/oa /oa/darticle.aspx?type=view&id=202506001 提出一种基于硬件级的智能网络切换与威胁诱捕主动防御系统。该系统整合自主研发的以太网物理切换设备、多维度威胁检测监控分析单元和高交互蜜罐环境,通过物理链路动态隔离与流量分析机制,实现了攻击流量的实时诱捕与深度分析。系统采用“检测—阻断—分析—取证”的四阶段协同防御模型,重点针对端口扫描,SSH协议暴力破解和DDoS泛洪攻击等典型网络威胁,设计了基于流量特征与行为模式的动态响应防御机制。实验结果表明,该系统可有效实现恶意流量的物理层隔离与主动防御,显著提升网络攻击的防御水平和响应效率。 2025年12月31 00:00 2025年06期 745 752 0 李 鑫 /oa/darticle.aspx?type=view&id=202506002 针对传统人工运维在空管UPS蓄电池健康监测中存在的标准判断模糊、分析深度不足、人工预测低效等痛点,提出融合多维度特征工程与轻量化XGBoost的预测模型。基于某空管局160只蓄电池连续4年历史数据,构建数据治理、模型构建和本地部署的技术体系。通过民航通信导航监视规范以及通信行业标准实现健康标签精准定义,结合轻量化模型压缩技术解决实时监测与劣化趋势预测难题。实验表明,该模型在数据不均衡场景下健康预测准确率达99.2%,为高可靠性空管工艺配电系统的智能化运维提供了可工程化的技术路径。 2025年12月31 00:00 2025年06期 753 760 0 杨 鑫 /oa/darticle.aspx?type=view&id=202506003 现代民航空管网络安全面临着复杂且严峻的挑战,基于民航空管网络安全现状及管理需求,将业内成熟应用的双重预防机制与尚处起步阶段的网络安全管理工作有机结合,提出民航空管网络安全双重预防机制,并进行实践验证。该方法推动了网络安全管理与业务安全管理的深度融合,为民航空管网络安全管理提供了理论支撑和实践指导。 2025年12月31 00:00 2025年06期 761 765 0 陈晓宇, 宁文冠 /oa/darticle.aspx?type=view&id=202506004 在空管系统的实际工作中,需要从生产系统的隔离网络中提取运行数据到其他系统,用于满足生产运行管理、数据统计、安全监督等工作需求。现有的网闸、光闸等网络间单向传输设备存在成本高、传输可靠性不足的问题,不能完全满足空管系统实际工作需要。为此设计并实现了基于UART接口双单向通信的跨网络数据传输设备及相应的传输协议,在单向数据通信通道的基础上增加数据校验的反馈通道,在保证网络隔离的同时,降低了设备部署成本,提高了数据传输的可靠性,可用于解决生产设备间的数据共享问题。 2025年12月31 00:00 2025年06期 766 771 0 何 非 /oa/darticle.aspx?type=view&id=202506005 针对U盘等移动介质给空管自动化系统带来的严重安全威胁,提出并实现了一套面向空管业务的移动介质零信任安全交换体系。体系以“永不信任,始终验证”为核心原则,构建一个集设备准入、文件校验、病毒扫描与动态行为分析于一体的多层次纵深防御架构。实验结果表明,体系能够有效拦截包括非法设备、已知病毒、策略违规文件及高级恶意脚本在内的复合型威胁,威胁检测率与约束成功率显著优于传统方案。研究为保障空管自动化系统的数据交换安全提供了一套有效、智能的解决方案。 2025年12月31 00:00 2025年06期 772 779 0 李明洋 /oa/darticle.aspx?type=view&id=202506006 民航作为国家战略行业,空管作为民航运行中枢,关键信息基础设施事关国家安全和国计民生。要确保民航“两个绝对安全”,空管关键信息基础设施的网络安全与运行安全同等重要。从技术、监管、业务三重视角进行深入分析,将监测预警体系定位到空管网络安全的核心中枢地位,在对技术、管理、运营需求梳理的基础上,进一步明确地区级空管网络安全监测预警体系建设的总体目标和战略框架,以“技术实现、管理套接、运营整合”为三维框架,提出监测预警体系部署实施的典型方法,为民航空管地区级网络安全监测预警体系建设提供了系统化、全面性的参考。 2025年12月31 00:00 2025年06期 780 786 0 苏力行¹, 王 亮¹, 宁文冠¹, 李明睿¹, 李 勇² /oa/darticle.aspx?type=view&id=202506007 随着空管办公系统逐步数字化和智能化,办公网络边界变得越来越模糊,传统的网络边界安全防护架构已无法满足当前空管办公网络的安全需求。为解决空管传统办公网络架构的局限性,提出一种基于零信任理念的网络安全防护架构,通过整合SPA(single packet authorization)单包授权、持续动态信任评估、最小权限原则以及数据加密传输等关键技术,实现全场景动态访问控制。结合空管办公网络的具体实践案例,包括云桌面、移动办公等典型场景,在现代复杂多变的网络环境下,为提升空管办公网络安全防护能力提供理论支撑与实践参考。 