基于SOA的民航空管安全信息系統的淺析

馬超

摘要：通過對空管信息系統現狀分析，指出了我國空管信息系統一體化上存在不足，為了有效地提高空管信息管理水平，為此引入了空管運行管理與控制系統的思想，闡明了基于 SOA 的民航空管系統建立必要性和需求分析，進而論述了空管運行管理與控制系統的設計思路和意義。

關鍵詞：空管信息系統；空管運行管理；控制系統；SOA

一、空管信息系統的現狀分析

隨著信息技術發展和空中交通管理行業不斷改革入，整個行業對電子政務信息化和智能化的要求也在逐日提高，空管內部各職能部門都建立符合自身需求的業務系統，我們可以將空管系統所包含的子系統分為兩大類：一類是主要的功能子系統，另一類是輔助功能子系統，如圖1所示。其中主要的功能子系統包括：空管運行準備子系統、空管信息的綜合處理子系統以及空管安全信息報告子系統。另外輔助功能子系統包括：遠程培訓子系統、網絡會議子系統、空管人力資源管理子系統、空管安全信息交流子系統和管制技術交流子系統。

空管信息系統是個復雜的異質環境，這些業務系統大多采用“獨立解決方案”，開發者和業務邏輯相結合，在特定的操作系統平臺、特定的開發環境下、基于特定的數據表達格式下進行特定應用軟件系統的開發，很少考慮應用的可集成性、可重用性、可定制性、可移植性，造成了眾多軟硬件平臺、各類應用系統并存的局面。為此，必須解決空管行業信息系統一體化的問題，系統集成便應運而生。

二、空管運行管理與控制系統的思想

SOA（Service-Oriented Architecture），即面向服務架構的縮寫，是指為了解決在環境下業務集成的需要，通過連接能完成特定任務的獨立功能實體實現的一種軟件系統架構。SOA不是一種語言、具體技術、產品，只是一種方法，一種理念，正如搭建房屋所用到的方法和理念的設計，需要人的力量來完成一樣的實施，也需要有相關軟件產品的輔助。所以，在目前市場上，已經有很多企業推出了用以實現的軟件產品。在這些軟件產品的輔助之下，所搭建的系統平臺，又被稱作系統架構平臺。

空管運行管理與控制系統正是用的理念來為空管行業構建一個符合行業需求、滿足企業發展的信息系統。在空管運行管理與控制系統中航班動態、氣象、雷達等模塊可以看作為服務，他們通過中間良好的接口來進行連接和數據共享。

三、基于 SOA 的民航空管系統建立必要性和需求分析

（一）民航空管系統安全威脅

民航空管系統安全威脅通過對民航空管系統進行分析，可以把其所面臨的安全威脅分為基本安全威脅和潛在安全威脅。

基本安全威脅包括：一是信息泄密，指民航空管系統的一些關鍵信息被泄露給某個非授權的人或實體。二是拒絕服務，指對民航空管系統信息或其他資源的訪問被無條件的阻止。三是非法使用，指民航空管系統的某些資源被非授權用戶或者以一種非授權的方式被訪問。四是信息完整性被破壞，指民航空管系統的一些關鍵數據的一致性遭到破壞。

潛在的安全威脅包括：一是偽裝，指某個非授權實體假冒成另外一個已授權的實體，并獲取已授權實體的權限。二是授權濫用，當某個訪問實體以某個目的獲得訪問某個被訪問實體的服務或資源的權限后，訪問實體卻將此權限用于其他一些非授權的目的。三是惡意軟件；這種威脅主要是通過在民航空管系統中植入木馬程序或者安插一些“后門”程序來破壞系統的安全性；最后，因為空管系統工作人員的不慎或者一些錯誤的操作所引發的安全問題。

（二）基于 SOA 的民航空管系統安全需求分析

民航空管信息化過程中所建立的眾多應用系統，在當初設計時大多都處在各自獨立的狀態。每個系統根據其自身的需要來提供不同的功能，并應用相應的安全措施及訪問控制機制。當這些系統的部分或全部功能以服務的形式被整合集成到基于 SOA 的民航空管系統中后，各系統自身的功能并不受影響，而只是增加一個服務層，供其它實體或服務請求其服務。系統自身的安全措施及訪問控制等對于自身應用來說是沒有變化的。

可以將基于SOA 的民航空管系統的安全需求總結為以下幾點：服務間消息端到端的安全傳輸需求；服務的安全注冊及發布需求；特殊場景下的身份以及數據的驗證需求；權限管理以及跨域的訪問控制需求等。

四、空管運行管理與控制系統的設計思路

構建基于SOA 的民航空管系統安全模型時，必需要以空管信息系統的實際安全需求為指導，通過對現有安全架構及安全技術進行有效整合，并運用現代信息安全領域新的安全技術及安全標準，設計完成一個滿足現代民航空管信息系統安全需求的安全模型。主要思路有：

一是針對整個基于 SOA 的民航空管系統實施安全模型后，不能對原有的子系統及服務造成不良影響。在保證原有子系統及服務正常運轉的前提下，為民航空管提供最優的安全保障。

二是基于 SOA 的民航空管系統的安全涉及了整個民航系統各個部門多年來構建的很多個不同安全級別的信息系統，設計構建這樣一個安全模型需要整合應用相應的各種安全技術，保障民航空管系統的整體安全。

三是對民航空管信息系統的各個功能模塊及其關系進行充分的分析，遵循先進的安全理念、技術及標準，提出科學的安全模型，盡可能地解決系統中可能存在的各種安全問題。

四是對現有軟硬件設備進行最大復用，對民航空管業已有信息系統的軟硬件設備要進行有效的利用，爭取最大限度的資源復用。

總之，整個安全模型的設計和實現都需要基于相應的安全規范、標準及技術。通過遵循相關的安全標準及技術可以很好的與國際民航空管系統接軌，并可以兼顧到民航空管系統的發展和變化，能夠在確保系統安全的前提下，根據業務的需要隨時進行業務的擴展。

五、結語

現代空管系統的信息來源涉及通信、空中交通服務、流量管理、導航、監視、空域管理、氣象情報、航空公司運行、機場運行等各類應用系統。隨著空管信息的多元化，對空管信息處理、交換以及服務能力的要求也是越來越高，如何有效對民航空管的各個系統進行集成，是一個亟待解決的瓶頸問題。采用面向服務的體系架構SOA來構建整個民航空管系統可以很好的解決這類問題，也為以后的軟件開發指明了方向。

參考文獻：

[1]欒春偉，對民航空管分局（站）信息安全體系發展趨勢的思考，空中交通管理，2008

[2] 裴華，卿昱，基于 SOA 的 Web 安全通信模型研究，信息安全與通信保密，2008