随着时代安全环境的日趋复杂，民航技术保密的难度和挑战空前。文章针对民航高新技术失密防范话题，首先分析技术失密原因；其次，剖析保密需求的来源与驱动力；最后从技术层面和管理层面针对性提出几项保密措施。文章对民航高新技术保密方法的改进具有一定的促进作用。

随着经济全球化的发展，民航高新技术正朝着可视化、智能化，交互共享式发展，世界各国民航业都把加快信息化建设作为民航发展的重要战略，这对促进我国民航经济建设起到了积极的作用。其中，民航高新技术指在民用航空领域中应用的先进技术，以提升航空运行的安全性、效率、经济性和环保性。这些技术涵盖航空器设计与制造、飞行控制、空中交通管理、机场运行和航空安全等多个方面。由于民航高新技术涉及国家航空安全和二所商业竞争力，其失密性问题可能带来严重后果。

具体体现在以下安全和经济方面：

首先，新技术在研发过程中发生信息泄露、丢失或被未授权使用的可能性，若被国内外不法分子窃取，轻则航班计划、飞行路径和空中交通管理数据被未授权访问，重则造成空管系统、航电系统或飞行控制等软件代码被泄露或恶意控制，严重影响民航运行安全。

其次，高新技术作为非公开技术秘密，具有产生超额的商业价值属性，一旦核心技术外流或被利益相关方掌握会削弱二所的竞争优势，可能导致相关市场份额流失，其损失是不可估量的。随着高新技术不断发展与成熟，保证技术秘密，防范技术失密显得举足轻重。当今技术失密的渠道错综复杂，呈现出多样化和隐蔽性的特点。民航安全领域的保密工作关乎国家安全，企业发展，也是市场竞争的关键要素，新形势下，如何切实做好保护技术秘密的保密工作已经迫在眉睫。

因此，防范民航高新技术泄密，是当今保密工作中的重中之重，必须要做到警钟长鸣，防患于未然。

一、民航新型技术的失密原因

高新技术失密原因可总结为以下几方面：

（1）国际环境的深刻变化，网络保密形势复杂严峻：

当前大环境下，国际国内形势发生深刻变化，国际局势波谲云诡，安全保密形势更是颇为严峻。窃密主体更加多元，窃密领域不断扩大，保密工作已不再仅仅局限于党政机关、政府部门，也涉及到各个领域、各个行业、各项工作，具有了广泛的群众性。同时，随着大数据、云计算、物联网、移动互联、人工智能等新技术的迅猛发展，窃密方式更加多样和先进，技术手段向高效率、易操作、善隐蔽方向发展，泄密隐患风险随之不断增多，尤其是潜在的网络攻击事件对民用航空造成的威胁逐步加剧，经常出于恶意试图破坏民航业务连续性以及出于威胁国家政治、财务等目的窃取相关重要信息等，给我国国家安全和利益发展造成严重危害。

（2）民航保密工作管理体系不够完善，缺乏统一保密指导框架：

行业内缺乏统一、完备的保密工作指导框架，保密工作难以统筹协同管理。由于民航领域高新技术涉及国家安全，且内容丰富、行业牵扯面巨大，技术密集度高，涉密人员众多，但却缺乏统一的指导框架，不易树立行业信息保密安全标杆，而且业务数据链条过长、数据泄露途径过多、监管部门心有余而力不足，亟需完善配套标准规定，来指导行业内信息安全的发展。

对于现存保密工作管理体系，面向重要秘密、敏感信息的定密管理不够规范，密级确定不精确，存在高密低定、过度定密等情况；涉密人员管理不到位，对于员工上岗、离岗期间的保密工作要求不明确，工作落实不到位；保密工作领域是最需要落实责任的领域，在责任落实上存在保密责任不明确，检查考核不扎实、责任追究不严肃的问题，没有把保密责任落实情况纳入单位业绩考核和评价体系中去。

（3）员工网络防范意识缺失，对保密工作缺乏政治意识和责任意识：

员工普遍认为重业务轻保密，保密工作就是机要部门、办公室的事情，保密措施与自己无关；个人保密知识储备匮乏，这取决于行业内各单位、企业是否在常态化地开展保密教育培训，员工对于基本的网络攻击防范知识的掌握程度不够，致使泄密隐患突出；学习方式落后，保密工作人员对现代科技知识了解、把握深度不够，知识面没有随着形势的变化发展而丰富更新，导致现代信息科技知识开展新形势下的保密工作的经验和方法就显得十分欠缺。

（4）缺乏适配的保密技术和防护设备，涉密信息设备缺乏自主可控和安全可靠性：

全国空管一张网，随着空管信息化建设不断发展，网络规模不断扩大，国产化安全设备产业链发展却十分缓慢，信息系统和设备的安全状况由国外集成商负责，无法将主动权掌控在自己手中，在信息安全层面带来的风险不可想象；网络信息系统的保密技术薄弱，特别是关键信息设施安全保护技术研究，基本处于刚刚起步阶段，只有少量的人员和机构投入其中。随着信息化、网络化的发展，泄密的手段和途径增多，安全漏洞逐渐上升，相关的网络防护技术应该得到重视和加强。

