一、岗位职责

1、航电系统网络安保架构设计

深入研究民航航电系统架构，结合航空通信协议（如 ARINC 429、ARINC 664、AFDX 等），设计适配航电系统安全需求的网络安保架构。确保架构符合国际民航组织（ICAO）、美国联邦航空管理局（FAA）、欧洲航空安全局（EASA）等权威机构的安全规范与标准。

具备精准划分航电系统网络安全区域的能力，对关键控制网络、数据传输网络、维护诊断网络等进行严格隔离。针对不同区域特性，合理选择和部署适用于航电环境的安全防护设备，如防火墙、入侵检测装置、数据加密模块等。设计高可靠的网络拓扑结构，充分考虑航电系统在高空复杂电磁环境、极端气候条件下的运行稳定性与实时性要求。

2、指导航电安保方案设计及实现

为航电系统研发团队提供专业的网络安保技术指导，主导制定详细的航电安保实施方案。内容涵盖航电设备安全配置策略、通信协议安全加固方案、访问控制机制设计、安全监控系统部署等，针对航电系统特有的安全场景（如防止非法接入篡改飞行参数、保障地空数据链安全传输），制定专项安保方案。

深度参与航电安保项目的全流程实施，与硬件开发、软件开发、测试验证等团队紧密协作，监督安保方案的落地执行。及时解决实施过程中出现的技术难题，根据实际情况对方案进行动态优化调整，确保航电系统网络安保功能达到设计要求，通过各类航空安全认证。

3、Linux 及嵌入式系统网络安保设计

负责航电系统中基于 Linux 的服务器、机载计算平台等设备的安全加固工作。制定并实施严格的 Linux 系统安全策略，包括用户权限最小化管理、文件系统完整性保护、系统服务安全优化、内核漏洞修复等，抵御恶意软件攻击和非法访问，保障航电系统数据与控制指令的安全性。

针对航电嵌入式操作系统（如 VxWorks、Integrity 等），开展深入的网络安保设计。全面评估嵌入式系统安全漏洞，设计并实现固件加密、安全启动流程、可信执行环境（TEE）构建、网络通信安全协议栈优化等防护机制，确保嵌入式设备在高可靠、高安全的状态下运行，满足航电系统严苛的安全性与实时性要求。

4、风险评估与应急响应

定期对民航航电系统进行全面的网络安全风险评估，运用专业的航空安全分析工具（如故障树分析 FTA、失效模式与影响分析 FMEA）结合模拟攻击、漏洞扫描等技术手段，识别潜在的安全威胁。重点分析安全风险对飞行安全、航班正常运行的影响程度，制定分级分类的风险应对策略，优先处理可能危及飞行安全的高风险隐患。

建立完善的航电系统网络安全事件应急响应机制，制定详细的应急预案。明确航电安全事件的分类（如数据篡改、通信中断、系统崩溃等）与分级标准（依据对飞行安全的影响程度划分），以及相应的应急处置流程。定期组织开展航电安全应急演练，提升团队在面对突发安全事件时的快速响应、协同处置能力，确保在最短时间内恢复航电系统正常运行，保障飞行安全。

5、安全策略制定与更新

结合民航航电行业安全需求、航空法规变化以及网络安全技术发展趋势，制定和完善航电系统网络安全策略。内容涵盖航电设备接入管理、数据全生命周期保护、员工安全操作规范、第三方合作安全管控等方面，确保航电系统在设计、研发、生产、运维等全流程的安全性。

持续跟踪航空网络安全领域的最新动态，及时更新航电安全策略，保证其有效性与前瞻性。定期对安全策略的执行情况进行检查与评估，根据实际反馈和行业最佳实践，对策略进行优化调整，推动航电系统网络安全策略在公司内部的严格落实。

6、团队协作与沟通

与航电系统研发团队、航空电子硬件设计团队、航空软件研发团队、航空安全认证机构等多方紧密协作。为其他部门提供专业的网络安保技术支持与咨询服务，协助解决航电系统研发、生产、测试过程中遇到的安全问题，确保航电系统整体满足航空安全标准与网络安全要求。

定期向公司管理层汇报航电系统网络安全状况，包括风险评估结果、安全事件处理情况、安全策略执行效果、项目进展等。提供专业的安全决策建议，积极参与公司航电系统安全项目规划与战略制定，推动公司航电系统网络安保体系的持续升级与完善。

二、任职要求

1、教育背景

计算机科学、信息安全、航空电子、电子信息工程等相关专业硕士及以上学历；本科毕业生需具备更丰富的行业经验。

2、工作经验

具有 8 年以上网络安全相关工作经验，其中至少 5 年在民航航电系统或航空航天领域从事网络安全架构设计与管理工作。有完整的航电系统网络安保体系规划、搭建与运营经验，主导过通过航空安全认证（如 DO - 178C、DO - 254 等）项目者优先。

3、专业技能

（1）、精通网络安全技术，熟悉防火墙、入侵检测 / 防御系统、虚拟专用网络、加密技术、身份认证与访问管理等，深入理解常见网络安全攻击手段及防范方法，尤其熟悉针对航空通信协议和航电系统的攻击方式与防御策略。

（2）、熟练掌握网络架构和网络协议，精通 TCP/IP、ARINC 429、ARINC 664、AFDX 等航空通信协议，能够熟练进行航电系统网络拓扑设计、网络设备配置与故障排查。具备云计算安全知识，熟悉云技术在航电系统运维、数据管理等方面的应用场景及安全架构者优先。

（3）、掌握安全风险评估方法与工具，能够熟练运用航空安全分析工具和风险评估模型对航电系统进行全面的风险评估与分析。熟悉安全策略制定与管理，能够根据航电系统安全需求制定科学合理、切实可行的安全策略，并确保其有效实施。

（4）、具备丰富的安全事件应急响应与处置经验，熟悉安全事件应急响应流程，能够在航电系统安全事件发生时迅速采取有效措施，最大限度降低对飞行安全的影响。掌握安全事件调查与取证技术，能够对航电网络安全事件进行深入调查，收集相关证据，为后续处理提供有力支持。

（5）、精通 Linux 系统管理与安全配置，熟练编写 Shell 脚本进行系统自动化管理与安全运维，具备在航空环境下对 Linux 系统进行深度安全优化的能力。深入了解嵌入式系统开发流程，具备丰富的嵌入式系统网络安保设计经验，熟悉常见航电嵌入式操作系统（如 VxWorks、Integrity）的安全机制与加固方法。

（6）、了解数据库安全技术，熟悉航电系统中数据库（如实时数据库、嵌入式数据库）的安全配置与防护方法。具备较强的编程能力，能够使用 C/C++、Python 等编程语言进行航电系统安全工具开发或安全脚本编写，满足航电网络安保的特定需求。

4、行业知识

深入了解国内外民航航电系统相关政策法规和标准规范，如 DO - 178C（机载软件认证）、DO - 254（机载硬件认证）、《民用航空网络安全管理规定》等，能够确保航电系统网络安保工作严格符合航空安全与法规要求。熟悉民航航电系统架构、工作原理、业务流程以及航电系统网络安全需求特点，能够针对性地制定安全解决方案。

5、证书要求

持有 CISSP、CISA、CISP、CCSP 等相关网络安全认证证书者优先；具有 DO - 178C、DO - 254 等航空安全认证相关资质，或民航网络安全工程师认证者优先考虑。