摘? 要：隨著空管信息化建設(shè)的不斷深入，運(yùn)維人員維護(hù)的設(shè)備也隨之增加，在以往的項(xiàng)目建設(shè)中，網(wǎng)絡(luò)安全方面的設(shè)計(jì)僅針對(duì)于防護(hù)外部攻擊，對(duì)內(nèi)部網(wǎng)絡(luò)安全并無(wú)涉及。國(guó)家網(wǎng)絡(luò)安全相關(guān)部門(mén)發(fā)布的報(bào)告顯示，超過(guò)70%的網(wǎng)絡(luò)安全威脅源于內(nèi)部。公安部在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中明確要求，對(duì)于重要信息系統(tǒng)網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全均要求具備安全審計(jì)功能。今年，民航系統(tǒng)對(duì)其下屬單位的網(wǎng)絡(luò)安全問(wèn)題也尤為重視，就在前不久，由民航局空管局網(wǎng)信辦、民航大學(xué)等多家部門(mén)就對(duì)我局核心信息系統(tǒng)進(jìn)行了網(wǎng)絡(luò)安全評(píng)估工作，在提出的整改意見(jiàn)中，其中一條就是對(duì)設(shè)備維護(hù)行為采取行之有效的安全審計(jì)?；谝陨锨闆r，本文探討了運(yùn)用堡壘主機(jī)提高空管系統(tǒng)網(wǎng)絡(luò)安全的理念。

關(guān)鍵詞：堡壘主機(jī);空中交通管制;網(wǎng)絡(luò)安全

中圖分類(lèi)號(hào)：TP309? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）08-0149-03

Abstract：With the deepening of the construction of air traffic control informatization，the equipment maintained by operation and maintenance personnel has also increased. In the past project construction，the design of network security only aims at protecting external attacks，but does not involve the internal network security. The report issued by the relevant departments of national network security shows that more than 70% of network security threats originate from inside. In the Basic Requirements of Information System Security Grade Protection，the Ministry of Public Security clearly requires that the security auditing function be provided for the network security，host security and application security of important information systems. This year，the Civil Aviation System attaches great importance to the network security of its subordinate units. Just recently，many departments，such as the Network Communications Office of the Air Administration of Civil Aviation Administration and the Civil Aviation University，have carried out network security assessment on the core information system of the Civil Aviation Bureau. Among the suggestions for improvement，one of them is to take effective safety audits on equipment maintenance behavior. Based on the above situation，this paper discusses the idea of using the bastion host to improve the network security of air traffic control system.

Keywords：bastion host;air traffic control;network security

0? 引? 言

隨著國(guó)民經(jīng)濟(jì)的持續(xù)增長(zhǎng)，民航市場(chǎng)的需求不斷擴(kuò)大，航班流量始終保持高速增長(zhǎng)，管制業(yè)務(wù)自動(dòng)化控制需求也在不斷增加。為了保障管制業(yè)務(wù)的安全、高效運(yùn)行，空管系統(tǒng)不斷推進(jìn)信息化建設(shè)工作，大量新建業(yè)務(wù)系統(tǒng)投入生產(chǎn)。這些系統(tǒng)的增加，不僅給技術(shù)保障部門(mén)帶來(lái)維護(hù)壓力，也使得信息網(wǎng)絡(luò)安全問(wèn)題越來(lái)越突出。

目前，在空管系統(tǒng)項(xiàng)目建設(shè)時(shí)，在網(wǎng)絡(luò)安全方面安裝了大量的網(wǎng)絡(luò)防護(hù)設(shè)備，形成了一套較為完善的信息安全防護(hù)體系，但網(wǎng)絡(luò)安全故障仍時(shí)有發(fā)生。令人驚奇的是，造成這些不合規(guī)行為的操作很多來(lái)源于內(nèi)部用戶(hù)。防火墻及入侵檢測(cè)設(shè)備雖可解決一部分安全問(wèn)題，但對(duì)于內(nèi)部人員違規(guī)操作致使數(shù)據(jù)被刪除、破壞等影響飛行安全的行為，卻無(wú)能為力。

