【摘要】 民航機(jī)場流量的不斷增加，對機(jī)場運(yùn)行指揮安全提出了更高的要求，信息化的發(fā)展，使得民航信息安全問題顯得日益突出。目前國內(nèi)對于民航信息安全領(lǐng)域的研究仍然處于十分必要的階段，尤其在民用機(jī)場運(yùn)行指揮系統(tǒng)，面臨日益復(fù)雜的環(huán)境和運(yùn)行安全標(biāo)準(zhǔn)的提升，值得探索和研究的課題很多。以民用機(jī)場運(yùn)行指揮中的信息安全在整個機(jī)場運(yùn)行的基礎(chǔ)地位而言，開展運(yùn)行指揮系統(tǒng)信息安全風(fēng)險(xiǎn)評估探討理應(yīng)處在民航信息安全研究的關(guān)鍵性地位。作為機(jī)場安全運(yùn)行核心部門的運(yùn)行指揮系統(tǒng)，直接影響機(jī)場運(yùn)行的安全及效率，對運(yùn)行指揮系統(tǒng)中存在的風(fēng)險(xiǎn)展開分析研究非常重要。對其實(shí)施評估并提出解決策略，從而保證機(jī)場運(yùn)行處于良好的或可控安全狀態(tài)，其研究過程及結(jié)果對確保機(jī)場有效運(yùn)行具有重要的現(xiàn)實(shí)意義。本文作者在國內(nèi)外信息安全風(fēng)險(xiǎn)評估研究的現(xiàn)狀及成果應(yīng)用的基礎(chǔ)上，針對民航領(lǐng)域需要開展相關(guān)課題進(jìn)行比較研究，歸納總結(jié)了在民航機(jī)場方面的研究成果；文章在對機(jī)場運(yùn)行指揮主要工作內(nèi)容及程序進(jìn)行了簡要描述后，主要對機(jī)場運(yùn)行的組織、指揮、協(xié)調(diào)、控制和應(yīng)急救援等影響機(jī)場安全、高效、有序的運(yùn)行管理中的重要內(nèi)容進(jìn)行了探討，總結(jié)、提煉運(yùn)行指揮與的與航空公司、空中交通管理部門協(xié)調(diào)、配合過程對于運(yùn)行指揮的各個環(huán)節(jié)影響運(yùn)行指揮安全的信息源。作者通過對部分機(jī)場的調(diào)研，依據(jù)《信息安全風(fēng)險(xiǎn)評估規(guī)范》（GB/T20984-2007），綜述信息安全風(fēng)險(xiǎn)評估和信息安全管理的基本概念、原理、流程和方法，并對當(dāng)前現(xiàn)有風(fēng)險(xiǎn)評估模型及評估方法進(jìn)行一定程度的評析。文章重點(diǎn)根據(jù)運(yùn)行指揮的特點(diǎn)，提出針對運(yùn)行指揮系統(tǒng)的基于GB/T20984-2007的層次分析與模糊評判相結(jié)合的風(fēng)險(xiǎn)評估方法，建立一套適合民航機(jī)場運(yùn)行指揮風(fēng)險(xiǎn)評估的方法，力爭為解決實(shí)際問題提供參考和途徑。論文以雙流機(jī)場運(yùn)行指揮系統(tǒng)為例，對其進(jìn)行安全風(fēng)險(xiǎn)評估研究，分析評估結(jié)果，并提出風(fēng)險(xiǎn)處理的相關(guān)建議。本文的研究結(jié)論和主要成果對機(jī)場運(yùn)行指揮安全風(fēng)險(xiǎn)評估具有一定的借鑒意義。

第一章 緒 論

1.1 研究背景和意義

安全是當(dāng)前全球各個行業(yè)和領(lǐng)域最為關(guān)注的問題之一，安全自然也是民航的頭等大事，航空安全是世界各國航空公司及運(yùn)輸機(jī)場追求的一個關(guān)鍵性目標(biāo)。

