空管自動化系統信息安全分析與研究

◆侯海坤

空管自動化系統信息安全分析與研究

◆侯海坤

（中國民用航空華北地區空中交通管理局內蒙古分局 內蒙古 010070）

隨著信息技術和航空事業的發展，網絡信息安全問題日益突出，民航人對空管自動化系統網絡安全也越來越重視。本文結合民航內蒙古空管分局的自動化系統，從網絡安全、系統安全、管理安全3個方面，對空管自動化系統網絡安全進行詳細的分析研究，為空管自動化系統網絡安全的完善提供參考。

空管自動化系統；網絡安全；邊界防護

0 引言

空管自動化系統是實施空中交通管制所使用的計算機綜合系統[1]。它通過對空管一/二次雷達、ADS-B/C、MLAT等監視數據進行處理，將監視目標與飛行計劃相關聯，為管制人員提供空中交通的實時態勢顯示。空管自動化系統網絡安全不僅涉及航空運輸效率，還關系到航空運輸安全。本文首先對空管自動化系統結構進行分析，根據國標，總結影響空管自動化系統網絡安全的風險因素，從網絡安全、系統安全、管理安全3個方面對空管自動化系統網絡安全進行分析。

1 空管自動化系統結構

各國、各地全管理局以及各個空管分局站使用的空管自動化系統結構大同小異，系統均采用分布式網絡結構（如圖1所示）。系統由LAN-A、LAN-B冗余網絡和LAN-C旁路網網絡將各個信息處理服務器和工作站等系統單元連接起來，協同工作，并與雷達和ADS-B信息源、AFTN網、氣象設備以及其它ATC自動化處理系統等各種相關數據交換網絡互連，進行數據、電報、控制信息的交換。

圖1 空管自動化系統結構

空管自動化系統需要接收多個系統提供的數據，同時也為多個系統提供數據，構成一個完整的信息系統（如圖2所示）。

圖2 空管自動化系統與其他系統互聯圖

空管自動化系統信息網絡外接了多類網絡數據源，例如外接空管一/二次雷達、ADS-B等監視數據、外接民航電報數據、外接氣象數據、進港輔助管理系統（AMAN）數據、離港輔助管理系統（DMAN）數據、協同決策系統（CDM）數據等。

2 空管自動化系統網絡安全

空管自動化系統網絡安全應該從兩個方面給考慮。一方面是空管自動化系統內部的網絡安全；另一方面是空管自動化系統外部的網絡安全，即空管自動化系統網絡邊界防護問題。下面我們就從這兩個方面和同仁們探討一下空管自動化系統的網絡安全。

系統內部的網絡安全要求應該包括：

（1）服務器和數據庫實現雙機冗余，雙機切換時間應不影響空管業務。

（2）服務器非必要服務端口和應用端口關閉或者采取有效防護措施，對系統中的保密和敏感信息采取防護措施。

（3）服務器業務處理能力具備冗余空間，滿足業務高峰期要求，包括CPU、內存、存儲空間、應用程序、進程等。

（4）操作系統、數據庫系統、關鍵應用系統應配置有備份，業務系統有對重要數據的備份，并具備恢復備份數據的功能。

（5）業務終端與業務服務器之間進行路由控制，建立安全的訪問路徑，例如：身份鑒別信息（用戶名和口令）、非法登錄次數限制等。

（6）網絡設備和接口設備的業務處理能力具備冗余空間，滿足業務高峰期需求，同時帶寬也要滿足業務高峰期需求。

（7）按功能和業務劃分不同的子網，不同子網要采用訪問控制策略，重要網段進行MAC綁定以及廣播組播抑制。重要網段限制網絡最大流量數及網絡連接數，應采取技術手段防止地址欺騙。

