0 引言
民航机场是公共基础设施,是指为航空运输服务和航空客货出行及航空货物流动提供公共服务的工程设施,是航空运输经济赖以生存发展的基本物质条件,是服务于国家或地区社会经济活动的公共服务系统[1]。机场系统庞大而复杂,其中信息集成系统、离港控制系统等多套重要信息系统被确定为国家关键信息基础设施[2]。民航局多次在全国民航工作报告中提出,需完善民航网络安全治理和综合防控,加强行业关键信息基础设施安全保护[3]。
“三法一条例”的颁布实施,对民航机场信息安全工作提出了更高的要求。民航局后续出台的《“十四五”民用航空发展规划》《中国民航四型机场建设行动纲要(2020-2035年)》《四型机场建设导则》《智慧民航建设路线图》等行业相关规划及标准中,网络安全要求也都是必不可少的一部分内容。民航机场做好信息和网络安全建设工作,建立健全信息和网络安全保障体系,一方面对维护社会安定,确保民航服务安全具有重大意义[4];另一方面也是大力推动民航数字化转型升级、全面推进智慧机场建设的基础保证,也是重要抓手。
在以上背景下,民航机场需要结合机场网络安全现状存在的突出问题,采取动态防护、主动防护、纵深防护、精准防护等措施,统筹安全综合防御,建立机场安全综合保障体系,强化关键信息基础设施网络安全监测预警和主动防御能力,有效应对机场信息化高速发展态势下的各类网络、数据、供应链等安全风险,落实国家相关法律法规和关键信息基础设施安全保护要求,实现机场安全总体发展目标,推动机场数字化变革与发展。
本文详细内容请下载:https://www.chinaaet.com/resource/share/2000005057。
作者信息:
庞彬彬
(北京神州绿盟科技有限公司,北京100089)
