◆侯海坤

空管自動化系統(tǒng)信息安全分析與研究

◆侯海坤

（中國民用航空華北地區(qū)空中交通管理局內(nèi)蒙古分局 內(nèi)蒙古 010070）

隨著信息技術和航空事業(yè)的發(fā)展，網(wǎng)絡信息安全問題日益突出，民航人對空管自動化系統(tǒng)網(wǎng)絡安全也越來越重視。本文結合民航內(nèi)蒙古空管分局的自動化系統(tǒng)，從網(wǎng)絡安全、系統(tǒng)安全、管理安全3個方面，對空管自動化系統(tǒng)網(wǎng)絡安全進行詳細的分析研究，為空管自動化系統(tǒng)網(wǎng)絡安全的完善提供參考。

空管自動化系統(tǒng)；網(wǎng)絡安全；邊界防護

0 引言

空管自動化系統(tǒng)是實施空中交通管制所使用的計算機綜合系統(tǒng)[1]。它通過對空管一/二次雷達、ADS-B/C、MLAT等監(jiān)視數(shù)據(jù)進行處理，將監(jiān)視目標與飛行計劃相關聯(lián)，為管制人員提供空中交通的實時態(tài)勢顯示?？展茏詣踊到y(tǒng)網(wǎng)絡安全不僅涉及航空運輸效率，還關系到航空運輸安全。本文首先對空管自動化系統(tǒng)結構進行分析，根據(jù)國標，總結影響空管自動化系統(tǒng)網(wǎng)絡安全的風險因素，從網(wǎng)絡安全、系統(tǒng)安全、管理安全3個方面對空管自動化系統(tǒng)網(wǎng)絡安全進行分析。

1 空管自動化系統(tǒng)結構

各國、各地全管理局以及各個空管分局站使用的空管自動化系統(tǒng)結構大同小異，系統(tǒng)均采用分布式網(wǎng)絡結構（如圖1所示）。系統(tǒng)由LAN-A、LAN-B冗余網(wǎng)絡和LAN-C旁路網(wǎng)網(wǎng)絡將各個信息處理服務器和工作站等系統(tǒng)單元連接起來，協(xié)同工作，并與雷達和ADS-B信息源、AFTN網(wǎng)、氣象設備以及其它ATC自動化處理系統(tǒng)等各種相關數(shù)據(jù)交換網(wǎng)絡互連，進行數(shù)據(jù)、電報、控制信息的交換。

圖1 空管自動化系統(tǒng)結構

空管自動化系統(tǒng)需要接收多個系統(tǒng)提供的數(shù)據(jù)，同時也為多個系統(tǒng)提供數(shù)據(jù)，構成一個完整的信息系統(tǒng)（如圖2所示）。

圖2 空管自動化系統(tǒng)與其他系統(tǒng)互聯(lián)圖

空管自動化系統(tǒng)信息網(wǎng)絡外接了多類網(wǎng)絡數(shù)據(jù)源，例如外接空管一/二次雷達、ADS-B等監(jiān)視數(shù)據(jù)、外接民航電報數(shù)據(jù)、外接氣象數(shù)據(jù)、進港輔助管理系統(tǒng)（AMAN）數(shù)據(jù)、離港輔助管理系統(tǒng)（DMAN）數(shù)據(jù)、協(xié)同決策系統(tǒng)（CDM）數(shù)據(jù)等。

2 空管自動化系統(tǒng)網(wǎng)絡安全

空管自動化系統(tǒng)網(wǎng)絡安全應該從兩個方面給考慮。一方面是空管自動化系統(tǒng)內(nèi)部的網(wǎng)絡安全；另一方面是空管自動化系統(tǒng)外部的網(wǎng)絡安全，即空管自動化系統(tǒng)網(wǎng)絡邊界防護問題。下面我們就從這兩個方面和同仁們探討一下空管自動化系統(tǒng)的網(wǎng)絡安全。

系統(tǒng)內(nèi)部的網(wǎng)絡安全要求應該包括：

（1）服務器和數(shù)據(jù)庫實現(xiàn)雙機冗余，雙機切換時間應不影響空管業(yè)務。

（2）服務器非必要服務端口和應用端口關閉或者采取有效防護措施，對系統(tǒng)中的保密和敏感信息采取防護措施。

（3）服務器業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期要求，包括CPU、內(nèi)存、存儲空間、應用程序、進程等。

（4）操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、關鍵應用系統(tǒng)應配置有備份，業(yè)務系統(tǒng)有對重要數(shù)據(jù)的備份，并具備恢復備份數(shù)據(jù)的功能。

（5）業(yè)務終端與業(yè)務服務器之間進行路由控制，建立安全的訪問路徑，例如：身份鑒別信息（用戶名和口令）、非法登錄次數(shù)限制等。

（6）網(wǎng)絡設備和接口設備的業(yè)務處理能力具備冗余空間，滿足業(yè)務高峰期需求，同時帶寬也要滿足業(yè)務高峰期需求。

（7）按功能和業(yè)務劃分不同的子網(wǎng)，不同子網(wǎng)要采用訪問控制策略，重要網(wǎng)段進行MAC綁定以及廣播組播抑制。重要網(wǎng)段限制網(wǎng)絡最大流量數(shù)及網(wǎng)絡連接數(shù)，應采取技術手段防止地址欺騙。