（8）建立網絡設備的安全訪問機制，例如：登錄口令策略、登錄失敗處理、遠程登陸防竊聽、普通特權用戶權限分離等；

（9）對內部網絡進行實時或者定期漏洞掃描，形成網絡漏洞掃描報告，根據漏洞級別選擇性修復網絡存在的漏洞[2]。

系統外部的網絡邊界防護問題應從以下幾個方面著手：

（1）系統與外網直接或者間接互聯時應采取安全措施，應能夠對非授權設備私自聯到內部網絡位置進行有效阻斷；對內部網絡用戶私自聯到外部網絡位置進行有效阻斷。

（2）應在網絡邊界部署訪問控制設備，啟用訪問控制功能。可以使用靜態路由對邊界網絡進行路由控制，亦可將邊界網絡設備數據的源地址、目的地址、源端口、目的端口、協議等添加到訪問控制列表進行控制，必要時采用物理斷開隔離部件或者設備。物理隔離在技術上確保信息物理傳導上使內外網絡隔斷，確保外部網不能通過網絡連接侵入內部網，同時阻止內部網信息通過網絡連接泄露到外部網；在信息物理存儲上隔斷兩個網絡環境，對于斷電后會逸失信息的部件，如內存、寄存器等暫存部件，要在網絡轉換時作清零處理，防止遺留信息竄網；對于斷電后不會逸失信息的設備，如磁帶機、硬盤等存儲設備，內部網與外部網信息要以不同存儲設備分開存儲；對移動存儲介質，如光盤、軟盤、USB硬盤等，應在網絡轉換前提示用戶干預或禁止在雙網都能使用這些設備。具體實現網絡結構示意圖如圖3所示。

圖3 空管自動化系統與其他網絡隔離示意圖

（3）應對進出網絡的信息內容進行過濾，實現對應用層 HTTP、FTP、TELNET、SMTP、POP3等協議命令級的控制。應限制具有撥號訪問權限的用戶數量。

（4）應避免將重要網段部署在網絡邊界處且直接連接外部信息系統，重要網段與其他網段之間采取可靠的技術隔離手段。

（5）對于入侵要有針對性的防范措施，應在網絡邊界處監視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP 碎片攻擊和網絡蠕蟲攻擊等；當檢測到攻擊行為時，記錄攻擊源 IP、攻擊類型、攻擊目的、攻擊時間，在發生嚴重入侵事 件時應提供報警。應在網絡邊界處對惡意代碼進行檢測和清除，維護惡意代碼庫的升級和檢測系統的更新。

（6）應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄，記錄包含事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息，能夠根據記錄數據進行分析，并生成審計報表[2]。

3 空管自動化系統管理安全

空管自動化系統安全問題必須考慮到人為因素對它的影響。結合民航內蒙古空管分局自動化系統的管理制度和應急操作規程，發現管理中存在的信息安全問題主要由以下幾個方面。

（1）軟件版本管理制度缺失，缺乏完善的空管自動化系統信息安全策略體系，空管自動化系統信息安全管理制度體系不完整。

（2）應急處置程序、操作程序、維護制度、安全事件信息報告制度等對實際工作的操作指導性不強。

（3）安全教育和培訓計劃中缺少對管理層和員工的信息安全意識培訓以及基礎安全技術培訓，尤其缺乏對信息技術和信息安全方面的專業再教育、新技術培訓以及認證培訓[3]。

4 結束語

本文根據中華人民共和國信息系統安全的一些國家技術標準，分析了空管自動化系統網絡安全的風險因素。針對這些風險因素，我們還要利用現代化的計算機技術搜集空管自動化系統網絡安全的信息數據，采用先進的控制手段保障空管自動化系統網絡安全。

[1]田振財，楊曉嘉，李華瓊，李鋼，謝玉蘭，陳文秀，霍振飛，李丹.民用航空空中交通管制自動化系統第二部分：技術要求[S].北京：中國民用航空局第二研究所，2012.

[2]中華人民共和國國家質量監督檢驗檢疫局，中國國家標準化管理委員會.信息系統安全等級保護基本要求 GB/T 22239-2008[S]，2008.

[3]賴欣，黃邦菊.空管自動化系統信息安全評估研究[J]廣漢：民航飛行學院空中交通管理學院，2014.