打开文本图片集

摘要：空管自动化系统可以实现通信管理、计算机以及电子等多种技术手段的集合化管理，可以有效实现对管制人员以及飞行器的联系，空管自动化系统的运行稳定性直接关系到飞行的安全性。通过科学的方式利用自动化方式进行空管信息系统的安全评估以及综合管理，可以切实保障飞行安全。基于此，文章主要对空管自动化系统进行了简单分析，研究了安全评估的方式，综合实际状况归纳了信息安全防御技术，以供参考。

关键词：空管自动化系统；信息安全评估；安全防御技术

随着全球范围中信息安全问题的凸显，为了有效提高系统安全性，降低公共基础服务行业中存在的病毒入侵以及勒索等问题的出现，必须要切实根据国家的相关规定以及要求，做好网络安全防护以及综合管理。空管自动化系统主要的功能就是进行对空指挥，在网络环境中要基于等级保护的要求以及标准，合理应用多种安全防护技术，对其进行科学优化。

一、空管自动化系统

空管自动化系统具有全天候运行的特征，是一种实时性处理系统，可以有效保障空中交通管制信息的连续性精准性以及稳定性。在处理中可以有效满足在所在区域范围中的管制需求。管制员通过综合分析处理雷达等监视信息与数据，可以充分了解空中飞行态势，获得飞行冲突以及异常告警信息，根据实际状况进行飞行计划以及动态电报进行综合处理，可以实现系统化管理，切实保障民航空管效能，达到优化对空指挥任务的目的。

（一）监视数据处理

主要就是通过处理模块进行数据分析，监视数据处理模块可以实现对各项信息数据的规范化分解，获得目标属性、位置以及高度等相关信息数据，对获得的数据进行合法性检查。

监视数据处理模块可以接收A/B两个通道的数据信息，通过通道控制模块则可以实现自动或者人工的监控处理，根据实际到选择质量好的作为主要通道模式，并且进行信息的发送，通过SDP监视数据进行模块化处理。

在处理中根据数据格式定义进行分解，做好项目合法性检查，在进行目标信息的沌河处理，通过系统显示坐标系统，在进行单路航迹跟踪性处理。系统可以对多路监视数据进行接收并且综合分析，判断确定是否属于相同的目标，通过卡尔曼滤波方式综合处理，形成综合轨迹。

监视数据处理模块可以通过单路数据处理形成维护单路航迹数据信息，在融合多个单路航迹，形成综合航迹数据，根据数据进行飞行计划、告警计算以及QNH高度修正等处理等分析，显示具体的航迹信息，对外部系统输出相关信息数据。

（二）监视数据的引接与处理

第一，飞行数据处理

通过分析飞行计划，接收可以自动创建的计划信息数据，进行判断，如果属于当日报告则可以进行分析，在系统中没有找到匹配的飞行计划，则会创建新的计划。根据计划的执行以及取消等信息进行飞行计划生命周期化管理，实现不同状态的转换。

第二，航迹与飞行计划相关处理

主要包括自动相关以及告警处理等相关内容，其中告警处理可以根据等级划分为紧急、通用以及提示三种类型的告警模式。

二、空管自动化系统信息安全分析

根据信息系统安全等级保护基本要求等想内容，要做好系统的安全管理以及网络环境的安全控制，这样才可以切实提高信息数据安全性，保障飞行安全性。

（一）系统平台安全

系统可以执行各类业务活动，包括了不同的子系统，在不同系统 数据格式也具有一定的差异性。因此在系统中可以通过权限管理以及用户登录等方式进行系统化管理，但是受到多种因素的影响，在实践中还是存在一定安全隐患问题，其主要为软件安全漏洞、开放服务以及端口问题、密码以及数据共享登相关问题。

（二）网络环境安全

信息系统主要通过网络拓扑结构、物理布局等构成，而在系统运行中容易出现各种不同类型的安全隐患问题，主要包括网络访问控制缺陷、结构不科学，出现备份以及区域等不明确登问题，这些问题的存在都是直接影响系统安全的重要因素之一。

三、空管自动化系统信息安全评估研究

（一）评估方式

在进行系统安全评估中，主要是基于DS理论开展，在可信函数合成的处理中，基于 Dempster 规则进行可信函数的建立，在基于要求进行因素集的建设，根据系统进行定义，则可以了解各个因素的不同影响，通过权数进行表达，则可以确定影响问题。在操作中要分析归一性以及非负数等相关要求。

在进行评价处理中，要根据不同风险因素通过评语集，模拟评估值，基于网络环境安全系统，通过专家评价规则进行划分，识别框架概率分配函数系统，在DS合成规则支持之下进行风险评价，获得结果。

（二）系统安全防御技术

第一，串行输入输出引接防御技术

系统主要通过串行通信接口进行数据交换连接的主要接口，而在自动控制领域中则要根据实际状况通过物理隔离的方式充分保障系统雷达数据的安全性。这样不仅可以有效保障系统传输安全性，也可以增强空管系统的整体防御作用，其接引示意图如图1所示。

第二，硬件防火墙防御技术

通过数据包过滤以及虚拟专用网络等方式进行综合处理，基于空管系统的结构以及不同系统的数据交互性，端口等相关状况，合理进行系统设置。在方案中各个系统中具有互联特征，可以实现数据引接以及输出端口的安全隔离。在防火墙中设置了入侵以及防御病毒库，建立安全隔离，进行 IPS 和 AV 等特征库的授权以及升级管理，同时，做好交换机登录以及端口的加固优化以及处理，对于不同的用户明确不同的权限以及登录模式，有效防止出现非法入侵等问题。在处理中可以实现对ADS-B、MLAT、GRIB以及GPS时钟等相关信息的同步化管理，系统防火墙设置如图2所示。

第三，物理隔离网闸防御技术

物理安全隔离以及信息交换系统在处理中主要就是通过专业的处理芯片以及统一的安全引擎进行系统化的处理，在“2+1”系统架构基础上进行系统安全管理，可以有效提高系统安全性、实现智能化的管理。在处理中可以通过应用层进行细粒度的过滤优化，在通过自有协议的方式进行安全隔离，则可以有效切外界不同安全级别的连接，有效提高隔离以及信息试试交换的安全性。此种防御方式高效安全，在高级别的物理隔离技术支持之下可以有效提高空管信息以及外部相关行业之间的信息传输以及交互性处理，可以充分保障系统网络信息数据安全性。

结束语：

空管自动化系统在安全管理中，要综合系统的特征以及主要结构，通过科学的方式合理规划，做好安全设备的升级以及优化完善，通过防御系统的优化，在多种技术的共同支持之下进行综合管理，基于等级保护测评的基础性要求，对现有安全防护系统进行优化完善，这样才可以切实增强网络安全的防护能力。

参考文献：

[1]汤俊.关于空管自动化系统网络信息安全与防御技术研究[J].中小企业管理与科技（中旬刊），2020（03）：151-153.

[2]郭金亮.空管自动化系统等保测评实践与安全防护技术研究[J].信息安全与通信保密，2021（11）：126-135.

[3]王骞.聚焦：空管自动化系统网络安全等级保护实施方案[J].中国航班，2021（10）：74-75.