低中小機(jī)場的信息化運維壓力，通過加強(qiáng)集團(tuán)層面的安全防護(hù)能力，實現(xiàn)整體安全防護(hù)能力的提升，同時也可以達(dá)到節(jié)約運營成本的目的。

（六）完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案

建議局方統(tǒng)一指導(dǎo)民航各單位開展網(wǎng)絡(luò)安全應(yīng)急預(yù)案編制工作，明確網(wǎng)絡(luò)安全應(yīng)急預(yù)案的各個要素、關(guān)鍵流程、應(yīng)急演練模式及頻率，加強(qiáng)與機(jī)場內(nèi)部各個部門以及外部相關(guān)單位的協(xié)同。網(wǎng)絡(luò)安全應(yīng)急預(yù)案重點考察其可落地性和有效性、以及應(yīng)急演練的人員覆蓋度等方面，切實提升機(jī)場的網(wǎng)絡(luò)安全保障能力和應(yīng)急處置能力。