淺談民航報文傳輸信創改造方案的研究

一、引言

民航報文傳輸在民航運營中起著至關重要的作用，涉及航班計劃、旅客信息、飛機狀態等眾多關鍵數據的交換。目前，民航領域部分報文傳輸系統依賴國外技術與產品，這在一定程度上存在安全隱患與技術受制于人等問題。隨著我國信息技術的快速發展，開展民航報文傳輸信創改造的研究具有極為重要的戰略意義和現實緊迫性，有助于提升民航業的自主可控水平與安全保障能力，推動民航信息化建設的全面升級。

二、民航報文傳輸現狀

以航空公司AVS和NAVS報文傳輸為例，國內航空公司在海外開展航班座位銷售時，需及時更新與發布航班座位信息。當艙位變化時，航班控制系統自動生成AVS和NAVS報文，前者只顯示艙位開和關的狀態，后者則在座位9個以下的時候顯示精確的座位數，艙位頻繁變化時產生大量的AVS和NAVS報文，因此航空公司在報文轉發業務上面臨高額的費用。以往，國內航空公司在報文轉發方面主要依賴海外運營商，此市場格局致使競爭匱乏，轉發成本居高不下，航空公司在談判中處于不利地位。航空公司在運營過程中，期望能夠獲取既經濟又安全的報文轉發服務，以此打破當前在成本把控與服務定制方面所遭遇的困境與束縛，實現費用節省與安全保障的雙重目標，進而提升自身運營效益與競爭力，滿足航空業務持續穩定發展的需求。

三、民航報文傳輸信創改造的必要性

（一）保障國家安全與行業安全

民航作為國家重要的交通基礎設施和戰略產業，其信息系統的安全直接關系到國家主權和安全。民航報文傳輸信創改造能夠從根本上降低因國外技術依賴而帶來的安全風險，確保民航關鍵信息基礎設施的安全穩定運行，防范外部勢力的網絡攻擊和信息竊取。

（二）促進民航業自主創新與可持續發展

信創改造為我國民航業自主研發和創新提供了契機，有助于培育本土的信息技術企業和產業鏈，推動民航與國內信息技術產業的深度融合。通過自主創新，可以開發出更符合我國民航運營特點和需求的報文傳輸系統，提高系統的性能、可靠性和可擴展性，為民航業的可持續發展奠定堅實的技術基礎。

（三）降低運營成本與提高經濟效益

采用國產技術和產品可以有效降低民航企業在報文傳輸系統方面的采購、維護和運營成本。同時，國內企業在技術支持和服務響應方面具有天然的優勢，能夠更快速、高效地解決系統運行過程中出現的問題，減少因系統故障導致的航班延誤等經濟損失，提高民航企業的經濟效益和市場競爭力。

四、民航報文傳輸信創改造方案探討

（一） 公網傳輸

公網，即全球范圍內相互連接形成的互聯網，它具有開放性，任何用戶均可接入并使用。一般情況下，使用公網無需付費，然而，正是源于這種開放性，致使其安全性面臨挑戰，畢竟任何人都可以接入，所以公網極易遭受網絡攻擊 。

專網是指一種封閉的、私有的網絡，只對特定用戶或組織開放。它通常是為某個機構或組織專門建立的，用于滿足特定的業務需求 。專網使用專網需要付費，但其服務質量更穩定、安全性更高，適用于對網絡質量和安全性要求較高的企業和機構。

目前，航空公司在海外運營普遍專用海外運營商提供的專網，其建設和運營成本相對較高。而公網基礎設施廣泛，使用公網替代海外運營商的專網在一定程度上可以降低通信成本，尤其對于一些對成本較為敏感的航空相關業務或中小規模的航空企業來說，具有較大的吸引力。隨著互聯網技術的不斷發展和完善，公網的帶寬、穩定性等性能指標已經有了很大提升，能夠滿足大多數航空業務在報文傳輸業務上的基本需求。另一方面，加密技術的發展進步，使得在公網上保障報文安全傳輸成為可能。

（二） 基于公網傳輸的加密方案

公網傳輸雖然可以降低通信成本，但在過程中存在一定的數據泄露風險，航空領域涉及大量敏感信息，如乘客的個人信息、航班的飛行計劃、機組人員的調度安排等，一旦泄露可能會給航空公司、乘客以及航空安全帶來嚴重危害。同時，公網存在遭受各種網絡攻擊的風險，可能導致網絡癱瘓，影響民航業務的正常運行。

