大型樞紐機(jī)場信息安全綜合評價(jià)模型與可信云架構(gòu)設(shè)計(jì)

王勇 韓燕征

摘 ?要： 文章研究分析了大型樞紐機(jī)場信息安全工作存在的問題，設(shè)計(jì)構(gòu)建了大型樞紐機(jī)場信息安全綜合評價(jià)模型，對信息安全保障體系進(jìn)行綜合、合理的評價(jià)和描述，并基于此模型設(shè)計(jì)提出了一種適合大型樞紐機(jī)場的可信云架構(gòu)，將可信計(jì)算融入到大型樞紐機(jī)場可信云架構(gòu)中，以保障大型樞紐機(jī)場云環(huán)境下的網(wǎng)絡(luò)安全。

關(guān)鍵詞： 大型樞紐機(jī)場; 信息安全; 綜合評價(jià)模型; 可信云架構(gòu)

中圖分類號：TP309 ? ? ? ? ?文獻(xiàn)標(biāo)志碼：A ? ? 文章編號：1006-8228（2019）11-38-03

Abstract： This paper studies the current situation of information security guarantee， deeply analyses the problems existing in the information security work of large hub airports， constructs a comprehensive evaluation model of information security of large hub airports， and comprehensively and reasonably evaluates and describes the information security guarantee system. The trusted cloud architecture suitable for large hub airports is proposed， which integrates trusted computing into trusted cloud architecture of large hub airports and ensures the security of cloud architecture.

Key words： large hub airport; information security; comprehensive evaluation model; trusted cloud architecture

0 引言

大型樞紐機(jī)場的信息化建設(shè)已進(jìn)入快速發(fā)展的重要時(shí)期。大型樞紐機(jī)場系統(tǒng)規(guī)模大、業(yè)務(wù)廣，構(gòu)建完善的大型樞紐機(jī)場信息安全保障體系對樞紐機(jī)場的安全至關(guān)重要。大型樞紐機(jī)場一旦發(fā)生網(wǎng)絡(luò)安全問題，就可能會(huì)導(dǎo)致機(jī)場航班取消、航班延誤以及機(jī)場旅客大量滯留，會(huì)在社會(huì)上產(chǎn)生巨大影響，甚至可能導(dǎo)致重大航空事故。因此，必須構(gòu)建可度量、可評價(jià)的大型樞紐機(jī)場信息安全保障體系。

1 大型樞紐機(jī)場面臨的信息安全問題

大型樞紐機(jī)場的信息安全管理制度不斷完善，信息安全防護(hù)技術(shù)措施不斷加強(qiáng)，機(jī)場構(gòu)建了相應(yīng)的信息安全防護(hù)體系，這為大型樞紐機(jī)場的安全運(yùn)行、服務(wù)管理體系的不斷發(fā)展夯實(shí)了基礎(chǔ)。但是我們也要認(rèn)識到，大型樞紐機(jī)場信息安全保障體系仍然存在一些亟待解決的問題：大型樞紐機(jī)場業(yè)務(wù)系統(tǒng)承載重要信息，受到的威脅層出不窮;安全工作人員對信息安全全局管控能力較弱;對安全數(shù)據(jù)分析預(yù)警能力不夠。技術(shù)手段方面，隨著信息技術(shù)的更新?lián)Q代，安全數(shù)據(jù)采集方式增多，安全數(shù)據(jù)存儲能力提升，安全數(shù)據(jù)的計(jì)算能力增強(qiáng)，算法模型不斷地優(yōu)化，為安全數(shù)據(jù)的深度挖掘、多維分析提供了技術(shù)基礎(chǔ)。

1.1 大型樞紐機(jī)場業(yè)務(wù)系統(tǒng)承載重要信息，受到的威脅層出不窮

大型樞紐機(jī)場目前全面加快信息化進(jìn)程，已建有機(jī)場數(shù)據(jù)庫、離港、安檢、航顯等重要信息系統(tǒng)，不僅與空管局、航空公司、航信公司的有關(guān)系統(tǒng)進(jìn)行互聯(lián)，還需要將相關(guān)數(shù)據(jù)根據(jù)需要分發(fā)給駐場管理單位，如海關(guān)、邊檢、交通委等單位。目前存有重要信息資源，包括保障生產(chǎn)運(yùn)行類信息、旅客隱私類信息、經(jīng)營分析類信息等。大型樞紐機(jī)場現(xiàn)已在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上部署了防火墻、入侵檢測系統(tǒng)、防病毒等信息安全系統(tǒng)，能夠抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊已是傳統(tǒng)防火墻、入侵防御系統(tǒng)、殺毒軟件等安全防護(hù)設(shè)備無法發(fā)現(xiàn)和阻止的，這對大型樞紐機(jī)場的信息安全將可能造成極大地?fù)p害。

