大型樞紐機場信息安全綜合評價模型與可信云架構(gòu)設(shè)計

王勇 韓燕征

摘 ?要： 文章研究分析了大型樞紐機場信息安全工作存在的問題，設(shè)計構(gòu)建了大型樞紐機場信息安全綜合評價模型，對信息安全保障體系進行綜合、合理的評價和描述，并基于此模型設(shè)計提出了一種適合大型樞紐機場的可信云架構(gòu)，將可信計算融入到大型樞紐機場可信云架構(gòu)中，以保障大型樞紐機場云環(huán)境下的網(wǎng)絡(luò)安全。

關(guān)鍵詞： 大型樞紐機場; 信息安全; 綜合評價模型; 可信云架構(gòu)

中圖分類號：TP309 ? ? ? ? ?文獻標志碼：A ? ? 文章編號：1006-8228（2019）11-38-03

Abstract： This paper studies the current situation of information security guarantee， deeply analyses the problems existing in the information security work of large hub airports， constructs a comprehensive evaluation model of information security of large hub airports， and comprehensively and reasonably evaluates and describes the information security guarantee system. The trusted cloud architecture suitable for large hub airports is proposed， which integrates trusted computing into trusted cloud architecture of large hub airports and ensures the security of cloud architecture.

Key words： large hub airport; information security; comprehensive evaluation model; trusted cloud architecture

0 引言

大型樞紐機場的信息化建設(shè)已進入快速發(fā)展的重要時期。大型樞紐機場系統(tǒng)規(guī)模大、業(yè)務(wù)廣，構(gòu)建完善的大型樞紐機場信息安全保障體系對樞紐機場的安全至關(guān)重要。大型樞紐機場一旦發(fā)生網(wǎng)絡(luò)安全問題，就可能會導(dǎo)致機場航班取消、航班延誤以及機場旅客大量滯留，會在社會上產(chǎn)生巨大影響，甚至可能導(dǎo)致重大航空事故。因此，必須構(gòu)建可度量、可評價的大型樞紐機場信息安全保障體系。

1 大型樞紐機場面臨的信息安全問題

大型樞紐機場的信息安全管理制度不斷完善，信息安全防護技術(shù)措施不斷加強，機場構(gòu)建了相應(yīng)的信息安全防護體系，這為大型樞紐機場的安全運行、服務(wù)管理體系的不斷發(fā)展夯實了基礎(chǔ)。但是我們也要認識到，大型樞紐機場信息安全保障體系仍然存在一些亟待解決的問題：大型樞紐機場業(yè)務(wù)系統(tǒng)承載重要信息，受到的威脅層出不窮;安全工作人員對信息安全全局管控能力較弱;對安全數(shù)據(jù)分析預(yù)警能力不夠。技術(shù)手段方面，隨著信息技術(shù)的更新?lián)Q代，安全數(shù)據(jù)采集方式增多，安全數(shù)據(jù)存儲能力提升，安全數(shù)據(jù)的計算能力增強，算法模型不斷地優(yōu)化，為安全數(shù)據(jù)的深度挖掘、多維分析提供了技術(shù)基礎(chǔ)。

1.1 大型樞紐機場業(yè)務(wù)系統(tǒng)承載重要信息，受到的威脅層出不窮

大型樞紐機場目前全面加快信息化進程，已建有機場數(shù)據(jù)庫、離港、安檢、航顯等重要信息系統(tǒng)，不僅與空管局、航空公司、航信公司的有關(guān)系統(tǒng)進行互聯(lián)，還需要將相關(guān)數(shù)據(jù)根據(jù)需要分發(fā)給駐場管理單位，如海關(guān)、邊檢、交通委等單位。目前存有重要信息資源，包括保障生產(chǎn)運行類信息、旅客隱私類信息、經(jīng)營分析類信息等。大型樞紐機場現(xiàn)已在網(wǎng)絡(luò)關(guān)鍵節(jié)點上部署了防火墻、入侵檢測系統(tǒng)、防病毒等信息安全系統(tǒng)，能夠抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT（Advanced Persistent Threat，高級持續(xù)性威脅）攻擊已是傳統(tǒng)防火墻、入侵防御系統(tǒng)、殺毒軟件等安全防護設(shè)備無法發(fā)現(xiàn)和阻止的，這對大型樞紐機場的信息安全將可能造成極大地損害。

