空管自動(dòng)化系統(tǒng)信息安全分析與研究

◆侯海坤

空管自動(dòng)化系統(tǒng)信息安全分析與研究

◆侯海坤

（中國(guó)民用航空華北地區(qū)空中交通管理局內(nèi)蒙古分局 內(nèi)蒙古 010070）

隨著信息技術(shù)和航空事業(yè)的發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題日益突出，民航人對(duì)空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全也越來(lái)越重視。本文結(jié)合民航內(nèi)蒙古空管分局的自動(dòng)化系統(tǒng)，從網(wǎng)絡(luò)安全、系統(tǒng)安全、管理安全3個(gè)方面，對(duì)空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行詳細(xì)的分析研究，為空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的完善提供參考。

空管自動(dòng)化系統(tǒng)；網(wǎng)絡(luò)安全；邊界防護(hù)

0 引言

空管自動(dòng)化系統(tǒng)是實(shí)施空中交通管制所使用的計(jì)算機(jī)綜合系統(tǒng)[1]。它通過(guò)對(duì)空管一/二次雷達(dá)、ADS-B/C、MLAT等監(jiān)視數(shù)據(jù)進(jìn)行處理，將監(jiān)視目標(biāo)與飛行計(jì)劃相關(guān)聯(lián)，為管制人員提供空中交通的實(shí)時(shí)態(tài)勢(shì)顯示?？展茏詣?dòng)化系統(tǒng)網(wǎng)絡(luò)安全不僅涉及航空運(yùn)輸效率，還關(guān)系到航空運(yùn)輸安全。本文首先對(duì)空管自動(dòng)化系統(tǒng)結(jié)構(gòu)進(jìn)行分析，根據(jù)國(guó)標(biāo)，總結(jié)影響空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素，從網(wǎng)絡(luò)安全、系統(tǒng)安全、管理安全3個(gè)方面對(duì)空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行分析。

1 空管自動(dòng)化系統(tǒng)結(jié)構(gòu)

各國(guó)、各地全管理局以及各個(gè)空管分局站使用的空管自動(dòng)化系統(tǒng)結(jié)構(gòu)大同小異，系統(tǒng)均采用分布式網(wǎng)絡(luò)結(jié)構(gòu)（如圖1所示）。系統(tǒng)由LAN-A、LAN-B冗余網(wǎng)絡(luò)和LAN-C旁路網(wǎng)網(wǎng)絡(luò)將各個(gè)信息處理服務(wù)器和工作站等系統(tǒng)單元連接起來(lái)，協(xié)同工作，并與雷達(dá)和ADS-B信息源、AFTN網(wǎng)、氣象設(shè)備以及其它ATC自動(dòng)化處理系統(tǒng)等各種相關(guān)數(shù)據(jù)交換網(wǎng)絡(luò)互連，進(jìn)行數(shù)據(jù)、電報(bào)、控制信息的交換。

圖1 空管自動(dòng)化系統(tǒng)結(jié)構(gòu)

空管自動(dòng)化系統(tǒng)需要接收多個(gè)系統(tǒng)提供的數(shù)據(jù)，同時(shí)也為多個(gè)系統(tǒng)提供數(shù)據(jù)，構(gòu)成一個(gè)完整的信息系統(tǒng)（如圖2所示）。

圖2 空管自動(dòng)化系統(tǒng)與其他系統(tǒng)互聯(lián)圖

空管自動(dòng)化系統(tǒng)信息網(wǎng)絡(luò)外接了多類(lèi)網(wǎng)絡(luò)數(shù)據(jù)源，例如外接空管一/二次雷達(dá)、ADS-B等監(jiān)視數(shù)據(jù)、外接民航電報(bào)數(shù)據(jù)、外接氣象數(shù)據(jù)、進(jìn)港輔助管理系統(tǒng)（AMAN）數(shù)據(jù)、離港輔助管理系統(tǒng)（DMAN）數(shù)據(jù)、協(xié)同決策系統(tǒng)（CDM）數(shù)據(jù)等。

2 空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全

空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全應(yīng)該從兩個(gè)方面給考慮。一方面是空管自動(dòng)化系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全；另一方面是空管自動(dòng)化系統(tǒng)外部的網(wǎng)絡(luò)安全，即空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)邊界防護(hù)問(wèn)題。下面我們就從這兩個(gè)方面和同仁們探討一下空管自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全。

