淺談基于協議代理的運維堡壘主機在空管網絡安全中的應用

摘? 要：隨著空管信息化建設的不斷深入，運維人員維護的設備也隨之增加，在以往的項目建設中，網絡安全方面的設計僅針對于防護外部攻擊，對內部網絡安全并無涉及。國家網絡安全相關部門發布的報告顯示，超過70%的網絡安全威脅源于內部。公安部在《信息系統安全等級保護基本要求》中明確要求，對于重要信息系統網絡安全、主機安全、應用安全均要求具備安全審計功能。今年，民航系統對其下屬單位的網絡安全問題也尤為重視，就在前不久，由民航局空管局網信辦、民航大學等多家部門就對我局核心信息系統進行了網絡安全評估工作，在提出的整改意見中，其中一條就是對設備維護行為采取行之有效的安全審計。基于以上情況，本文探討了運用堡壘主機提高空管系統網絡安全的理念。

關鍵詞：堡壘主機;空中交通管制;網絡安全

中圖分類號：TP309? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）08-0149-03

Abstract：With the deepening of the construction of air traffic control informatization，the equipment maintained by operation and maintenance personnel has also increased. In the past project construction，the design of network security only aims at protecting external attacks，but does not involve the internal network security. The report issued by the relevant departments of national network security shows that more than 70% of network security threats originate from inside. In the Basic Requirements of Information System Security Grade Protection，the Ministry of Public Security clearly requires that the security auditing function be provided for the network security，host security and application security of important information systems. This year，the Civil Aviation System attaches great importance to the network security of its subordinate units. Just recently，many departments，such as the Network Communications Office of the Air Administration of Civil Aviation Administration and the Civil Aviation University，have carried out network security assessment on the core information system of the Civil Aviation Bureau. Among the suggestions for improvement，one of them is to take effective safety audits on equipment maintenance behavior. Based on the above situation，this paper discusses the idea of using the bastion host to improve the network security of air traffic control system.

Keywords：bastion host;air traffic control;network security

0? 引? 言

隨著國民經濟的持續增長，民航市場的需求不斷擴大，航班流量始終保持高速增長，管制業務自動化控制需求也在不斷增加。為了保障管制業務的安全、高效運行，空管系統不斷推進信息化建設工作，大量新建業務系統投入生產。這些系統的增加，不僅給技術保障部門帶來維護壓力，也使得信息網絡安全問題越來越突出。

目前，在空管系統項目建設時，在網絡安全方面安裝了大量的網絡防護設備，形成了一套較為完善的信息安全防護體系，但網絡安全故障仍時有發生。令人驚奇的是，造成這些不合規行為的操作很多來源于內部用戶。防火墻及入侵檢測設備雖可解決一部分安全問題，但對于內部人員違規操作致使數據被刪除、破壞等影響飛行安全的行為，卻無能為力。

大部分網絡安全威脅源于內部，由于這些內部人員采用不恰當的網絡訪問行為，最終造成數據破壞、泄露的現象發生，其帶來的損失遠遠超過外部攻擊。在空管行業中，技術保障部門的運維人員通常具有較高的系統權限，有時部分技術難度較高的問題還需要廠家進行協助解決，在這種情況下，對運維人員的操作行為進行審計變得更加重要。

1? 空管運維現狀帶來的網絡風險

1.1? 密碼單一，易于破解

在空管系統的各級文件中均有對密碼管理的相關要求，按照制度要求，不同使用者要根據各自的需求和權限設置不同的安全密碼，設置密碼時要盡量避開有規律、易破解的弱口令密碼，區分系統級密碼及用戶級密碼。但是在實際生產中，每個技術保障部門通常要維護多套系統，各個系統中又包含數量不等的服務器、數據庫及交換機等網絡設備，若按照制度要求分別設置不同設備、不同權限的強口令密碼，則密碼維護便成為了很大負擔。目前，大多數維護部門對所轄設備設置的密碼都比較簡單，一旦受到攻擊，則比較容易被攻破。

1.2? 賬號共享，責任難溯

空管技術保障部門采用7*24小時的值班制度，這就意味著一個班組乃至一個科室的技術人員均維護相同的系統設備，當他們進行日常維護或系統檢查時，通常習慣使用同一個管理員賬號進行登錄，一旦出現操作失誤對系統造成影響，則很難進行責任認定。除此之外，大部分技術保障部門還與第三方廠家簽訂了維保協議，廠家進行設備操作時也會使用管理員的賬號進行登陸，若我方陪同人員疏于監管，廠家工程師在使用時“有心”做出破壞系統正常運行的操作，則造成的損失將不可估量。

1.3? 缺失審計，無法滿足等保要求

已投入生產的大部分系統在設計之初并沒有考慮到對運維人員操作的審計功能，在系統上線以后，雖然許多維護部門為了便于定位故障開啟了操作系統及應用軟件自帶的日志功能，但由于這些功能較為簡單，只能記錄部分重要操作，難以實現針對運維人員全部操作的完整、全面、規范的審計。

2? 堡壘主機在空管網絡安全中的應用

運維審計是系統安全審計中的一部分，主要是對運維人員在信息系統內的維護行為進行全面監控，通過完整的記錄運維人員的操作命令以及系統資源的各項狀態，來識別系統安全威脅事件，從而做到事前對運維人員惡意操作的震懾作用，以及為事后追究安全責任提供可尋依據，堡壘主機就是這樣一種運維審計系統。

