空管自動(dòng)化系統(tǒng)信息安全評(píng)估研究

羅雪峰

摘 要：隨著航空事業(yè)的發(fā)展，人們對(duì)空管自動(dòng)化系統(tǒng)的信息安全問題越來越重視。本文對(duì)空管自動(dòng)化系統(tǒng)進(jìn)行了簡單的概述，從系統(tǒng)安全、管理安全以及網(wǎng)絡(luò)安全三個(gè)方面，對(duì)空管自動(dòng)化系統(tǒng)信息安全進(jìn)行了詳細(xì)的分析，最后對(duì)安全評(píng)估模型的建立進(jìn)行了簡單的介紹，以為空管系統(tǒng)的完善提供參考。

關(guān)鍵詞：空管自動(dòng)化系統(tǒng)；安全分析；系統(tǒng)結(jié)構(gòu)

引言

空管系統(tǒng)是國家保障飛行安全，實(shí)施空域管制運(yùn)行的綜合系統(tǒng)。通過對(duì)雷達(dá)信號(hào)進(jìn)行處理，使空管人員能夠了解空中交通的實(shí)時(shí)動(dòng)態(tài)。空管自動(dòng)化系統(tǒng)由雷達(dá)信息處理、航班情報(bào)信息處理、飛行計(jì)劃處理等子系統(tǒng)組成，其系統(tǒng)本質(zhì)是由計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)與軟件系統(tǒng)構(gòu)成的信息管理系統(tǒng)。由于空管系統(tǒng)建立在網(wǎng)絡(luò)之上，因此其信息安全引起了人們的高度重視。

1空管自動(dòng)化系統(tǒng)概述

空管即空中交通管理，空管系統(tǒng)是國家實(shí)施空域管制、保障飛行安全與航空高效運(yùn)輸?shù)木C合系統(tǒng)。空管系統(tǒng)主要包括了導(dǎo)航、管制、通信以及監(jiān)視等系統(tǒng)，其中空管自動(dòng)化系統(tǒng)是空中交通管理的主要手段之一。空管自動(dòng)系統(tǒng)工作的原理為：對(duì)多雷達(dá)信號(hào)進(jìn)行處理，并將雷達(dá)信號(hào)與飛行計(jì)劃有效的聯(lián)系在一起，這樣相關(guān)的管理人員只要通過觀察雷達(dá)顯示器就可以對(duì)空中交通的動(dòng)態(tài)進(jìn)行實(shí)時(shí)了解。對(duì)于不同的國家與地區(qū)來說，空管自動(dòng)化系統(tǒng)也不盡相同，但是其結(jié)構(gòu)基本相同。自動(dòng)化系統(tǒng)涵蓋了多個(gè)模塊，如網(wǎng)絡(luò)拓?fù)洹I(yè)務(wù)集成、物理設(shè)備以及業(yè)務(wù)流等。其中物理設(shè)備與網(wǎng)絡(luò)拓?fù)涫窍到y(tǒng)的硬件，業(yè)務(wù)集成與業(yè)務(wù)流是系統(tǒng)的軟件。系統(tǒng)的硬件層面主要包括需達(dá)、網(wǎng)路管理設(shè)備、交換路由設(shè)備等；系統(tǒng)的軟件層面具體包括了數(shù)據(jù)請(qǐng)求、數(shù)據(jù)采集、身份驗(yàn)證、事務(wù)處理、各個(gè)數(shù)據(jù)庫調(diào)用等。硬件與軟件之間還應(yīng)包括中間件處理環(huán)節(jié)，主要負(fù)責(zé)數(shù)據(jù)格式轉(zhuǎn)換、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等。

2空管自動(dòng)化系統(tǒng)信息安全分析

2.1系統(tǒng)安全

空管自動(dòng)化信息系統(tǒng)安全問題主要表現(xiàn)為如下幾個(gè)方面：第一，該系統(tǒng)的軟件和服務(wù)容易產(chǎn)生漏洞。系統(tǒng)在對(duì)數(shù)據(jù)進(jìn)行處理時(shí)，通常會(huì)存在一些無用服務(wù)，例如WEB服務(wù)、SMTP業(yè)務(wù)以及SMTP業(yè)務(wù)等，這就極易會(huì)產(chǎn)生一些服務(wù)漏洞；空管自動(dòng)化系統(tǒng)平臺(tái)主機(jī)安裝的第三方軟件會(huì)由于技術(shù)問題而產(chǎn)生安全漏洞，如果第三方軟件出現(xiàn)漏洞，將會(huì)直接致使主機(jī)出現(xiàn)漏洞，從而引發(fā)一系列的安全問題；第二，系統(tǒng)在共享公用的過程中也極易產(chǎn)生安全問題，如果多個(gè)系統(tǒng)公用一個(gè)主機(jī)，就會(huì)使主機(jī)內(nèi)的各個(gè)系統(tǒng)相互影響，如果一個(gè)系統(tǒng)出現(xiàn)問題，必將會(huì)影響到主機(jī)內(nèi)的其他系統(tǒng)；第三，系統(tǒng)密碼安全是保障信息安全的關(guān)鍵，但是在一些空管單位系統(tǒng)中，系統(tǒng)密碼存在不安全的現(xiàn)象，密碼不安全的直接表現(xiàn)就是弱密碼。弱密碼通常是組合簡單，一些空管系統(tǒng)管理人員喜歡將密碼設(shè)置為自己的生日、電話等，這顯然是對(duì)系統(tǒng)密碼不負(fù)責(zé)任的表現(xiàn)。另外，未啟用密碼策略和賬戶鎖定策略。考察的多數(shù)服務(wù)器由于默認(rèn)配置存在隱患可能導(dǎo)致安全問題。