我國民航強(qiáng)國戰(zhàn)略的提出，加速了國內(nèi)民用機(jī)場數(shù)量、規(guī)模、等級建設(shè)的進(jìn)程，促使我國民用機(jī)場進(jìn)入一個高速發(fā)展的時期。按目前我國民航機(jī)場的發(fā)展速度計(jì)算，今后 5 年內(nèi)我國民用機(jī)場數(shù)量將到達(dá) 230 個以上，力爭覆蓋全國 94%的經(jīng)濟(jì)總量、83%的人口和81%的縣級行政單元。僅從運(yùn)輸機(jī)場的運(yùn)行來講，機(jī)場業(yè)務(wù)量的增加、營運(yùn)范圍的擴(kuò)大，給機(jī)場運(yùn)行帶來了前所未有的變化，機(jī)場指揮部門的功能越來越多，承擔(dān)的任務(wù)也越來越重。因此，運(yùn)行指揮部門在機(jī)場運(yùn)行中的地位將得到更加突出的體現(xiàn)。運(yùn)行指揮部門在日常機(jī)場運(yùn)行的組織生產(chǎn)、指揮協(xié)調(diào)和應(yīng)急救援等方面承擔(dān)著極其重要的責(zé)任，其職責(zé)能否落實(shí)到位將直接關(guān)系到機(jī)場安全、有序、高效的運(yùn)行管理，對機(jī)場的發(fā)展有舉足輕重的作用。在國外一些大型機(jī)場，運(yùn)行指揮的投入和規(guī)模已經(jīng)有很長時間的發(fā)展，而我國機(jī)場運(yùn)行指揮或相關(guān)工作僅在2002年開始的機(jī)場體制改革后才逐步開展起來的，面臨著新體制建立剛剛起步、專業(yè)人員規(guī)模小、設(shè)施設(shè)備不系統(tǒng)、運(yùn)行標(biāo)準(zhǔn)不完善、安全能力建設(shè)還比較薄弱等需要建設(shè)、改革、完善的領(lǐng)域和問題。

從本文重點(diǎn)關(guān)注和探討的問題看，機(jī)場實(shí)際發(fā)生的安全事件，較為薄弱的還是信息安全管理，運(yùn)行指揮在機(jī)場運(yùn)行過程中安全信息源控制和管理等方面存在許多漏洞和不完善的地方，涉及信息管理的不安全事件，大多與運(yùn)行信息的掌控、處理的過程相關(guān)，或多或少都可歸結(jié)到信息的來源、影響因素以及關(guān)聯(lián)性、復(fù)雜性相關(guān)，管理過程不到位、評估程序不落實(shí)、事前預(yù)判的根據(jù)不充分，相關(guān)責(zé)任不落實(shí)造成的。例如，2011 年，全國因機(jī)場運(yùn)行指揮引發(fā)的民用機(jī)場事故征候萬架次為 0.035，同比增加 0.012，增長率達(dá) 30%；2003 年 7 月，國內(nèi)某機(jī)場航班顯示系統(tǒng)故障長達(dá) 93 分鐘，導(dǎo)致多達(dá) 71 個航班被迫延誤。上述安全事例表明，發(fā)生在機(jī)場運(yùn)行指揮的安全事件呈上升趨勢，經(jīng)過本文作者分析，針對機(jī)場運(yùn)行指揮系統(tǒng)而言，安全事件的發(fā)生多數(shù)是因?yàn)樾畔碓�、信息交流、信息利用和處理非共享、不對稱、不準(zhǔn)確、不正確等造成的。同時，由于信息化建設(shè)進(jìn)展較快，信息安全基礎(chǔ)設(shè)施參差不齊，行業(yè)內(nèi)信息安全的發(fā)展也不平衡，網(wǎng)絡(luò)與信息系統(tǒng)安全措施還不盡完善，不能有效保證成功應(yīng)對突發(fā)的信息安全事故并及時恢復(fù)網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行。因此，我們有充分理由認(rèn)識到開展民航信息安全風(fēng)險(xiǎn)評估的研究是十分必要的，并對該領(lǐng)域的研究提出了更高的要求，堅(jiān)持管理與技術(shù)并重，積極發(fā)展和采用先進(jìn)技術(shù)來解決信息安全問題，注重加強(qiáng)管理彌補(bǔ)技術(shù)上的不足。從風(fēng)險(xiǎn)評價(jià)這一層面來改善、促進(jìn)、提高機(jī)場安全高效的水平目標(biāo)，對運(yùn)行指揮實(shí)施安全風(fēng)險(xiǎn)評估工作顯得尤為重要。