1.2 安全工作人員對信息安全全局管控能力較弱

信息系統(tǒng)建設(shè)過程中常出現(xiàn)“重建設(shè)，輕管理”現(xiàn)象。目前關(guān)鍵節(jié)點(diǎn)部署了基本的安全系統(tǒng)，如防火墻、入侵檢測系統(tǒng)、防病毒等，但這些各安全系統(tǒng)，以“項(xiàng)目導(dǎo)向”為主，部署相對分散，運(yùn)行相對獨(dú)立，業(yè)務(wù)互聯(lián)性差。目前安全管理“以預(yù)防為主”的被動(dòng)式管理方式，缺少對大型樞紐機(jī)場整個(gè)安全系統(tǒng)情況的統(tǒng)一管理，未能做到對安全相關(guān)事件的全過程實(shí)時(shí)監(jiān)控、追溯以及事后安全事件動(dòng)態(tài)管理，讓安全工作全留痕。另外，目前沒有充分利用現(xiàn)代化信息技術(shù)手段支撐繁重的管理工作，對大型樞紐機(jī)場的安全保護(hù)措施未能有效利用而形成防護(hù)組合拳。

1.3 對安全數(shù)據(jù)分析預(yù)警能力不夠

在大型樞紐機(jī)場的信息系統(tǒng)建設(shè)過程中，產(chǎn)生了海量數(shù)據(jù)，特別是安全數(shù)據(jù)。安全數(shù)據(jù)方面除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，還有大量的非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，如網(wǎng)絡(luò)流量、主機(jī)行為日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用系統(tǒng)日志等，以及與安全相關(guān)的視頻類數(shù)據(jù)。這不僅對安全數(shù)據(jù)的采集技術(shù)、采集方式和存儲提出了挑戰(zhàn)，同時(shí)對安全數(shù)據(jù)的分析能力也是很大的難題。

安全數(shù)據(jù)采集內(nèi)容不全，傳統(tǒng)存儲技術(shù)不能滿足安全數(shù)據(jù)新情況，數(shù)據(jù)的多樣性導(dǎo)致處理難度的加大，從而進(jìn)一步導(dǎo)致大型樞紐機(jī)場的安全數(shù)據(jù)分析預(yù)測能力弱，對安全態(tài)勢感知能力差，抵御安全風(fēng)險(xiǎn)的能力較弱，給大型樞紐機(jī)場帶來了巨大的有形或者無形的經(jīng)濟(jì)損失。

2 大型樞紐機(jī)場信息安全綜合評價(jià)模型

大型樞紐機(jī)場信息安全綜合評價(jià)模型是機(jī)場信息安全保障成果的綜合體現(xiàn)。它是一個(gè)全面的、合理的和可量化的標(biāo)準(zhǔn)，能夠?qū)Υ笮蜆屑~機(jī)場信息安全保障的整體運(yùn)行狀態(tài)進(jìn)行綜合的、合理的評價(jià)和描述。大型樞紐機(jī)場信息安全保障系統(tǒng)綜合評價(jià)模型的作用主要包括以下三部分：

⑴ 評價(jià)大型樞紐信息安全保障體系建設(shè)成果;

⑵ 衡量大型樞紐信息安全保障體系的效果;

⑶ 測量大型樞紐信息安全保障體系的持久性;

本文針對大型樞紐機(jī)場信息安全保障中遇到的實(shí)際問題，根據(jù)工作實(shí)際經(jīng)驗(yàn)建立了動(dòng)態(tài)的信息保障綜合評價(jià)模型，如圖1所示。

大型樞紐機(jī)場信息安全綜合評價(jià)模型主要包括：狀態(tài)測量、保障措施集合、保障內(nèi)容集合、保障效果集合和狀態(tài)反饋。

2.1 評價(jià)對象

模型中評價(jià)對象應(yīng)為大型樞紐機(jī)場信息系統(tǒng)。大型樞紐機(jī)場信息系統(tǒng)掌握著機(jī)場所有的信息，它是需要重點(diǎn)保護(hù)的對象。它是信息安全綜合評價(jià)模型的評價(jià)對象。