2.2管理安全

在對(duì)空管自動(dòng)化系統(tǒng)安全問題進(jìn)行分析的時(shí)候，人為因素是需要考慮的影響因素之一。人為因素具有一定的不確定性，通過對(duì)目前的一些空管自動(dòng)化信息系統(tǒng)中的安全問題進(jìn)行分析，得知人為因素所導(dǎo)致的安全事故接近80%，而人為因素是可以通過相應(yīng)的管理來進(jìn)行規(guī)避與控制的。因此，在空管自動(dòng)化信息系統(tǒng)安全體系中，應(yīng)加強(qiáng)對(duì)管理安全的分析與考察。通過對(duì)部分空單位的調(diào)查，發(fā)現(xiàn)管理中存在的信息安全問題具體有如下幾點(diǎn)：首先，部分空管單位缺乏完善的安全管理制度，主要表現(xiàn)為管理制度內(nèi)容的不完整，這就使空管系統(tǒng)無法得到有效的保障。例如，空管單位由于在《系統(tǒng)設(shè)施安全檢查制度》上的缺失，就會(huì)使得系統(tǒng)出現(xiàn)安全問題時(shí)不能夠及時(shí)地發(fā)現(xiàn)與解決，從而造成不可估量的后果；其次，一些單位制定了安全管理制度，但是空管單位工作人員自身缺乏信息安全意識(shí)，使得安全管理制度不能有效得到執(zhí)行，沒有安全監(jiān)察進(jìn)行監(jiān)督，使得安全管理制度形同虛設(shè)；最后，部分單位的管理規(guī)程中缺乏具體的內(nèi)容，在實(shí)際的工作中無法對(duì)一些操作起到指導(dǎo)作用。

2.3網(wǎng)絡(luò)安全

空管自動(dòng)化信息系統(tǒng)的整體結(jié)構(gòu)包括網(wǎng)絡(luò)拓?fù)渑c物理布局。網(wǎng)絡(luò)結(jié)構(gòu)中主要包括了外接氣象網(wǎng)絡(luò)數(shù)據(jù)、外接雷達(dá)網(wǎng)絡(luò)數(shù)據(jù)以及外接報(bào)文網(wǎng)絡(luò)數(shù)據(jù)等多類外接網(wǎng)絡(luò)數(shù)據(jù)信息源。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中主要包括一些硬件設(shè)備，如路由器、各類交換機(jī)以及專用數(shù)據(jù)處理服務(wù)器等。現(xiàn)階段，空管自動(dòng)化信息系統(tǒng)的網(wǎng)絡(luò)安全主要體現(xiàn)在網(wǎng)絡(luò)病毒防護(hù)、網(wǎng)絡(luò)架構(gòu)、訪問控制、入侵檢測(cè)系統(tǒng)、邊界防護(hù)以及審計(jì)系統(tǒng)等方面，具體表現(xiàn)為：第一，結(jié)構(gòu)和規(guī)劃不合理。一方面，關(guān)鍵數(shù)據(jù)鏈路沒有進(jìn)行備份或者備份的方式不合理，如原始的數(shù)據(jù)引入網(wǎng)絡(luò)而采取直通網(wǎng)絡(luò)的情況；另一方面，對(duì)網(wǎng)絡(luò)層次架構(gòu)和區(qū)域劃分不夠清晰。例如，許多空管自動(dòng)化系統(tǒng)由于缺乏較為明顯的匯聚層，從而無法控制流量以及約束訪問權(quán)限；第二，網(wǎng)絡(luò)訪問控制存在問題。對(duì)自動(dòng)化系統(tǒng)網(wǎng)絡(luò)區(qū)域邊界控制的力度不夠，例如，在空管自動(dòng)化信息系統(tǒng)中，由于對(duì)內(nèi)部之間的訪問過于信賴，將極易導(dǎo)致越權(quán)訪問以及惡意訪問等問題；對(duì)服務(wù)器訪問控制不到位。在空管自動(dòng)化信息系統(tǒng)中，雖然其所面臨的訪問大都來源于內(nèi)部網(wǎng)絡(luò)，但是由于對(duì)內(nèi)部用戶的信任程度比較高，就會(huì)產(chǎn)生惡意利用的情況；對(duì)于關(guān)鍵的設(shè)備來說，沒有對(duì)其進(jìn)行IP和MAC綁定，在網(wǎng)絡(luò)設(shè)備維護(hù)方面存在一定的不足之處。對(duì)網(wǎng)絡(luò)設(shè)備維護(hù)權(quán)限的管理不夠嚴(yán)格，例如，沒有對(duì)允許登錄的域賬戶進(jìn)行限制，沒有將各個(gè)賬戶進(jìn)行不同權(quán)限的分配；對(duì)運(yùn)維終端IP限制不夠嚴(yán)格，如沒有對(duì)管理員登錄的IP加以限制。