系統(tǒng)內(nèi)部的網(wǎng)絡(luò)安全要求應(yīng)該包括：

（1）服務(wù)器和數(shù)據(jù)庫(kù)實(shí)現(xiàn)雙機(jī)冗余，雙機(jī)切換時(shí)間應(yīng)不影響空管業(yè)務(wù)。

（2）服務(wù)器非必要服務(wù)端口和應(yīng)用端口關(guān)閉或者采取有效防護(hù)措施，對(duì)系統(tǒng)中的保密和敏感信息采取防護(hù)措施。

（3）服務(wù)器業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期要求，包括CPU、內(nèi)存、存儲(chǔ)空間、應(yīng)用程序、進(jìn)程等。

（4）操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、關(guān)鍵應(yīng)用系統(tǒng)應(yīng)配置有備份，業(yè)務(wù)系統(tǒng)有對(duì)重要數(shù)據(jù)的備份，并具備恢復(fù)備份數(shù)據(jù)的功能。

（5）業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制，建立安全的訪(fǎng)問(wèn)路徑，例如：身份鑒別信息（用戶(hù)名和口令）、非法登錄次數(shù)限制等。

（6）網(wǎng)絡(luò)設(shè)備和接口設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿(mǎn)足業(yè)務(wù)高峰期需求，同時(shí)帶寬也要滿(mǎn)足業(yè)務(wù)高峰期需求。

（7）按功能和業(yè)務(wù)劃分不同的子網(wǎng)，不同子網(wǎng)要采用訪(fǎng)問(wèn)控制策略，重要網(wǎng)段進(jìn)行MAC綁定以及廣播組播抑制。重要網(wǎng)段限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)，應(yīng)采取技術(shù)手段防止地址欺騙。

（8）建立網(wǎng)絡(luò)設(shè)備的安全訪(fǎng)問(wèn)機(jī)制，例如：登錄口令策略、登錄失敗處理、遠(yuǎn)程登陸防竊聽(tīng)、普通特權(quán)用戶(hù)權(quán)限分離等；

（9）對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)或者定期漏洞掃描，形成網(wǎng)絡(luò)漏洞掃描報(bào)告，根據(jù)漏洞級(jí)別選擇性修復(fù)網(wǎng)絡(luò)存在的漏洞[2]。

系統(tǒng)外部的網(wǎng)絡(luò)邊界防護(hù)問(wèn)題應(yīng)從以下幾個(gè)方面著手：

（1）系統(tǒng)與外網(wǎng)直接或者間接互聯(lián)時(shí)應(yīng)采取安全措施，應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)位置進(jìn)行有效阻斷；對(duì)內(nèi)部網(wǎng)絡(luò)用戶(hù)私自聯(lián)到外部網(wǎng)絡(luò)位置進(jìn)行有效阻斷。

（2）應(yīng)在網(wǎng)絡(luò)邊界部署訪(fǎng)問(wèn)控制設(shè)備，啟用訪(fǎng)問(wèn)控制功能?？梢允褂渺o態(tài)路由對(duì)邊界網(wǎng)絡(luò)進(jìn)行路由控制，亦可將邊界網(wǎng)絡(luò)設(shè)備數(shù)據(jù)的源地址、目的地址、源端口、目的端口、協(xié)議等添加到訪(fǎng)問(wèn)控制列表進(jìn)行控制，必要時(shí)采用物理斷開(kāi)隔離部件或者設(shè)備。物理隔離在技術(shù)上確保信息物理傳導(dǎo)上使內(nèi)外網(wǎng)絡(luò)隔斷，確保外部網(wǎng)不能通過(guò)網(wǎng)絡(luò)連接侵入內(nèi)部網(wǎng)，同時(shí)阻止內(nèi)部網(wǎng)信息通過(guò)網(wǎng)絡(luò)連接泄露到外部網(wǎng)；在信息物理存儲(chǔ)上隔斷兩個(gè)網(wǎng)絡(luò)環(huán)境，對(duì)于斷電后會(huì)逸失信息的部件，如內(nèi)存、寄存器等暫存部件，要在網(wǎng)絡(luò)轉(zhuǎn)換時(shí)作清零處理，防止遺留信息竄網(wǎng)；對(duì)于斷電后不會(huì)逸失信息的設(shè)備，如磁帶機(jī)、硬盤(pán)等存儲(chǔ)設(shè)備，內(nèi)部網(wǎng)與外部網(wǎng)信息要以不同存儲(chǔ)設(shè)備分開(kāi)存儲(chǔ)；對(duì)移動(dòng)存儲(chǔ)介質(zhì)，如光盤(pán)、軟盤(pán)、USB硬盤(pán)等，應(yīng)在網(wǎng)絡(luò)轉(zhuǎn)換前提示用戶(hù)干預(yù)或禁止在雙網(wǎng)都能使用這些設(shè)備。具體實(shí)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)示意圖如圖3所示。

