防病毒技術在空管信息系統中的應用分析

袁藝龍

民航中南地區空中交通管理局通信網絡中心，廣東 廣州 510405

防病毒技術在空管信息系統中的應用分析

袁藝龍

民航中南地區空中交通管理局通信網絡中心，廣東 廣州 510405

計算機病毒不僅影響當前感染病毒的主機，通過局域網、移動介質等方式能將病毒感染其他主機，從而造成病毒擴散。基于此，闡述了空管信息系統對防病毒技術的要求，以及根據空管信息系統的安全結構特性闡述防病毒技術在其中的應用，分析了其可用性、安全性與可靠性。

防病毒；安全；信息系統；終端防護

引言

近年來，民航系統某地區空管局在局本部管理信息網部署了統一防病毒系統，有效地在日常辦公終端實現了病毒查殺與安全防護，保障了用戶安全有效地進行每天的日常辦公任務。經過不斷地完善系統架構與方案改進，系統運維人員積累了充分的系統安全防護經驗，目前防病毒技術已逐漸應用在生產信息系統當中，為安全生產信息系統的穩定運行提供了可靠的技術保障。

1 空管信息系統防病毒技術應用背景

1.1 符合信息系統安全保護國家標準的基本要求

在《信息系統安全等級保護基本要求》（GB/T 22239—2008）國家標準中，惡意代碼防范是 1級信息系統至 5級信息系統都必須符合的主機層安全要求，其內容包括信息系統安裝防惡意代碼軟件，并及時更新防惡意代碼軟件版本和惡意代碼庫，其中 2級以上信息系統應當實現防惡意代碼軟件的統一管理。空管主要信息系統均為 2級以上系統，因此按要求必須實現防惡意代碼軟件的統一管理。此外，針對各級信息系統人惡意代碼防范管理都有不同的要求，部分信息系統應指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄。

1.2 實現終端惡意代碼安全防護

目前，該某地區空管局管理信息網與部分生產相關信息系統為內部網絡為主，系統軟件更新、數據拷貝、日常運維等操作需要使用移動存儲介質，這種信息交互方式必然會引入惡意代碼等威脅，并且通過局域網容易造成網內傳播。空管內部網絡結構復雜，功能區域眾多，部分應用之間建立統一數據交換區域，該部分區域能對網絡型防病毒惡意代碼進行檢測過濾，但仍無法對同區域內終端進行統一防護。因此，安裝終端計算機防病毒軟件是唯一的惡意代碼防范措施。

1.3 及時制止與發現惡意入侵行為

部署統一防病毒系統能夠將信息系統計算機終端的部分信息安全數據收集起來，實現全網惡意代碼狀況的集中監控和分析，及時發現和制止違規行為、消除計算機終端的安全風險。自2010年該地區空管局對管理信息網實施信息安全分析和通報制度以來，盡管計算機終端數量由880臺增加至近1300臺，同期計算機終端的病毒感染率卻由 60%左右降低至 5%左右，充分證明實施信息安全數據集中監控和分析能夠在惡意代碼防范等方面發揮重要作用。

1.4 解決內網防惡意代碼軟件的運維難題

由于地區空管局主要信息系統皆以內網為主，從而導致惡意代碼庫更新比較困難，而在惡意代碼防護過程中，代碼庫的更新又是保持系統防病毒軟件正常運行的關鍵所在，因此在信息系統之間部署統一防病毒十分的關鍵。統一防病毒系統可實現惡意代碼庫的集中下載和推送，及時更新終端的惡意代碼庫的同時，最大限度上節約了資金成本和人力運維成本，既提高了信息系統的安全防護能力，又避免了每個系統單獨更新惡意代碼帶來的過多維護工作量，兼顧了安全效益和人力成本效益[1]。

2 統一防病毒結構與應用分析

2.1 采用三級分布式架構

根據地區空管局主要信息網絡及其互聯互通的現狀，地區級統一防病毒系統設計為三級架構模式：一級節點服務器負責收集匯總威脅事件、客戶端事件、合規性歷史事件、托管系統事件、已應用的策略等信息，集中分發病毒庫；二級節點服務器負責面向某類專業網絡提供服務，各信息網絡運維人員通過該節點管理本區域的防病毒策略和防病毒客戶端；三級節點為策略分發端，直接面向計算機終端提供服務。統一防病毒系統主要部署在管理信息內網與重要生產信息系統等專業網絡服務節點，分局站信息系統按類別分別接入這些專業網絡服務節點，通過三級分布式架構獲得最新惡意代碼庫并向上匯總最新防護日志。

2.2 以局本部防病毒系統為核心節點

根據該地區空管局組織架構與現有信息系統網絡架構，建立以局本部防病毒系統為核心節點、各分局站為接入點的系統結構。此系統架構基于局本部原有防病毒系統的穩定運行，且在近年通過該地區空管局購買服務取得1500個軟件使用授權、病毒庫升級服務有正版保障的，功能符合實際需求的基礎上，將其擴展為三級結構，完善其統計分析和報表功能，升級為地區級統一防病毒系統。

2.3 多種保障手段保障各級系統的穩定運行及代碼庫的及時更新

該地區空管局統一防病毒系統惡意代碼庫由核心節點更新，通過配置策略向各級節點統一推送，若核心節點更新出現問題將影響各級節點和終端的代碼庫更新。根據空管設備保障要求，各級節點配置定期進行備份，當核心節點出現不可遇知性質故障無法向各級節點進行代碼庫推送時，可通過手動代碼庫的方式向各級節點進行更新，以保障各系統系統的代碼庫及時更新。

2.4 構建主動式防御病毒體系

病毒制造者與反病毒廠家已經較量了好多年，盡管防病毒廠家出了許多防病毒產品，但需要我們意識到的一點是反病毒產品只能識別已發現的病毒，對于新出現的病毒并不能夠起到查殺與清除的作用，從理論上防病毒體系的布防速度是要滯后于病毒的傳播速度的，可見僅依靠簡單的防病毒產品還不足以抑制病毒的入侵，只有構建主動式防御病毒體系才能解決此問題。該地區空管局統一防病毒體系具有主動式防御體系，更智能更主動更及時地發現并清除網絡中的病毒，還能防范未知的病毒。及時更新最新病毒庫，能有效地查殺已知病毒，通過設置系統任務進行定時終端病毒查殺，對系統狀態及程序進行實時監測，一旦發現病毒及時隔離或查殺，從時效性與及時性上保證信息系統的安全。

3 總結

該地區空管局統一防病毒系統已在管理信息網、重要生產信息系統等部署完畢，通過分級部署機制在局本部及各分局站建立起完善防病毒體系，有效阻止、檢測和清除各類惡意代碼及病毒入侵，提高運維人員維護與保障效率，提升系統防范各類病毒與惡意代碼的入侵能力，有效保障生產及辦公信息系統的穩定運行。

[1]信息系統安全等級保護基本要求：GB/T 22239—2008[S].

Anti-virus Technology Analysis in Information System

Yuan Yilong
Middle South Regional Air Traffic Management Bureau of Civil Aviation of China, Guangdong Guangzhou 510405

Computer viruses not only affect the current host of infected viruses, through the local area network, mobile media and other ways to infect other hosts, resulting in the spread of the virus.This paper expounds the requirements of anti virus technology ATC information system, and describes the anti virus technology in the application of safety according to the structural characteristics of air traffic management information system, analyzes its availability, safety and reliability.

anti-virus; security; information system; terminal protection

V355；TP311.52

A

1009-6434（2017）3-0121-02