1.2 國內(nèi)外研究現(xiàn)狀

1.2.1 國內(nèi)外信息安全風(fēng)險(xiǎn)評估研究現(xiàn)狀

信息安全問題自計(jì)算機(jī)問世以來就受到很多國家的重視，與此同時，對信息安全風(fēng)險(xiǎn)評估的研究也在世界范圍內(nèi)開展起來，國際上一些信息安全技術(shù)比較發(fā)達(dá)的國家對信息安全風(fēng)險(xiǎn)評估研究已進(jìn)入一個比較成熟的階段。從 20 世紀(jì) 60 年代開始，信息安全及風(fēng)險(xiǎn)評估研究大致經(jīng)歷了三個階段：第一個階段（20 世紀(jì)60-70 年代）主要是對計(jì)算機(jī)技術(shù)的完善階段；第二個階段（20 世紀(jì) 80-90 年代）主要是對計(jì)算機(jī)網(wǎng)絡(luò)的研究階段；第三個階段（20 世紀(jì) 90 年代-21 世紀(jì)）主要是對安全基礎(chǔ)設(shè)施建設(shè)的階段。

本文作者通過對國內(nèi)外信息安全風(fēng)險(xiǎn)評估研究的相關(guān)文獻(xiàn)和資料查閱與搜集，對國內(nèi)外相關(guān)課題的研究進(jìn)行系統(tǒng)整理、歸納，并對其中比較典型的研究進(jìn)行了深入學(xué)習(xí)探討，比較分析了不同研究階段的研究特點(diǎn)。鑒于國外對信息安全風(fēng)險(xiǎn)評估領(lǐng)域的研究已經(jīng)非常豐富，作者對國外比較典型研究的現(xiàn)狀、成果及評估標(biāo)準(zhǔn)體系進(jìn)行總結(jié)如下：

1985 年，美國發(fā)布了基于 Bell&la 模型的《TCSEC: Trusted Computer Security Evaluation  Criteria》，開啟了美國以計(jì)算機(jī)為對象的信息安全風(fēng)險(xiǎn)評估新時代，隨后十幾年內(nèi)，美國又相繼發(fā)布了TNI 和 TDI 等以計(jì)算機(jī)為核心的信息安全準(zhǔn)則。

1991 年，針對 TCSEC 準(zhǔn)則的局限性及不完善性，英、法、德、荷四國對 TCSEC進(jìn)行了改進(jìn)、補(bǔ)充與修訂，共同發(fā)布了《信息技術(shù)安全評價(jià)準(zhǔn)則》（ITSEC），相比于TCSEC，ITSEC對風(fēng)險(xiǎn)評估概念和流程的定義與解釋更為全面和科學(xué)。