對公網進行加密的技術能夠保障民航報文傳輸的安全性，目前主要有兩種實現方式：

（1）VPN技術：通過在公網上建立專用的加密通道，將報文封裝在經過加密的通道中進行傳輸，可實現通信雙方的安全傳輸。

（2）SSL/TLS加密協議：在網絡傳輸層對數據進行加密和保護，通過在服務器和客戶端之間部署 SSL/TLS 證書，建立安全的加密通道，以保障數據在公網上的安全傳輸。

（3） 信創改造方案

結合報文傳輸的業務場景以及基于公網的加密方式，本文提出了方案：

1.基于VPN硬件加密的替代方案

以航空公司A V S和N A V S報文傳輸為例，報文傳輸過程中可采用MATIP（Mapping of Airline Reservation）協議，這是一種端到端的基于TCP網絡傳輸封裝航空專用協議數據包，客戶端和服務端建立長連接后進行相互通信。由于該協議采用明文傳輸方式，在安全性上存在隱患。為保障報文傳輸安全，需借助基于 VPN 的硬件設備對其加密，以便實現在MATIP協議下的AVS和NAVS報文的安全傳輸。

2.基于SSL/TLS協議加密的替代方案

在航空公司AVS和NAVS報文傳輸的業務場景中，HTTPS協議也是一種可行的傳輸方案。HTTPS協議是在 HTTP超文本傳輸協議的基礎上整合了SSL/TLS加密協議構建而成。這種加密機制的加入，有效提升了傳輸的安全性，能夠確保在HTTPS協議框架下AVS和NAVS 報文得以安全地進行傳輸，從而為航空公司報文傳輸的數據安全提供了有力保障。

在公網環境下，上述兩種方案均能夠達成安全可靠的通信目標。就航空公司的實際應用而言，可依據自身情況予以選擇。其中，基于VPN硬件設備的加密方案具備高性能與高安全性的顯著優勢。然而，該方案也存在一些局限性，其購置、安裝以及后續維護均需投入大量資金成本，并且靈活性欠佳。一旦完成 VPN設備的部署，其功能與性能在相當程度上便已確定，難以進行靈活調整與變更。相比之下，HTTPS協議雖在性能與安全性上可能略遜一籌，但在成本與靈活性方面或許更具優勢，航空公司可綜合權衡利弊，挑選出最契合自身運營需求與戰略規劃的方案，以確保在公網通信中既能保障數據安全，又能兼顧成本效益與業務靈活性。

五、信創改造的實施建議

在民航領域推進報文傳輸自主可控進程，其成效在很大程度上取決于信息行業自主可控的整體發展態勢。以往，民航信息服務所依托的基礎系統軟件多為海外運營商所提供的產品。然而，隨著信息技術自主可控需求的日益凸顯，當下正積極地對基礎系統軟件體系中的關鍵構成要素，諸如開發環境、中間件以及操作系統等開展信創適配工作。

在開發環境方面，引入華為畢JDK開源環境，其不僅能夠提供穩定且高效的Java運行時支持，還可促進民航信息系統開發過程中的技術自主性與靈活性，減少對國外特定商業軟件的依賴，從而助力民航行業在信息技術領域實現更高程度的自主可控與創新發展。

在中間件方面，采用TongLINK/Q、Tongweb以及TongHttpServer來取代傳統的IBM WebSphere。這些信創中間件在功能完整性、性能表現以及可擴展性等方面均具備良好的特性，能夠有效地滿足民航報文傳輸過程中對于消息處理與分發的復雜需求。

在操作系統方面，以麒麟操作系統作為替代方案，逐步替換原有的 Linux 與 Windows 操作系統。麒麟操作系統憑借其在安全性、穩定性以及對國產硬件的適配性等方面的優勢，為民航信息系統的穩定運行提供堅實的底層支撐。

六、結語展望

民航報文傳輸信創改造是我國民航業信息化建設的重要戰略任務。通過本文的研究與分析，我們可以看到各方案均存在其獨特的優勢和一定的局限性。在實際過程中，需要綜合考慮民航業的發展需求、技術可行性、成本效益等多方面因素，選擇合適的方案。同時，要充分認識到其中面臨的挑戰，積極采取有效的應對措施，加強技術標準制定、系統集成測試和行業推廣應用等工作，逐步提升我國民航業的自主可控水平和安全保障能力，推動我國民航業在信息化時代的高質量發展。