2.1? 堡壘主機概述

堡壘主機可以通過賬戶管理、授權管理和綜合審計等功能，完成集中認證和運維審計的目的。對于運維人員來說，堡壘主機就是一臺到達目標設備的代理服務器，通過堡壘主機的代理，運維人員無需知道目標設備的密碼即可對其進行維護，它不僅使運維人員對設備資源的訪問更加細化，減少了因過度訪問而帶來的操作風險，而且也為設備資源運維人員的管理和審計操作行為提供了監測和審計的依據，并對非法行為實行報警、阻斷。通過堡壘主機可以有效地提高維護人員完成維護操作的效率，提高操作安全性，還可以做到對不同角色的維護人員和可用資源的集中管理。

2.2? 堡壘主機的部署方式及工作原理

堡壘主機可在不改變原有網絡結構的情況下進行旁路部署，它只需一個能夠到達目標網絡的IP地址，即可實現服務代理功能。運維人員日常工作時使用的Telent、SSH等協議均可通過堡壘主機進行轉發，而正常的應用軟件對服務器、數據庫的請求則不通過堡壘主機。因此，使用堡壘主機并不會影響正常的業務訪問速度。有人將堡壘主機形象的比喻為進出核心系統的“大門”和“翻譯”，只有經過堡壘主機認定的人員、角色及操作，才可作用于最終的目標資源上。堡壘主機部署示意圖如圖1所示。

首先，運維人員在維護終端上連接到堡壘主機，然后向堡壘主機發送操作請求，堡壘主機完成該名運維人員的角色及權限認定后，其應用代理模塊代替運維人員連接到目標設備完成相應操作，最終將執行結果展示給維護人員。堡壘主機工作原理示意圖如圖2所示。

通過這種方式，建立了運維人員到堡壘主機再到目標設備的管理模式，從而將運維人員與目標設備有效隔離開來，在解決了操作權限控制和行為審計問題的同時，也解決了加密協議和圖形協議等無法還原進行審計的問題。

2.3? 堡壘主機的功能及解決的問題

2.3.1? 構建操作管理統一平臺

依托堡壘主機劃分不同維護人員角色，詳細區分局內技術保障人員、第三方廠商人員以及審計人員的維護范圍及操作權限。每名維護人員均可從堡壘主機中獲得維護賬戶，該賬戶不是實際生產系統的管理賬戶，而是與生產系統相關聯。這樣，維護人員就不必知道生產系統的實際賬戶了，便可根據分配的權限進行系統維護。

為了實現對權限管理更深入的控制，最大限度地提高業務系統資源的安全性，堡壘主機可以分別對角色、用戶、行為和相關資源進行授權。如可進行角色與資源對應關系的粗粒度授權，也可限制角色行為在應用層面的細粒度授權。

以往運維人員要維護多套生產系統設備時，需要記憶并依次登錄輸入維護設備的IP地址及密碼，重復性操作較多，還有可能出現記憶不清的時候。堡壘主機的單點集中維護功能便解決了維護人員這個難題，它提供了統一的訪問途經。當維護人員通過堡壘主機的認證之后，便可對權限范圍內的所有資源進行維護。這使得運維人員不再需要頻繁登錄各項系統，提高了運維人員維護效率。

堡壘主機的操作審計功能，可以通過錄屏和記錄字符型操作日志等形式，記錄運維人員維護全過程，它不僅可以幫助管理人員及時發現權限濫用、違規操作行為，還能為最終的責任認定提供依據。

利用堡壘主機提供的平臺，實現了不同角色維護設備時的統一認證、統一授權、統一審計功能。

2.3.2? 實現管理流程規范化愿景

堡壘主機從人的管理、操作的管理、設備的管理三個維度，實現了空管運維管理流程規范化的愿景。在人的管理方面，它可通過角色劃分、賬號管理、密碼管理、權限管理以及訪問控制這五大方面限制維護人員的操作范圍。對操作過程的全程監控、過程審計，使得維護人員更加小心自己的維護行為。自動定期修改設備密碼功能，不僅增強了設備的安全等級，還輕松實現了密碼管理的相關要求。

3? 結? 論

堡壘主機有效地規范了內外部信息管理維護人員的維護行為，彌補了對服務器等重要設施的維護行為的控制，填補了審計的空白，強化了信息安全保護體系，有利于信息系統更好地運行，有利于保證企業運行的連續性和安全性，極大地減少了對信息化設施的誤操作和惡意操作的概率，使基礎設施維護行為的審計能力從無到有，節省了大量人力物力，縮短了故障和安全事件的定位時間，大大地提高了信息系統運行維護能力和效率。

參考文獻：

[1] 張笑笑，鄒春明，顧健.堡壘機在信息系統中的應用 [A].第二屆全國信息安全等級保護技術大會.第二屆全國信息安全等級保護技術大會會議論文集 [C].中國安徽合肥：公安部第三研究所，2013：207-209.

[2] 王棟，來風剛，李靜.數據中心IT運維審計體系研究 [J].電力信息化，2012，10（1）：20-23.

[3] 戴瑩.淺談如何運用堡壘機系統解決單位信息管理內控風險 [J].網絡安全技術與應用，2015（8）：53-54.

作者簡介：廉文超（1986.12-），女，漢族，天津人，工程師，本科，主要研究方向：民航平面通信。