第二章 機(jī)場運(yùn)行指揮及安全信息源分析

機(jī)場運(yùn)行指揮是機(jī)場運(yùn)行管理的關(guān)鍵部門，擔(dān)負(fù)著機(jī)場運(yùn)行的組織、指揮、協(xié)調(diào)、控制和應(yīng)急救援的重要職責(zé)，被稱為機(jī)場運(yùn)行的“大腦”，運(yùn)行指揮的安全生產(chǎn)將直接影響機(jī)場安全、高效、有序的運(yùn)行管理。隨著我國經(jīng)濟(jì)和民航業(yè)的發(fā)展、機(jī)場與空管部門的分離、機(jī)場規(guī)模的擴(kuò)大、機(jī)場業(yè)務(wù)量的增加等，機(jī)場運(yùn)行指揮部門需要更好的與航空公司、空中交通管理部門協(xié)調(diào)、配合，對運(yùn)行指揮系統(tǒng)在機(jī)場運(yùn)行中的要求越來越高，同時也對從事民航一線的運(yùn)行指揮人員的技術(shù)水平和整體素質(zhì)提出了更高的要求，從業(yè)者的管理和技術(shù)水平的高低，將直接影響機(jī)場的安全運(yùn)行和服務(wù)質(zhì)量，如何更好的控制運(yùn)行指揮中影響機(jī)場運(yùn)行的安全信息源至關(guān)重要，也是今后我國民航機(jī)場安全研究需要重視的問題。

2.1 機(jī)場運(yùn)行

2.1.1 機(jī)場

機(jī)場是航空運(yùn)輸活動的主要節(jié)點(diǎn)，旅客和貨物在這里改變運(yùn)輸方式。典型的機(jī)場系統(tǒng)由滑行道、跑道、停機(jī)坪、航站樓、目視助航設(shè)施及導(dǎo)航設(shè)施等組成，如圖1所示。

2.2 機(jī)場運(yùn)行指揮系統(tǒng)

運(yùn)行指揮系統(tǒng)是機(jī)場運(yùn)行指揮、管理、監(jiān)察、協(xié)調(diào)的中心，主要面對的是機(jī)場空側(cè)運(yùn)行的有效、安全工作，要真正形成運(yùn)行規(guī)范、組織落實(shí)、保障有力、管理有序、機(jī)坪安全高效的整體運(yùn)行指揮體系，要從運(yùn)行指揮的組織結(jié)構(gòu)、崗位職責(zé)落實(shí)等方面進(jìn)一步理順關(guān)系，使職責(zé)與職能、權(quán)利與義務(wù)相匹配，并通過機(jī)場運(yùn)行法律法規(guī)、管理措施、運(yùn)行指揮人員的有效工作，進(jìn)一步提高機(jī)場運(yùn)行指揮的安全可靠性，以必須保障運(yùn)行指揮正常生產(chǎn)安全信息的獲取、分析、評價(jià)、處理為基礎(chǔ)，進(jìn)一步提高機(jī)場運(yùn)行的安全標(biāo)準(zhǔn)。

2.2.1 運(yùn)行指揮組織架構(gòu)

我國機(jī)場管理體制改革的不斷深化，使得機(jī)場的承擔(dān)的運(yùn)營任務(wù)越來越繁重、業(yè)務(wù)范圍逐步擴(kuò)展，在自主性不斷擴(kuò)大的化同時，營運(yùn)的壓力也越來越大。國內(nèi)大多數(shù)的大中型以上機(jī)場都設(shè)有運(yùn)行指揮部門，雖然名稱不盡相同，但基本組織架構(gòu)卻基本相同，通常設(shè)置有運(yùn)行指揮部門、機(jī)坪管理部門和應(yīng)急救援部門，，各部門間相互協(xié)調(diào)工作，共同保障機(jī)場安全運(yùn)行。圖2所示為機(jī)場運(yùn)行指揮的組織架構(gòu)。

第三章 風(fēng)險(xiǎn)評估理論與 GB/T 20984-2007 標(biāo)準(zhǔn)............... 16

3.1 信息安全風(fēng)險(xiǎn)評估..................... 16

3.1.1 風(fēng)險(xiǎn)評估概念......... 16

3.1.2 風(fēng)險(xiǎn)評估基本要素及術(shù)語............. 16

3.1.3 風(fēng)險(xiǎn)評估實(shí)施流程分析 ........... 17 

第四章 運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估模型與方法研究.......... 25

4.1 運(yùn)行指揮風(fēng)險(xiǎn)評估模型研究.............. 25

4.1.1 風(fēng)險(xiǎn)評估模型分析............ 25

4.1.2 運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估模型分析................ 27