大部分網(wǎng)絡(luò)安全威脅源于內(nèi)部，由于這些內(nèi)部人員采用不恰當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)行為，最終造成數(shù)據(jù)破壞、泄露的現(xiàn)象發(fā)生，其帶來(lái)的損失遠(yuǎn)遠(yuǎn)超過(guò)外部攻擊。在空管行業(yè)中，技術(shù)保障部門(mén)的運(yùn)維人員通常具有較高的系統(tǒng)權(quán)限，有時(shí)部分技術(shù)難度較高的問(wèn)題還需要廠家進(jìn)行協(xié)助解決，在這種情況下，對(duì)運(yùn)維人員的操作行為進(jìn)行審計(jì)變得更加重要。

1? 空管運(yùn)維現(xiàn)狀帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)

1.1? 密碼單一，易于破解

在空管系統(tǒng)的各級(jí)文件中均有對(duì)密碼管理的相關(guān)要求，按照制度要求，不同使用者要根據(jù)各自的需求和權(quán)限設(shè)置不同的安全密碼，設(shè)置密碼時(shí)要盡量避開(kāi)有規(guī)律、易破解的弱口令密碼，區(qū)分系統(tǒng)級(jí)密碼及用戶(hù)級(jí)密碼。但是在實(shí)際生產(chǎn)中，每個(gè)技術(shù)保障部門(mén)通常要維護(hù)多套系統(tǒng)，各個(gè)系統(tǒng)中又包含數(shù)量不等的服務(wù)器、數(shù)據(jù)庫(kù)及交換機(jī)等網(wǎng)絡(luò)設(shè)備，若按照制度要求分別設(shè)置不同設(shè)備、不同權(quán)限的強(qiáng)口令密碼，則密碼維護(hù)便成為了很大負(fù)擔(dān)。目前，大多數(shù)維護(hù)部門(mén)對(duì)所轄設(shè)備設(shè)置的密碼都比較簡(jiǎn)單，一旦受到攻擊，則比較容易被攻破。

1.2? 賬號(hào)共享，責(zé)任難溯

空管技術(shù)保障部門(mén)采用7*24小時(shí)的值班制度，這就意味著一個(gè)班組乃至一個(gè)科室的技術(shù)人員均維護(hù)相同的系統(tǒng)設(shè)備，當(dāng)他們進(jìn)行日常維護(hù)或系統(tǒng)檢查時(shí)，通常習(xí)慣使用同一個(gè)管理員賬號(hào)進(jìn)行登錄，一旦出現(xiàn)操作失誤對(duì)系統(tǒng)造成影響，則很難進(jìn)行責(zé)任認(rèn)定。除此之外，大部分技術(shù)保障部門(mén)還與第三方廠家簽訂了維保協(xié)議，廠家進(jìn)行設(shè)備操作時(shí)也會(huì)使用管理員的賬號(hào)進(jìn)行登陸，若我方陪同人員疏于監(jiān)管，廠家工程師在使用時(shí)“有心”做出破壞系統(tǒng)正常運(yùn)行的操作，則造成的損失將不可估量。

1.3? 缺失審計(jì)，無(wú)法滿(mǎn)足等保要求

已投入生產(chǎn)的大部分系統(tǒng)在設(shè)計(jì)之初并沒(méi)有考慮到對(duì)運(yùn)維人員操作的審計(jì)功能，在系統(tǒng)上線(xiàn)以后，雖然許多維護(hù)部門(mén)為了便于定位故障開(kāi)啟了操作系統(tǒng)及應(yīng)用軟件自帶的日志功能，但由于這些功能較為簡(jiǎn)單，只能記錄部分重要操作，難以實(shí)現(xiàn)針對(duì)運(yùn)維人員全部操作的完整、全面、規(guī)范的審計(jì)。

2? 堡壘主機(jī)在空管網(wǎng)絡(luò)安全中的應(yīng)用

運(yùn)維審計(jì)是系統(tǒng)安全審計(jì)中的一部分，主要是對(duì)運(yùn)維人員在信息系統(tǒng)內(nèi)的維護(hù)行為進(jìn)行全面監(jiān)控，通過(guò)完整的記錄運(yùn)維人員的操作命令以及系統(tǒng)資源的各項(xiàng)狀態(tài)，來(lái)識(shí)別系統(tǒng)安全威脅事件，從而做到事前對(duì)運(yùn)維人員惡意操作的震懾作用，以及為事后追究安全責(zé)任提供可尋依據(jù)，堡壘主機(jī)就是這樣一種運(yùn)維審計(jì)系統(tǒng)。