圖3 空管自動(dòng)化系統(tǒng)與其他網(wǎng)絡(luò)隔離示意圖

（3）應(yīng)對(duì)進(jìn)出網(wǎng)絡(luò)的信息內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)對(duì)應(yīng)用層 HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級(jí)的控制。應(yīng)限制具有撥號(hào)訪(fǎng)問(wèn)權(quán)限的用戶(hù)數(shù)量。

（4）應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段。

（5）對(duì)于入侵要有針對(duì)性的防范措施，應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為：端口掃描、強(qiáng)力攻擊、木馬后門(mén)攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡(luò)蠕蟲(chóng)攻擊等；當(dāng)檢測(cè)到攻擊行為時(shí)，記錄攻擊源 IP、攻擊類(lèi)型、攻擊目的、攻擊時(shí)間，在發(fā)生嚴(yán)重入侵事 件時(shí)應(yīng)提供報(bào)警。應(yīng)在網(wǎng)絡(luò)邊界處對(duì)惡意代碼進(jìn)行檢測(cè)和清除，維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新。

（6）應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄，記錄包含事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息，能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表[2]。

3 空管自動(dòng)化系統(tǒng)管理安全

空管自動(dòng)化系統(tǒng)安全問(wèn)題必須考慮到人為因素對(duì)它的影響。結(jié)合民航內(nèi)蒙古空管分局自動(dòng)化系統(tǒng)的管理制度和應(yīng)急操作規(guī)程，發(fā)現(xiàn)管理中存在的信息安全問(wèn)題主要由以下幾個(gè)方面。

（1）軟件版本管理制度缺失，缺乏完善的空管自動(dòng)化系統(tǒng)信息安全策略體系，空管自動(dòng)化系統(tǒng)信息安全管理制度體系不完整。

（2）應(yīng)急處置程序、操作程序、維護(hù)制度、安全事件信息報(bào)告制度等對(duì)實(shí)際工作的操作指導(dǎo)性不強(qiáng)。

（3）安全教育和培訓(xùn)計(jì)劃中缺少對(duì)管理層和員工的信息安全意識(shí)培訓(xùn)以及基礎(chǔ)安全技術(shù)培訓(xùn)，尤其缺乏對(duì)信息技術(shù)和信息安全方面的專(zhuān)業(yè)再教育、新技術(shù)培訓(xùn)以及認(rèn)證培訓(xùn)[3]。

4 結(jié)束語(yǔ)

本文根據(jù)中華人民共和國(guó)信息系統(tǒng)安全的一些國(guó)家技術(shù)標(biāo)準(zhǔn)，分析了空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)因素。針對(duì)這些風(fēng)險(xiǎn)因素，我們還要利用現(xiàn)代化的計(jì)算機(jī)技術(shù)搜集空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全的信息數(shù)據(jù)，采用先進(jìn)的控制手段保障空管自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全。

[1]田振財(cái)，楊曉嘉，李華瓊，李鋼，謝玉蘭，陳文秀，霍振飛，李丹.民用航空空中交通管制自動(dòng)化系統(tǒng)第二部分：技術(shù)要求[S].北京：中國(guó)民用航空局第二研究所，2012.

[2]中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫局，中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì).信息系統(tǒng)安全等級(jí)保護(hù)基本要求 GB/T 22239-2008[S]，2008.

[3]賴(lài)欣，黃邦菊.空管自動(dòng)化系統(tǒng)信息安全評(píng)估研究[J]廣漢：民航飛行學(xué)院空中交通管理學(xué)院，2014.