（8）建立網(wǎng)絡設備的安全訪問機制，例如：登錄口令策略、登錄失敗處理、遠程登陸防竊聽、普通特權用戶權限分離等；

（9）對內(nèi)部網(wǎng)絡進行實時或者定期漏洞掃描，形成網(wǎng)絡漏洞掃描報告，根據(jù)漏洞級別選擇性修復網(wǎng)絡存在的漏洞[2]。

系統(tǒng)外部的網(wǎng)絡邊界防護問題應從以下幾個方面著手：

（1）系統(tǒng)與外網(wǎng)直接或者間接互聯(lián)時應采取安全措施，應能夠?qū)Ψ鞘跈嘣O備私自聯(lián)到內(nèi)部網(wǎng)絡位置進行有效阻斷；對內(nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡位置進行有效阻斷。

（2）應在網(wǎng)絡邊界部署訪問控制設備，啟用訪問控制功能?？梢允褂渺o態(tài)路由對邊界網(wǎng)絡進行路由控制，亦可將邊界網(wǎng)絡設備數(shù)據(jù)的源地址、目的地址、源端口、目的端口、協(xié)議等添加到訪問控制列表進行控制，必要時采用物理斷開隔離部件或者設備。物理隔離在技術上確保信息物理傳導上使內(nèi)外網(wǎng)絡隔斷，確保外部網(wǎng)不能通過網(wǎng)絡連接侵入內(nèi)部網(wǎng)，同時阻止內(nèi)部網(wǎng)信息通過網(wǎng)絡連接泄露到外部網(wǎng)；在信息物理存儲上隔斷兩個網(wǎng)絡環(huán)境，對于斷電后會逸失信息的部件，如內(nèi)存、寄存器等暫存部件，要在網(wǎng)絡轉(zhuǎn)換時作清零處理，防止遺留信息竄網(wǎng)；對于斷電后不會逸失信息的設備，如磁帶機、硬盤等存儲設備，內(nèi)部網(wǎng)與外部網(wǎng)信息要以不同存儲設備分開存儲；對移動存儲介質(zhì)，如光盤、軟盤、USB硬盤等，應在網(wǎng)絡轉(zhuǎn)換前提示用戶干預或禁止在雙網(wǎng)都能使用這些設備。具體實現(xiàn)網(wǎng)絡結構示意圖如圖3所示。

圖3 空管自動化系統(tǒng)與其他網(wǎng)絡隔離示意圖

（3）應對進出網(wǎng)絡的信息內(nèi)容進行過濾，實現(xiàn)對應用層 HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制。應限制具有撥號訪問權限的用戶數(shù)量。

（4）應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段。

（5）對于入侵要有針對性的防范措施，應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP 碎片攻擊和網(wǎng)絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事 件時應提供報警。應在網(wǎng)絡邊界處對惡意代碼進行檢測和清除，維護惡意代碼庫的升級和檢測系統(tǒng)的更新。

（6）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄，記錄包含事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表[2]。

3 空管自動化系統(tǒng)管理安全

空管自動化系統(tǒng)安全問題必須考慮到人為因素對它的影響。結合民航內(nèi)蒙古空管分局自動化系統(tǒng)的管理制度和應急操作規(guī)程，發(fā)現(xiàn)管理中存在的信息安全問題主要由以下幾個方面。

（1）軟件版本管理制度缺失，缺乏完善的空管自動化系統(tǒng)信息安全策略體系，空管自動化系統(tǒng)信息安全管理制度體系不完整。

（2）應急處置程序、操作程序、維護制度、安全事件信息報告制度等對實際工作的操作指導性不強。

（3）安全教育和培訓計劃中缺少對管理層和員工的信息安全意識培訓以及基礎安全技術培訓，尤其缺乏對信息技術和信息安全方面的專業(yè)再教育、新技術培訓以及認證培訓[3]。

4 結束語

本文根據(jù)中華人民共和國信息系統(tǒng)安全的一些國家技術標準，分析了空管自動化系統(tǒng)網(wǎng)絡安全的風險因素。針對這些風險因素，我們還要利用現(xiàn)代化的計算機技術搜集空管自動化系統(tǒng)網(wǎng)絡安全的信息數(shù)據(jù)，采用先進的控制手段保障空管自動化系統(tǒng)網(wǎng)絡安全。

[1]田振財，楊曉嘉，李華瓊，李鋼，謝玉蘭，陳文秀，霍振飛，李丹.民用航空空中交通管制自動化系統(tǒng)第二部分：技術要求[S].北京：中國民用航空局第二研究所，2012.

[2]中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫局，中國國家標準化管理委員會.信息系統(tǒng)安全等級保護基本要求 GB/T 22239-2008[S]，2008.

[3]賴欣，黃邦菊.空管自動化系統(tǒng)信息安全評估研究[J]廣漢：民航飛行學院空中交通管理學院，2014.