3安全評(píng)估模型建立

3.1評(píng)價(jià)體系定義

通過對(duì)空管自動(dòng)系統(tǒng)信息安全分析，對(duì)安全評(píng)價(jià)體系進(jìn)行了定義。影響評(píng)價(jià)對(duì)象的各種因素組成的集合為A={A1，A2，…，Am}，其中Ai（i=1，2，…，m）分別代表各影響因素。以上文提到的“網(wǎng)絡(luò)安全”的風(fēng)險(xiǎn)概率為例，可以定義A=“網(wǎng)絡(luò)環(huán)境安全”，其因素集為A={A1=結(jié)構(gòu)和規(guī)劃，A2=網(wǎng)絡(luò)訪問控制，A3=網(wǎng)絡(luò)設(shè)備防護(hù)}，其中各個(gè)因素有會(huì)受其他自因素的影響，便可以設(shè)為： A1={關(guān)鍵鏈路備份，關(guān)鍵設(shè)備單點(diǎn)備份，網(wǎng)絡(luò)層次結(jié)構(gòu)與區(qū)域劃分}；

同理有：

；

一般來說，各個(gè)因素對(duì)評(píng)價(jià)對(duì)象的影響程度是不同的，其重要性以各因素賦予相應(yīng)的權(quán)數(shù)來表示，定義權(quán)重集為W=（w1，w2， …wn），在實(shí)際應(yīng)用的過程中，要求其應(yīng)滿足歸一性與非負(fù)性，也就是 ，其中，w1， …，wr≥0。

3.2基于DS理論的評(píng)價(jià)方法

建立完評(píng)價(jià)體系后，還要建立合適的評(píng)語集，評(píng)語集的劃分方式十分重要，它直接影響著度量結(jié)果的準(zhǔn)確性。設(shè)定模型評(píng)語集為Li=（L1，L2，…L5），其中L1為高風(fēng)險(xiǎn)，L2為較高風(fēng)險(xiǎn)，L3為中等風(fēng)險(xiǎn)，L4為較低風(fēng)險(xiǎn)，L5為低風(fēng)險(xiǎn)。如果將評(píng)估值設(shè)定為0～100之間的自然數(shù)，不同的評(píng)語集因子就可以通過不同的取值區(qū)間來表示。例如，設(shè)模糊評(píng)估值為L（A）=L（A1），L（A2）， …，L（Ai）），其中L（Ai）（i=1，2，…，5）是與評(píng)價(jià)因素Ai相對(duì)應(yīng)的的評(píng)估值，那么取值范圍在0≤L（Ai）≤100，L5<60表示低風(fēng)險(xiǎn)，60≤L4≤70為較低風(fēng)險(xiǎn)，70≤L3≤80為中等風(fēng)險(xiǎn)，80≤L2≤90為較高風(fēng)險(xiǎn)，90≤L1≤100為高風(fēng)險(xiǎn)。

以“網(wǎng)絡(luò)安全”為例，評(píng)價(jià)因素為A={A11，A12，A13，A21，A22，A23，A31，A32}，請(qǐng)專家按評(píng)價(jià)規(guī)則進(jìn)行評(píng)分，設(shè)定評(píng)分值為{x1，x2，x3，…，x8}，處于風(fēng)險(xiǎn)等級(jí)Li的指標(biāo)是{xi1，xi2，…，xin}，那么風(fēng)險(xiǎn)評(píng)價(jià)基本概率發(fā)呢配函數(shù)在等級(jí)Li的概率為： ，表示某一專家對(duì)于風(fēng)險(xiǎn)等級(jí)Li的評(píng)價(jià)概率。

結(jié)束語

總的來說，隨著航空事業(yè)的發(fā)展，空管自動(dòng)化系統(tǒng)信息安全問題已經(jīng)引起了人們的高度重視，而空管自動(dòng)化系統(tǒng)信息安全的保證還需要多方面的共同努力，不斷提高相關(guān)工作人員的安全意識(shí)，制定完善的安全管理制度，完善相關(guān)技術(shù)，以降低系統(tǒng)信息安全問題發(fā)生的概率。

參考文獻(xiàn)：

[1]賴欣，黃邦菊.空管自動(dòng)化系統(tǒng)信息安全評(píng)估研究[J].計(jì)算機(jī)科學(xué)，2014，41S1：474-476+493.[2017-08-02].

[2]王珅.空管自動(dòng)化系統(tǒng)信息安全評(píng)估研究[J].黑龍江科技信息，2015，03：23.[2017-08-02].