二、保密需求的来源与驱动力

随着时代安全环境的日趋复杂，民航技术保密的难度和挑战空前，梳理并加强民航技术信息保密工作乃是时代使命。民航安全风险主要体现为行业业务核心数据的泄露，其根本原因主要归结于我国目前企业保密工作管理规范体系的部分失位以及网络安全和数据保护能力不足两方面，出于维护国家以及民生安全利益的考虑，亟须从企业保密工作管理体系以及民航安全保障技术上入手，根据形势任务的变化，及时调整保密工作的理念思路、方法手段和工作重点。

保密需求的重点在于网络安全和员工意识，相关资料统计，如今有95%的高新技术秘密情报是通过合法的手段得到的，例如座谈会、科技参观访问交流会、核心人员流动跳槽等。另外5%高新技术通过恶意网络行为导致的窃取。因此，亟需结合这两方面措施，有效降低敏感信息泄露的风险，保障技术机密的安全成为保密需求的驱动力。

三、技术层面的保密措施

保密工作是一项十分复杂的系统性工作，需要强有力的信息化技术作支撑，具体有如下技术层面措施。

（1）在网络防护技术方面，进行网络技术防护措施部署是首要环节。

通过建设保密业务管理系统，组织开发并部署公司内网网站、公务邮件等业务应用系统，实施分级保护制度，防止业务信息的外露；加强行业内各企业的防火墙系统，限制用户访问，并定期更新和升级防火墙规则，达到及时发现和阻挡潜在的网络攻击的目的，使涉密网络始终保持良好的安全防护状态；在渗透监测技术方面，民航技术保密工作的安全开展单纯依靠防护难免百密一疏，必须在强化防护的基础上加强核心保密技术监管，及时监测发现、严肃打击查处攻击、窃密行为和违反保密法律法规行为，及时堵上安全保密漏洞。

应建立保密技术监管平台，对各部门互联网运行系统进行实时监控，保证系统正常运行各部门对本部门的互联网运行系统及时进行软件与硬件升级，保证系统处于最新状态；对企业各部门互联网运行系统应定期进行漏洞扫描、渗透测试等相应安全测试，发现系统漏洞或安全隐患应及时整改，并进行系统安全配置审查，保证网络安全零风险。

（2）技术保密涉及到科技成果转让的全过程，故知识产权的保护至关重要。

对于民航高新技术还可通过申请知识产权保护，但需做到以下几点。首先，二所应针对新型技术积极申请专利、商标和版权等知识产权保护，以确保其技术创新得到法律保障；其次，加强竞争对手技术审查，建立完善的知识产权管理体系，定期进行技术评估和知识产权审核，防范潜在的侵权风险，以及防止竞争对手未经授权使用其技术。对于一些不适合申请专利但仍具重要商业价值的技术，可以通过保密协议和内部管理制度来保护这些商业秘密，防止泄露和滥用。

四、管理层面的保密措施

从新技术研究推广至后续技术开发，各个环节都需要加强监督管理，具体有如下管理层面措施：

（1）制定严格的技术保密管理防范体系是保障或组织核心技术安全、保护商业秘密、防止技术外泄的关键步骤。

首先，应健全的规章制度，应对技术分类、信息保密等级、权限管理、信息传输等方面进行详细规定，并形成书面文件，以确保每一位二所职工都能明确了解和遵守。此外，应建立技术保密管理手册，规范研发人员在工作中的保密行为，包括技术文档的制作、存储、传输和销毁等环节，防止任何形式的信息泄露。

其次，应设立专门的内部审计部门，定期对技术保密管理的各个环节进行检查和评估，及时发现并纠正存在的问题，确保保密制度得到严格执行。审计报告应详细记录发现的问题和整改措施，并提交给领导层进行审议，以便在战略层面上进行调整和改进。最后，应定期进行风险评估，识别和分析可能导致技术泄密的风险因素，包括内部人员、外部威胁、技术手段和管理漏洞等。评估过程中，应结合具体业务情况，制定风险应对策略，采取预防、控制和应急处理等多种措施，降低风险发生的可能性和影响。

（2）对参与高新技术研发人员实施对应的保密措施。

首先，人员流动管理措施尤为重要，二所在技术革新和改进方面大都凭着研究人员结合业务需求发挥创造力，核心技术内容和掌握关键技术的研发人员息息相关，如果这些研发人员流动至竞争者行业中，那么对应技术秘密也随之而去。因此，人事招聘时需要求研发人员签署保密协议和竞业禁止协议，确保他们在职期间及离职后都不会泄露技术的机密信息。同时，需定期进行保密培训，提高研发人员的保密意识和法律责任认知。在研发人员离职时，进行离职面谈，重申保密义务，并确保归还所有机密资料和设备。

其次，应根据岗位职责严格管理研发人员的权限，防止过度授权，确保研发人员只能访问与其工作相关的信息。在招聘时进行严格的背景调查和行为评估，确保候选人的诚信和可靠性；在工作期间也应通过权限控制和日志监控，并及时发现和处理异常行为。

文章在对民航高新技术失密问题进行深入分析，认为保密需求的来源与驱动力主要来源于网络技术安全和员工个人意识，并针对此分别从技术和管理层面提出应对措施。然而，民航高新技术失密问题任重而道远，但只要二所和个人持续加强保密意识，采取有效的措施，就能够更好地保护这些关键技术，确保国家和企业的安全和利益。

作者：民航二所空管公司 夏朝禹 陈汉平