2025年12月31 00:00 2025年06期 787 793 0 于佳佳, 王 亮 /oa/darticle.aspx?type=view&id=202506008 空管气象信息基础设施作为航空安全的核心支撑,面临日益复杂的网络攻击与物理安全威胁,因此提出一种多层级协同防护体系,通过技术防护、物理保障与管理控制的深度融合,构建全方位的安全防御机制。在技术层面,采用“横向分层、纵向分区”的模块化架构,整合威胁检测、数据加密与灾备恢复能力,实现跨层级信息共享与联动响应; 物理层面通过设备冗余设计、环境安全防护提升系统可靠性; 管理层面依托标准化协议、权限控制与多部门协同机制,优化安全运维流程。该体系有望整体提升威胁检测覆盖率与应急响应效率,降低人为操作失误与单点故障风险,为空管气象基础设施提供可持续的防护能力。 2025年12月31 00:00 2025年06期 794 798 0 陈瑶瑶 /oa/darticle.aspx?type=view&id=202506009 为解决传统PC模式下空管管制信息终端运维中故障处置效率低、网络安全风险高、系统升级困难等问题,探索云桌面技术的应用价值。通过分析传统模式问题,结合云桌面技术特点进行需求剖析与基础架构设计,涵盖整体架构、网络架构等模块。预计运用云桌面技术可将单台终端故障恢复时间从1.5 h缩至数分钟,显著提升故障处置效率,同时增强网络安全防护、简化软件升级流程并实现资源灵活调配,但也面临软件兼容性、运维管理复杂及未知异常等挑战。结论表明云桌面技术应用具有创新性与可行性,经合理优化可提升空管信息系统运维水平,为航空运输安全顺畅提供技术保障。 2025年12月31 00:00 2025年06期 799 805 0 陈昀跃 /oa/darticle.aspx?type=view&id=202506010 民航空管作为技术密集型行业,生产运行过程会产生大量包含文本、图片和表格等格式的专业技术文档,对此类多模态文档的分析是空管业务发展的迫切需求。然而,传统的方法主要基于人工或者OCR等工具实现,人工分析效率低下,基于OCR工具则存在结构化信息缺失、特殊内容处理薄弱、图像信息提取有瓶颈等问题。因此,提出3种基于RAG技术的设计方法,借助多模态大模型实现空管专业技术文档语义解析,通过对比3种方法的实验效果,明确基于RAG技术的识别优化方式和路径,为多模态语义深度分析提供参考依据和实践指导。 2025年12月31 00:00 2025年06期 806 811 0 郭健洋 /oa/darticle.aspx?type=view&id=202506011 在智慧民航与数字中国建设背景下,民航空管数据治理面临体系碎片化、网络安全管控缺失、数据溯源能力不足等突出问题,严重制约行业数字化转型与运行安全。针对传统民航空管信息互联架构存在的问题,构建了融合区块链、边缘计算与云平台的一体化数据治理体系。依托区块链分布式账本、智能合约与防篡改特性,解决跨主体信任缺失与数据安全问题; 通过边缘计算实现数据本地化高效处理与源头脱敏; 借助私有云、边缘云、公有云三级架构完成安全存储、跨域共享与价值转化。经模拟测试验证可有效提升数据溯源效率、降低安全防护成本、打破数据流通壁垒,为民航空管数据治理的安全可信与高效协同提供技术支撑,同时为数据要素市场化流转与民航关联产业价值拓展奠定基础。 2025年12月31 00:00 2025年06期 812 818 0 张 蕾 /oa/darticle.aspx?type=view&id=202506012 随着民航空管领域信息化技术快速迭代,零信任已成为空管领域保障网络安全的关键技术。空管领域因其外部访问需求多样化,传统的零信任策略编排面临的快速响应需求与低下人工编排效率的矛盾日益凸显。本文阐述了在空管实践工作中构建的一种基于提示词工程的民航空管零信任策略编排智能体。通过收集空管场景专属语料库、设计提示词工程,经“输入—改写—识别—响应—校验—输出”的流程,实现从“人类自然语言需求”到“可信的安全策略配置”的快速转化。结果表明:智能体生成策略基于语义的回答准确性达92%,时间开销仅需人工编排耗时的1/60。从空管场景适配性和策略编排视角研究了大语言模型的应用成效,研究成果可为提升民航关键信息基础设施网络安全防护水平提供重要的实践参考。 2025年12月31 00:00 2025年06期 819 823 0 戢浩源¹, 殷汶浩² /oa/darticle.aspx?type=view&id=202506013 民航空管系统网络安全运维面临设备种类多、技术更新快、空管专用设备检查适配难等问题。在大语言模型的基础上,探索一条全新的智能化运行维护方法。通过引入大语言模型,提出一个能够智能解析安全标准、自动生成专用检查列表与程序、执行批量检查并输出合规报告的智能化运维方法。针对民航空管核心设备(如甚高频设备、管制自动化系统)设计了专项检查逻辑。实验结果与传统的人工检查相比,可将单台服务器的平均检查时间从原来的60 min左右缩短到15 min左右,效率提高了将近4倍,配置检查的准确率可以达到94.3%,误报率降低到3.2%、漏报率降低到2.5%。该方法显著提升了民航空管系统网络安全运维的效率、准确性与完整性,为空管系统的智能化安全运维提供了有效解决方案。 2025年12月31 00:00 2025年06期 824 828 0 张 航