第五章 雙流機(jī)場運(yùn)行指揮系統(tǒng)安全風(fēng)險(xiǎn)評估研究............. 35

5.1 雙流機(jī)場運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估概述............. 35

5.1.1 評估背景........35

第五章 雙流機(jī)場運(yùn)行指揮系統(tǒng)安全風(fēng)險(xiǎn)評估研究

目前，國內(nèi)尚沒有關(guān)于民航信息系統(tǒng)安全風(fēng)險(xiǎn)評估的標(biāo)準(zhǔn)，針對機(jī)場運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估的研究才逐步開展起來，沒有完全符合運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估的依據(jù)可以參照。GB/T 20984-2007是目前國內(nèi)權(quán)威性的專門針對信息安全風(fēng)險(xiǎn)評估的國家標(biāo)準(zhǔn)，雖然存在著一些缺點(diǎn)，但完整的涵蓋了信息安全風(fēng)險(xiǎn)評估流程的所有內(nèi)容，提供了統(tǒng)一的規(guī)范和要求。針對民航機(jī)場運(yùn)行指揮系統(tǒng)自身所具有的特點(diǎn)，本文認(rèn)為在評估方法設(shè)計(jì)上要體現(xiàn)運(yùn)行指揮的特點(diǎn)，需要克服 GB/T 20984-2007 標(biāo)準(zhǔn)中的一些不足。本文第四章第三節(jié)已經(jīng)分析了運(yùn)行指揮風(fēng)險(xiǎn)評估的方法，即基于層次分析與模糊綜合評判相結(jié)合的風(fēng)險(xiǎn)評估方法，該評估方法的提出主要依托于現(xiàn)階段信息安全風(fēng)險(xiǎn)評估在民航機(jī)場方面研究的應(yīng)用。本文以GB/T 20984-2007為基礎(chǔ)，構(gòu)建了運(yùn)行指揮風(fēng)險(xiǎn)評估的評估模型，并提出了其風(fēng)險(xiǎn)評估的方法，是信息安全風(fēng)險(xiǎn)評估研究在民航機(jī)場運(yùn)行指揮系統(tǒng)的創(chuàng)新應(yīng)用。

5.1 雙流機(jī)場運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估概述

5.1.1 評估背景

隨著國民經(jīng)濟(jì)和民航業(yè)的迅速發(fā)展，成都雙流國際機(jī)場的客貨流量將會繼續(xù)呈現(xiàn)出增長的態(tài)勢，目前機(jī)場已經(jīng)實(shí)現(xiàn)了雙跑道運(yùn)行，因此對機(jī)場運(yùn)行指揮部門提出了更高的要求，運(yùn)行指揮部門在機(jī)場運(yùn)行中所面臨的安全挑戰(zhàn)日益嚴(yán)峻，2009年，雙流機(jī)場發(fā)生的“8.11”停電事故，給整個機(jī)場運(yùn)行安全造成了巨大的影響，這也給機(jī)場運(yùn)行指揮的安全生產(chǎn)敲響了警鐘。本章雙流機(jī)場運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估的目的是評估雙流機(jī)場運(yùn)行指揮過程中的風(fēng)險(xiǎn)狀況，提出風(fēng)險(xiǎn)控制的建議，同時為下一步制定雙流機(jī)場運(yùn)行指揮系統(tǒng)安全管理規(guī)范以及今后系統(tǒng)的安全建設(shè)和風(fēng)險(xiǎn)管理提供依據(jù)和建議。