2.1? 堡壘主機(jī)概述

堡壘主機(jī)可以通過(guò)賬戶(hù)管理、授權(quán)管理和綜合審計(jì)等功能，完成集中認(rèn)證和運(yùn)維審計(jì)的目的。對(duì)于運(yùn)維人員來(lái)說(shuō)，堡壘主機(jī)就是一臺(tái)到達(dá)目標(biāo)設(shè)備的代理服務(wù)器，通過(guò)堡壘主機(jī)的代理，運(yùn)維人員無(wú)需知道目標(biāo)設(shè)備的密碼即可對(duì)其進(jìn)行維護(hù)，它不僅使運(yùn)維人員對(duì)設(shè)備資源的訪問(wèn)更加細(xì)化，減少了因過(guò)度訪問(wèn)而帶來(lái)的操作風(fēng)險(xiǎn)，而且也為設(shè)備資源運(yùn)維人員的管理和審計(jì)操作行為提供了監(jiān)測(cè)和審計(jì)的依據(jù)，并對(duì)非法行為實(shí)行報(bào)警、阻斷。通過(guò)堡壘主機(jī)可以有效地提高維護(hù)人員完成維護(hù)操作的效率，提高操作安全性，還可以做到對(duì)不同角色的維護(hù)人員和可用資源的集中管理。

2.2? 堡壘主機(jī)的部署方式及工作原理

堡壘主機(jī)可在不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)的情況下進(jìn)行旁路部署，它只需一個(gè)能夠到達(dá)目標(biāo)網(wǎng)絡(luò)的IP地址，即可實(shí)現(xiàn)服務(wù)代理功能。運(yùn)維人員日常工作時(shí)使用的Telent、SSH等協(xié)議均可通過(guò)堡壘主機(jī)進(jìn)行轉(zhuǎn)發(fā)，而正常的應(yīng)用軟件對(duì)服務(wù)器、數(shù)據(jù)庫(kù)的請(qǐng)求則不通過(guò)堡壘主機(jī)。因此，使用堡壘主機(jī)并不會(huì)影響正常的業(yè)務(wù)訪問(wèn)速度。有人將堡壘主機(jī)形象的比喻為進(jìn)出核心系統(tǒng)的“大門(mén)”和“翻譯”，只有經(jīng)過(guò)堡壘主機(jī)認(rèn)定的人員、角色及操作，才可作用于最終的目標(biāo)資源上。堡壘主機(jī)部署示意圖如圖1所示。

首先，運(yùn)維人員在維護(hù)終端上連接到堡壘主機(jī)，然后向堡壘主機(jī)發(fā)送操作請(qǐng)求，堡壘主機(jī)完成該名運(yùn)維人員的角色及權(quán)限認(rèn)定后，其應(yīng)用代理模塊代替運(yùn)維人員連接到目標(biāo)設(shè)備完成相應(yīng)操作，最終將執(zhí)行結(jié)果展示給維護(hù)人員。堡壘主機(jī)工作原理示意圖如圖2所示。

通過(guò)這種方式，建立了運(yùn)維人員到堡壘主機(jī)再到目標(biāo)設(shè)備的管理模式，從而將運(yùn)維人員與目標(biāo)設(shè)備有效隔離開(kāi)來(lái)，在解決了操作權(quán)限控制和行為審計(jì)問(wèn)題的同時(shí)，也解決了加密協(xié)議和圖形協(xié)議等無(wú)法還原進(jìn)行審計(jì)的問(wèn)題。

2.3? 堡壘主機(jī)的功能及解決的問(wèn)題

2.3.1? 構(gòu)建操作管理統(tǒng)一平臺(tái)

依托堡壘主機(jī)劃分不同維護(hù)人員角色，詳細(xì)區(qū)分局內(nèi)技術(shù)保障人員、第三方廠商人員以及審計(jì)人員的維護(hù)范圍及操作權(quán)限。每名維護(hù)人員均可從堡壘主機(jī)中獲得維護(hù)賬戶(hù)，該賬戶(hù)不是實(shí)際生產(chǎn)系統(tǒng)的管理賬戶(hù)，而是與生產(chǎn)系統(tǒng)相關(guān)聯(lián)。這樣，維護(hù)人員就不必知道生產(chǎn)系統(tǒng)的實(shí)際賬戶(hù)了，便可根據(jù)分配的權(quán)限進(jìn)行系統(tǒng)維護(hù)。