2.2 狀態(tài)測量

狀態(tài)測量主要包含行為信息和狀態(tài)信息兩部分。行為信息主要從指標(biāo)體系建立和基礎(chǔ)指標(biāo)采集這兩部分得出。狀態(tài)信息需要對物理上不能直接觀測的狀態(tài)變量進(jìn)行估計(jì)，在本文中，狀態(tài)變量選取的是信息安全屬性指標(biāo)。

2.3 安全威脅

大型樞紐機(jī)場雖然在網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)上部署了防火墻、入侵檢測系統(tǒng)、防病毒等信息安全系統(tǒng)，可以抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT攻擊已是傳統(tǒng)防火墻、入侵防御系統(tǒng)、殺毒軟件等安全防護(hù)設(shè)備無法發(fā)現(xiàn)和阻止，這對大型樞紐機(jī)場的信息安全將可能造成極大地?fù)p害。

2.4 狀態(tài)反饋

如圖1所示的綜合評價(jià)模型包含兩個(gè)反饋路徑：行為信息和狀態(tài)信息。

⑴ 行為信息反饋

行為信息是指大型樞紐機(jī)場系統(tǒng)運(yùn)行的數(shù)據(jù)信息和統(tǒng)計(jì)信息，它會(huì)根據(jù)大型樞紐機(jī)場相關(guān)規(guī)定，定向收集相關(guān)的內(nèi)容，然后反饋給信息安全保障體系。

⑵ 狀態(tài)信息反饋

狀態(tài)信息反饋是將樞紐機(jī)場系統(tǒng)的每一個(gè)狀態(tài)變量乘以相應(yīng)的反饋系數(shù)，將其加到輸入端與參考輸入相加形成控制率，作為受控系統(tǒng)的控制輸入（狀態(tài)變量是系統(tǒng)安全屬性的計(jì)算結(jié)果）。因此，需要重點(diǎn)設(shè)計(jì)反饋控制率。通過對每一個(gè)安全屬性的計(jì)算結(jié)果和安全需求的差值來判斷反饋過程。如果結(jié)果超過安全需求的區(qū)間設(shè)定值，則認(rèn)為該屬性處于過度保障狀態(tài)，應(yīng)降低相應(yīng)保障措施的保障級別;否則認(rèn)為該屬性值保障不足，應(yīng)提高保障措施的保障級別。

通過將反饋控制率反饋到輸入端，來調(diào)整大型樞紐機(jī)場安全保障措施，實(shí)現(xiàn)保障能力動(dòng)態(tài)調(diào)整，從而適應(yīng)不同的安全需求。

3 大型樞紐機(jī)場可信云架構(gòu)

云計(jì)算作為一種新型網(wǎng)絡(luò)化計(jì)算模式，隨著云計(jì)算的快速發(fā)展，大型樞紐機(jī)場的架構(gòu)也逐漸遷移到云中，云架構(gòu)為大型樞紐機(jī)場的安全運(yùn)行提供了眾多的便利，促進(jìn)了大型樞紐機(jī)場的信息化進(jìn)程，同時(shí)應(yīng)該注意到，云架構(gòu)面臨著很多的安全問題，云計(jì)算自從誕生后，對于云安全的擔(dān)心已成為其應(yīng)用推廣的首要制約因素。因此，將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境，以可信賴方式提供云服務(wù)，既能實(shí)現(xiàn)大型樞紐機(jī)場云架構(gòu)的安全，也促進(jìn)了大型樞紐機(jī)場的快速發(fā)展。

針對大型樞紐機(jī)場云架構(gòu)在實(shí)際工作中產(chǎn)生的安全問題，為保障大型樞紐可行云架構(gòu)的安全運(yùn)行，在上文中提出的大型樞紐機(jī)場信息安全綜合評價(jià)模型的基礎(chǔ)上，我們設(shè)計(jì)提出了一種度量大型樞紐機(jī)場可信云架構(gòu)中虛擬機(jī)和虛擬機(jī)集群可信的方法。該度量方法在對虛擬機(jī)的基礎(chǔ)狀態(tài)度量的基礎(chǔ)上，結(jié)合虛擬機(jī)實(shí)時(shí)狀態(tài)度量，引入虛擬機(jī)預(yù)測控制機(jī)制和虛擬機(jī)集群微觀輸出的宏觀控制過程，從時(shí)間、空間維度上對云環(huán)境中的虛擬機(jī)個(gè)體進(jìn)行可信度量;在度量維度上更加細(xì)化，可以實(shí)施細(xì)粒度的、動(dòng)態(tài)的可信度量，而且根據(jù)虛擬機(jī)所處的計(jì)算環(huán)境，采用虛擬機(jī)反饋控制機(jī)制，可以保障大多數(shù)虛擬機(jī)的安全，從而提升虛擬機(jī)對云環(huán)境的適應(yīng)能力，彌補(bǔ)了可信計(jì)算在虛擬機(jī)動(dòng)態(tài)度量方面的不足，從而保障了大型樞紐機(jī)場可信云架構(gòu)的安全。該方案的架構(gòu)圖如圖2所示。