需要說明的是，本文雙流機(jī)場運(yùn)行指揮系統(tǒng)的風(fēng)險(xiǎn)評估指的安全風(fēng)險(xiǎn)是針對現(xiàn)階段雙流機(jī)場運(yùn)行指揮系統(tǒng)的風(fēng)險(xiǎn)狀況，反映的是系統(tǒng)當(dāng)前的安全狀態(tài)。

第六章 總結(jié)與展望

保障飛行安全永遠(yuǎn)是航空運(yùn)輸?shù)牡谝灰獎?wù)，隨著機(jī)場流量的不斷增加，作為機(jī)場運(yùn)行核心的運(yùn)行指揮部門擔(dān)負(fù)著越來越重要的角色，機(jī)場運(yùn)行指揮信息安全風(fēng)險(xiǎn)評估研究工作顯得極為重要和必要，將成為在日益增加的機(jī)場流量前提下，研究保障機(jī)場運(yùn)行安全的首要任務(wù)，也是當(dāng)前和未來航空運(yùn)輸發(fā)展的研究重點(diǎn)和熱點(diǎn)課題。

6.1 論文總結(jié)

本文主要以信息安全風(fēng)險(xiǎn)評估理論為基礎(chǔ)，并結(jié)合GB/T 20984-2007，對民航機(jī)場運(yùn)行指揮系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估研究，以期找出運(yùn)行指揮中的安全漏洞，提高運(yùn)行指揮安全標(biāo)準(zhǔn)。本文研究內(nèi)容主要分為四部分：第一部分，分析研究運(yùn)行指揮組織生產(chǎn)過程中的安全信息源，得出可能影響安全的各種信息源；第二部分，研究風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理的相關(guān)理論，并分析GB/T 20984-2007標(biāo)準(zhǔn)；第三部分，分析目前常用的風(fēng)險(xiǎn)評估模型和風(fēng)險(xiǎn)評估方法，分析研究出一種適合于機(jī)場運(yùn)行指揮系統(tǒng)風(fēng)險(xiǎn)評估的評估模型和風(fēng)險(xiǎn)評估方法，為下一步研究奠定基礎(chǔ)；第四部分，以成都雙流機(jī)場運(yùn)行指揮系統(tǒng)為例進(jìn)行風(fēng)險(xiǎn)評估實(shí)例分析，對雙流機(jī)場運(yùn)行指揮系統(tǒng)的安全狀況作出判斷，并提出針對性的風(fēng)險(xiǎn)處理建議。

首先，本文第二章主要分析了運(yùn)行指揮系統(tǒng)的相關(guān)內(nèi)容及運(yùn)行指揮的安全信息源。主要討論了運(yùn)行指揮的組織架構(gòu)、工作職責(zé)及運(yùn)行指揮在機(jī)場運(yùn)行中的主要作用，并將運(yùn)行指揮信息源進(jìn)行分類，以便加詳細(xì)的確定影響運(yùn)行指揮的安全信息源。

其次，本文對信息安全風(fēng)險(xiǎn)評估理論知識進(jìn)行了系統(tǒng)性的研究，并對 GB/T 20984-2007《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評估規(guī)范》標(biāo)準(zhǔn)進(jìn)行了分析，指出了其優(yōu)缺點(diǎn)。

然后，在對現(xiàn)有評估模型和評估方法分析的基礎(chǔ)上，探討研究了機(jī)場運(yùn)行指揮系統(tǒng)的風(fēng)險(xiǎn)評估模型和評估方法，為科學(xué)、可靠的機(jī)場運(yùn)行指揮風(fēng)險(xiǎn)評估提供了方法和手段。

最后，以雙流機(jī)場運(yùn)行指揮系統(tǒng)為例，進(jìn)行專家詢問調(diào)查、實(shí)地?cái)?shù)據(jù)搜集和現(xiàn)場調(diào)研，完成了風(fēng)險(xiǎn)評估理論在民航機(jī)場運(yùn)行指揮中的應(yīng)用，最后，提出了風(fēng)險(xiǎn)管理的相關(guān)建議。

參考文獻(xiàn)（略）