如何評估與控制空管分局航管信息系統(tǒng)的運行風險

摘要：空管分局航管信息系統(tǒng)，它為航空公司、機場等駐場單位提供基礎數(shù)據(jù)源，將航空管制及其相關的信息傳遞到與機場運行相關的業(yè)務系統(tǒng)，是民航機場運行必不可少的信息系統(tǒng)。本文根據(jù)作者的工作實踐，介紹了對空管分局航管信息系統(tǒng)進行風險評估的方法、過程及相應的控制對策。

關鍵詞：航管信息系統(tǒng) 評估 風險

0 引言

隨著民用航空運輸業(yè)的飛速發(fā)展，在民航機場運行中運用計算機管理信息系統(tǒng)，成為必然的選擇。作為民航地區(qū)空管局航管信息系統(tǒng)的組成，空管分局航管信息系統(tǒng)將航空管制及其相關的信息傳遞到航空公司、機場，其正常運行關系到民航生產(chǎn)相關的多個業(yè)務系統(tǒng)，是機場運行必不可少的信息系統(tǒng)。

隨著各機場業(yè)務量不斷擴大，該系統(tǒng)在不斷完善功能，提高可擴展性的同時，也要求安全穩(wěn)定運行。通過開展運行風險定期評估和特定風險評估，合理設計風險解決方案，減少信息系統(tǒng)誤差，優(yōu)化系統(tǒng)綜合保障能力。下面，筆者結(jié)合自己的具體工作經(jīng)驗，簡略論述一下控制和評估航管信息系統(tǒng)的方法。

1 航管信息系統(tǒng)的組成及風險評估范圍

空管分局航管信息系統(tǒng)主要由服務器、交換機、用戶終端，以及與相關轉(zhuǎn)報系統(tǒng)聯(lián)接的端口組成，將航空管制及其相關的信息傳遞到航空公司、機場，為駐場單位提供航班信息的基礎數(shù)據(jù)源?？展芊志趾焦苄畔⑾到y(tǒng)風險評估的主要對象為航班信息系統(tǒng)，其評估的邊界值從系統(tǒng)的服務器，終端，交換機至轉(zhuǎn)報系統(tǒng)通信端口。

2 威脅分析

2.1 威脅來源的分析和認定 主要威脅來源有非故意人為因素和環(huán)境因素及故障。在這三者之中，除了一般操作失誤都會導致非故意人為失誤，還包括環(huán)境因素和故障威脅來源不符合要求的機房環(huán)境，設備硬件故障等。

2.2 威脅分析的具體操作方法

2.2.1 維護操作失誤。影響維護操作失誤的主要因素有：一是維護人員是否規(guī)范執(zhí)行設備維護、維修規(guī)章制度；二是維護人員的專業(yè)技術水平；三是管理者對于運行規(guī)章制度執(zhí)行情況的監(jiān)控及糾正能力。

2.2.2 機房環(huán)境條件。在關注溫度、濕度和靜電等影響機房環(huán)境條件的最主要因素外，還要關注配套的監(jiān)測裝置和技術手段。

2.2.3 設備硬件故障。空管航管信息系統(tǒng)由提供計劃和動態(tài)電報收發(fā)功能、各類電報處理入庫、提供數(shù)據(jù)庫服務的服務器，進行數(shù)據(jù)交換的交換機，多個用戶終端，以及與相關轉(zhuǎn)報系統(tǒng)聯(lián)接的配套端口組成。上述設備的配置情況及故障時的切換方式，備件的儲備情況，是分析威脅意圖和威脅能力的關鍵所在，由此可判斷硬件故障對于分局航管信息系統(tǒng)的威脅等級處于哪個級別。

3 脆弱性分析

3.1 技術脆弱性分析 影響技術脆弱性的主要因素：一是設備有無民航空管行業(yè)主管部門確認的入網(wǎng)許可。二是生產(chǎn)廠家售后服務承諾是什么。三是是否采用了用戶分級管理和密令策略來管理軟件系統(tǒng)登錄。四是維護人員有無相關的上崗資質(zhì)。五是該系統(tǒng)與其它網(wǎng)絡的物理隔離性如何。

3.2 管理脆弱性 導致管理脆弱性的原因：第一，航空系統(tǒng)設備的維護、維修制度規(guī)程和應急處置預案本身的完備性要求；第二，在實際機房管理、人員系統(tǒng)管理方面的環(huán)境安全性需求；第三，信息設備的定期維護制度及相關應急事件處理的實效性需求。

4 現(xiàn)有控制措施有效性分析

空管分局航管信息系統(tǒng)采用的風險控制措施有：一是維護人員按不同時間周期開展的定期維護及日常的分時巡檢制度；二是根據(jù)設備更新變動開展的維護人員專業(yè)培訓；三是可操作性強，適時優(yōu)化的應急處置預案，并定期演練。

評估上述控制措施的有效性要求統(tǒng)籌兼顧。一是分析日常的維護記錄，二是做好影響信息系統(tǒng)安全運行的典型事件案例分析，三是以數(shù)據(jù)為依據(jù)對比控制措施實施前后的運行狀況。通過分析最終確定控制措施有效性所處于的等級。

5 風險分析

風險分析是評估航管信息系統(tǒng)風險級別的基礎，在分析過程中，需要按照不同的風險威脅等級和航管信息系統(tǒng)的脆弱性等級計算出風險發(fā)生的概率，劃分出不同的等級。

6 風險控制對策

高級別風險系統(tǒng)的控制對策，要評估僅在現(xiàn)有系統(tǒng)架構(gòu)上針對具體的威脅來源進行改進對于降低該系統(tǒng)風險是否有決定性作用，從脆弱性角度評估系統(tǒng)正常運行的可持續(xù)性。在多次改進仍無法將風險降至低等級的，必須進行升級改造或重建。

中級別的風險系統(tǒng)控制對策，參照一般的航管信息系統(tǒng)的風險分析過程，有序合理地確定具體的風險威脅來源，針對其中信息系統(tǒng)的脆弱性進行相關管理制度和技術分析，確?？刂浦贫鹊拿恳豁椀玫綔蚀_驗證，在經(jīng)過一系列改進和完善后，對其進行二次評估，保證系統(tǒng)風險保持在較低級別。

低級別的風險系統(tǒng)控制對策，確認了其現(xiàn)有控制措施的有效性，在繼續(xù)執(zhí)行現(xiàn)行控制措施的同時，仍要以核心設備、重點系統(tǒng)用戶/服務對象為工作重點，加強監(jiān)控使用狀況，及時排除問題，提高應急處置能力。

7 結(jié)束語

隨著我國民航事業(yè)的飛速發(fā)展，迫切要求民航全行業(yè)提高綜合管理水平，空管系統(tǒng)面對持續(xù)增加的運行保障壓力，對于確?？展芟到y(tǒng)業(yè)務運行連續(xù)性的要求不斷提升。在不斷加強航管信息系統(tǒng)硬件建設，軟件升級，完善配套功能，提高系統(tǒng)業(yè)務處理能力的同時，關注系統(tǒng)的安全性、可靠性及穩(wěn)定性尤為重要。

參考文獻：

[1]賀文紅.空中交通管制一致性監(jiān)視技術研究[J].計算機與數(shù)字工程，2008（01）.

[2]劉念.空中交通管制中人因失誤的預測與控制[J].現(xiàn)代交際，2011（01）.

[3]胡偉.空中交通管制中人為因素影響的淺析[J].科技資訊，2011（07）.

作者簡介：江榮珍（1972-），女，本科，工程師。endprint