可信虛擬機(jī)的構(gòu)建過程如下所示：

① 首先對虛擬機(jī)初始配置信息進(jìn)行度量，如果度量通過則將虛擬機(jī)納入到可信群體的待考察組中;

② 根據(jù)虛擬機(jī)的實(shí)時(shí)狀態(tài)和輸出反饋結(jié)果確認(rèn)虛擬機(jī)是否可信，其中輸出反饋是虛擬機(jī)實(shí)時(shí)狀態(tài)度量的重要組成部分，虛擬機(jī)的預(yù)測輸出度量是虛擬機(jī)集群宏觀穩(wěn)定分析的基礎(chǔ);

③ 根據(jù)虛擬機(jī)的微觀輸出，結(jié)合虛擬機(jī)的實(shí)時(shí)狀態(tài)度量，參考物理學(xué)中的粒子波動(dòng)理論構(gòu)建可信的虛擬機(jī)群體，從而平衡個(gè)體和群體的共同利益。

在大型樞紐機(jī)場信息安全綜合評價(jià)模型的基礎(chǔ)上，通過建立適合于大型樞紐機(jī)場的可信云架構(gòu)，為大型樞紐機(jī)場云架構(gòu)的安全運(yùn)行提供了保障，加快了大型樞紐機(jī)場的信息化發(fā)展。

4 結(jié)論

本文基于工作實(shí)踐，針對大型樞紐機(jī)場信息安全全局管控能力較弱、安全數(shù)據(jù)分析預(yù)警能力不夠的問題，設(shè)計(jì)了對整個(gè)安全系統(tǒng)情況統(tǒng)一管理的信息安全綜合評價(jià)模型，形成全面的、合理的、可量化的標(biāo)準(zhǔn)，提升了大型樞紐機(jī)場對安全態(tài)勢的感知能力和抵御安全風(fēng)險(xiǎn)的能力;在該模型的基礎(chǔ)上設(shè)計(jì)了一種結(jié)合虛擬機(jī)基礎(chǔ)狀態(tài)度量和實(shí)時(shí)狀態(tài)度量的云架構(gòu)中集群可信的方法，將可信計(jì)算技術(shù)融入云計(jì)算環(huán)境，建立了適用于大型樞紐機(jī)場的可信云架構(gòu)。本文為可信云架構(gòu)在大型樞紐機(jī)場的應(yīng)用提供了完整性度量模型和設(shè)計(jì)方案參考，并將進(jìn)一步提高機(jī)場的安全管理能力，減少因?yàn)榫W(wǎng)絡(luò)安全問題帶來的經(jīng)濟(jì)損失，促進(jìn)大型樞紐機(jī)場可信云架構(gòu)的快速發(fā)展。

參考文獻(xiàn)（References）：

[1] 2006-2020年國家信息化發(fā)展戰(zhàn)略[D].中共中央辦公廳，國務(wù)院辦公廳，2006.6：1-28

[2] 唐嵐，美國國家信息安全保障體系簡介，國際資料信息，2002年第5期，2002：5.

[3] 于鵬，解志勇，美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義，甘肅行政學(xué)院學(xué)報(bào)，2009年第1期，2009年2月.

[4] 俞曉秋，全球信息網(wǎng)絡(luò)安全動(dòng)向與特點(diǎn)，現(xiàn)代國際關(guān)系，2002年2月.

[5] US President Decision Directives（PDD - 63），Critical Infrastructure，May 1998.

[6] 劉?；? 奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略研究[D].湖南師范大學(xué)，2014.

[7] 俄羅斯，《信息安全學(xué)說》，戰(zhàn)略文件，2016年12月

[8] 劉茲恒，周佳貴，日本"U-JAPAN"計(jì)劃和發(fā)展現(xiàn)狀[J].大學(xué)圖書館學(xué)報(bào)，2013.3：38-43

[9] 日本，《電子日本戰(zhàn)略Ⅱ》，戰(zhàn)略文件，2013年7月

[10] 盧英佳，呂欣.《日本網(wǎng)絡(luò)安全戰(zhàn)略》簡析[J].中國信息安全，2014.4：110-111