随着智慧民航建设工作的持续推进，民航的信息化、智能化水平得到了极大的提高，极大的提升了行业的运行效率和服务质量，但是网络安全也随之而来，特别是新技术新应用带来的网络安全风险更对智慧民航建设带来了极大的挑战。本文结合实际工作经验，探讨在智慧民航建设中的一些网络安全工作建议。

一、网络安全工作的必要性

1、网络安全合规要求必然举措

随着国家和行业网络安全政策法规的相继出台，网络安全合规要求日益严格，“网络安全等级保护、数据安全保护、密码保护、关基保护以及行业监管要求”成为了民航行业各单位必须遵循的合规要求。《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》和《关于落实网络安全保护重点措施深入实施网络安全等级保护制度的指导意见》的发布也对行业网络安全合规工作提出了更高的要求。

2、自主防护能力提升的必要任务

当前国家间的网络环境渐趋复杂、网络黑色产业持续活跃，出于政治目的、经济利益发起的有组织的网络攻击行动持续高发，其规模性、破坏性急剧上升。作为民航业近年来也曾发生过多起网络安全事件，给行业单位造成了严重的经济损失和负面舆论影响，这些都为行业网络安全工作敲响了警钟。

3、落实网络安全工作时政治担当的重要体现

《党委（党组）网络安全工作责任制实施办法》中明确要求了各级党委（党组）的网络安全责任，加强自身网络安全保障能力，构建网络安全综合防御体系，提升网络安全治理能力和水平，是认真贯彻落实习国家和行业对民航安全工作系列指示精神的实际举措。

4、智慧民航建设“三同步”的必要环节

《“十四五”民用航空发展规划》明确“网络安全是民航安全的重要内容和智慧民航建设的基础保证”，《智慧民航建设路线图》要求“强化网络安全保护和密码保障措施，推动重要网络和信息系统的网络安全保障技术措施同步规划、同步建设、同步运行，积极应对新技术新应用伴生的网络安全风险”。

图 智慧民航建设总体设计

图 智慧民航建设评价指标（征求意见稿）

二、行业网络安全现状及网络工作方向

1、行业现状

从网络安全设备设施、管理制度、人员和组织结构、应急处置能力等方面进行评估（2019年旅客吞吐量排名前20的机场，以下均以此作为基准）。

网络安全设备设施评估的维度包括与网络安全合规要求之间差距、网络安全设备有效利用程度、网络安全设备覆盖度（涉及到的信息系统）、行业情况。

管理制度评估的维度包括网络安全制度健全程度、网络安全制度落实情况、网络安全制度宣贯情况、行业情况。

人员和组织结构评估的维度包括网络安全人员数量、网络安全人员能力、网络安全专职机构、行业情况。

应急处置能力评估的维度包括应急预案完善程度、应急设施、应急支撑力量以及行业水平。