空管分局ddn网络系统的运行风险评估及控制对策的论文

空管分局ddn网络系统的运行风险评估及控制对策的论文

ID:9758448

大小:55.00 KB

页数:4页

时间:2018-05-07

空管分局ddn网络系统的运行风险评估及控制对策的论文_第1页
空管分局ddn网络系统的运行风险评估及控制对策的论文_第2页
空管分局ddn网络系统的运行风险评估及控制对策的论文_第3页
空管分局ddn网络系统的运行风险评估及控制对策的论文_第4页
资源描述:

《空管分局ddn网络系统的运行风险评估及控制对策的论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、空管分局DDN网络系统的运行风险评估及控制对策的论文  摘要:空管分局ddn网络系统是民航地区空管局信息网络的一部分,它充分利用ddn的技术特性,开通雷达、自动转报、甚高频遥控、航空气象、语音数据等业务,成为空管分局的综合业务传输平台。本文根据作者的工作实践,具体介绍了对空管分局ddn网络系统进行风险评估的基本方法和具体过程以及相应的控制对策。  关键词:ddn网络系统风险评估控制对策  0引言  ddn(digitaldatawork)数字数据网主要由数字传输电路和相对应的数字交叉复用设备构成,采用光缆、数字微波和卫星信道等数字信道提供永久性或半永久性的连接电路,为

2、用户提供专门的传输数据信号的通信网络。采用ddn专线接入具有延时较短,便于开通、调配信道的优点,使用户可以开通各种信息业务,传输任何合适的信息。空管分局ddn网络系统是民航地区空管局信息网络的一部分,它充分利用ddn的技术特性,开通雷达、自动转报、甚高频遥控、航空气象、语音数据等业务,成为空管分局的综合业务传输平台,作为空管系统的通信基础设施之一,其正常运行关系到多种空管通信、导航和监视设备的运行正常,对飞行安全工作的保障具有重要意义。  各空管分局的ddn网络系统作为空管系统的通信基础设施,确保其安全稳定运行的必要性毋庸置疑。为确保其持续安全,必须对其开展定期的运行

3、风险评估,或在运行环境发生重大变化时开展特定条件下的运行风险评估,通过深入分析寻求有针对性的风险控制对策,从而降低系统运行风险,进一步提高该系统的防范风险和应对突发事件的保障能力。.从而促进整个空管信息网络的安全运行。下面,笔者结合自己从事空管分局ddn网络日常维护工作的多年实践,对空管分局的ddn网络系统的风险评估方法及相应的控制对策制定的基本思路做一个简单的阐述。  1ddn网络系统的组成及风险评估范围  空管分局ddn网络系统是民航地区空管局信息网络的一部分,它充分利用ddn的技术特性,开通雷达、自动转报、甚高频遥控、航空气象、语音数据等业务,成为空管分局的综合

4、业务传输平台。该系统主要由核心路由器以及与之相连的各业务接入端口,以及为这些业务接入所配套的接入或复用设备组成。  分局站ddn网络系统的风险评估,将评估边界确定为核心路由器以及与之相连的各业务接入端口,以及为这些业务接入所配套的接入或复用设备。评估工作的依据即规范性文件为《信息安全等级保护管理办法》(公通字[2007]43号)和《信息安全技术-信息安全风险评估规范》(gb/t20984-2007)。根据评估结果,一般将系统风险等级设为高、中、低三个等级。  2威胁分析  2.1威胁来源的分析和认定通过对分局ddn网络系统管理、维护和日常运行等各具体业务开展情况的综合

5、分析,我们不难确定该系统的威胁来源,通常为非故意人为因素,环境因素及故障两个方面。具体而言,非故意人为因素通常来源于操作失误,机房环境(室温、湿度、静电干扰)不符要求和设备硬件故障则成为环境因素和故障威胁来源。  2.2威胁分析的具体操作方法  2.2.1维护操作失误影响维护操作失误的主要因素有:一是设备维护人员在专业技术水平;二是设备维护人员在开展日常的维护操作工作过程中,对于已有的设备维护规章制度、维修维护操作实施细则是否能规范执行?三是维护人员的管理者执行监控运行规章制度的能力大小。我们通过对以上列举的三方面因素造成的威胁能力、威胁意图的具体深入分析,不难确定维

6、护操作失误相应于ddn网络系统的威胁等级。  2.2.2机房环境条件机房环境条件最主要的是温度、湿度和静电三项因素,同时还包括机房环境配套的监测装置和技术手段。由于上述装置和手段对于机房环境影响很大,因此机房的温湿度环境是否在设备技术说明书要求的范围内?机务维护人员在日常的设备维护操作中是否能采取专门的防静电措施(如佩戴防静电护腕拔插电路板)?这些因素造成的威胁意图和威胁能力需要我们重点分析,最终为机房环境对于ddn网络系统的威胁明确定级。  2.2.3设备硬件故障空管分局ddn网络系统由核心路由器以及与之相连的雷达、自动转报、甚高频遥控、航空气象、语音数据等业务接入

7、端口,以及为这些业务接入所配套的多种接入或复用设备构成。上述设备的主用、备用系统配置情况及故障时的切换方式,关键设备板件、接头的储备情况,是设备保的关键点,也是分析威胁意图和威胁能力的关键所在,由此我们可判断硬件故障对于分局ddn网络系统的威胁等级处于哪级?  通过对上述三方面的综合考量,不难判定系统威胁等级所处的级别。  3脆弱性分析  通常从管理、技术两大角度开展脆弱性识别。  3.1技术脆弱性分析影响技术脆弱性的主要因素有:一是设备的硬件及配套软件是否获得民航行业主管部门的入网许可证?二是生产厂家售后服务如何,包括配套的系统软件升级服务和响应时

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。