為了實(shí)現(xiàn)對(duì)權(quán)限管理更深入的控制，最大限度地提高業(yè)務(wù)系統(tǒng)資源的安全性，堡壘主機(jī)可以分別對(duì)角色、用戶(hù)、行為和相關(guān)資源進(jìn)行授權(quán)。如可進(jìn)行角色與資源對(duì)應(yīng)關(guān)系的粗粒度授權(quán)，也可限制角色行為在應(yīng)用層面的細(xì)粒度授權(quán)。

以往運(yùn)維人員要維護(hù)多套生產(chǎn)系統(tǒng)設(shè)備時(shí)，需要記憶并依次登錄輸入維護(hù)設(shè)備的IP地址及密碼，重復(fù)性操作較多，還有可能出現(xiàn)記憶不清的時(shí)候。堡壘主機(jī)的單點(diǎn)集中維護(hù)功能便解決了維護(hù)人員這個(gè)難題，它提供了統(tǒng)一的訪問(wèn)途經(jīng)。當(dāng)維護(hù)人員通過(guò)堡壘主機(jī)的認(rèn)證之后，便可對(duì)權(quán)限范圍內(nèi)的所有資源進(jìn)行維護(hù)。這使得運(yùn)維人員不再需要頻繁登錄各項(xiàng)系統(tǒng)，提高了運(yùn)維人員維護(hù)效率。

堡壘主機(jī)的操作審計(jì)功能，可以通過(guò)錄屏和記錄字符型操作日志等形式，記錄運(yùn)維人員維護(hù)全過(guò)程，它不僅可以幫助管理人員及時(shí)發(fā)現(xiàn)權(quán)限濫用、違規(guī)操作行為，還能為最終的責(zé)任認(rèn)定提供依據(jù)。

利用堡壘主機(jī)提供的平臺(tái)，實(shí)現(xiàn)了不同角色維護(hù)設(shè)備時(shí)的統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)功能。

2.3.2? 實(shí)現(xiàn)管理流程規(guī)范化愿景

堡壘主機(jī)從人的管理、操作的管理、設(shè)備的管理三個(gè)維度，實(shí)現(xiàn)了空管運(yùn)維管理流程規(guī)范化的愿景。在人的管理方面，它可通過(guò)角色劃分、賬號(hào)管理、密碼管理、權(quán)限管理以及訪問(wèn)控制這五大方面限制維護(hù)人員的操作范圍。對(duì)操作過(guò)程的全程監(jiān)控、過(guò)程審計(jì)，使得維護(hù)人員更加小心自己的維護(hù)行為。自動(dòng)定期修改設(shè)備密碼功能，不僅增強(qiáng)了設(shè)備的安全等級(jí)，還輕松實(shí)現(xiàn)了密碼管理的相關(guān)要求。

3? 結(jié)? 論

堡壘主機(jī)有效地規(guī)范了內(nèi)外部信息管理維護(hù)人員的維護(hù)行為，彌補(bǔ)了對(duì)服務(wù)器等重要設(shè)施的維護(hù)行為的控制，填補(bǔ)了審計(jì)的空白，強(qiáng)化了信息安全保護(hù)體系，有利于信息系統(tǒng)更好地運(yùn)行，有利于保證企業(yè)運(yùn)行的連續(xù)性和安全性，極大地減少了對(duì)信息化設(shè)施的誤操作和惡意操作的概率，使基礎(chǔ)設(shè)施維護(hù)行為的審計(jì)能力從無(wú)到有，節(jié)省了大量人力物力，縮短了故障和安全事件的定位時(shí)間，大大地提高了信息系統(tǒng)運(yùn)行維護(hù)能力和效率。

參考文獻(xiàn)：

[1] 張笑笑，鄒春明，顧健.堡壘機(jī)在信息系統(tǒng)中的應(yīng)用 [A].第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì).第二屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議論文集 [C].中國(guó)安徽合肥：公安部第三研究所，2013：207-209.

[2] 王棟，來(lái)風(fēng)剛，李靜.數(shù)據(jù)中心IT運(yùn)維審計(jì)體系研究 [J].電力信息化，2012，10（1）：20-23.

[3] 戴瑩.淺談如何運(yùn)用堡壘機(jī)系統(tǒng)解決單位信息管理內(nèi)控風(fēng)險(xiǎn) [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（8）：53-54.

作者簡(jiǎn)介：廉文超（1986.12-），女，漢族，天津人，工程師，本科，主要研究方向：民航平面通信。