1.2 安全工作人員對信息安全全局管控能力較弱

信息系統(tǒng)建設(shè)過程中常出現(xiàn)“重建設(shè)，輕管理”現(xiàn)象。目前關(guān)鍵節(jié)點部署了基本的安全系統(tǒng)，如防火墻、入侵檢測系統(tǒng)、防病毒等，但這些各安全系統(tǒng)，以“項目導(dǎo)向”為主，部署相對分散，運行相對獨立，業(yè)務(wù)互聯(lián)性差。目前安全管理“以預(yù)防為主”的被動式管理方式，缺少對大型樞紐機場整個安全系統(tǒng)情況的統(tǒng)一管理，未能做到對安全相關(guān)事件的全過程實時監(jiān)控、追溯以及事后安全事件動態(tài)管理，讓安全工作全留痕。另外，目前沒有充分利用現(xiàn)代化信息技術(shù)手段支撐繁重的管理工作，對大型樞紐機場的安全保護措施未能有效利用而形成防護組合拳。

1.3 對安全數(shù)據(jù)分析預(yù)警能力不夠

在大型樞紐機場的信息系統(tǒng)建設(shè)過程中，產(chǎn)生了海量數(shù)據(jù)，特別是安全數(shù)據(jù)。安全數(shù)據(jù)方面除了傳統(tǒng)的結(jié)構(gòu)化數(shù)據(jù)，還有大量的非結(jié)構(gòu)化、半結(jié)構(gòu)化數(shù)據(jù)，如網(wǎng)絡(luò)流量、主機行為日志、網(wǎng)絡(luò)設(shè)備日志、應(yīng)用系統(tǒng)日志等，以及與安全相關(guān)的視頻類數(shù)據(jù)。這不僅對安全數(shù)據(jù)的采集技術(shù)、采集方式和存儲提出了挑戰(zhàn)，同時對安全數(shù)據(jù)的分析能力也是很大的難題。

安全數(shù)據(jù)采集內(nèi)容不全，傳統(tǒng)存儲技術(shù)不能滿足安全數(shù)據(jù)新情況，數(shù)據(jù)的多樣性導(dǎo)致處理難度的加大，從而進一步導(dǎo)致大型樞紐機場的安全數(shù)據(jù)分析預(yù)測能力弱，對安全態(tài)勢感知能力差，抵御安全風(fēng)險的能力較弱，給大型樞紐機場帶來了巨大的有形或者無形的經(jīng)濟損失。

2 大型樞紐機場信息安全綜合評價模型

大型樞紐機場信息安全綜合評價模型是機場信息安全保障成果的綜合體現(xiàn)。它是一個全面的、合理的和可量化的標準，能夠?qū)Υ笮蜆屑~機場信息安全保障的整體運行狀態(tài)進行綜合的、合理的評價和描述。大型樞紐機場信息安全保障系統(tǒng)綜合評價模型的作用主要包括以下三部分：

⑴ 評價大型樞紐信息安全保障體系建設(shè)成果;

⑵ 衡量大型樞紐信息安全保障體系的效果;

⑶ 測量大型樞紐信息安全保障體系的持久性;

本文針對大型樞紐機場信息安全保障中遇到的實際問題，根據(jù)工作實際經(jīng)驗建立了動態(tài)的信息保障綜合評價模型，如圖1所示。

大型樞紐機場信息安全綜合評價模型主要包括：狀態(tài)測量、保障措施集合、保障內(nèi)容集合、保障效果集合和狀態(tài)反饋。

2.1 評價對象

模型中評價對象應(yīng)為大型樞紐機場信息系統(tǒng)。大型樞紐機場信息系統(tǒng)掌握著機場所有的信息，它是需要重點保護的對象。它是信息安全綜合評價模型的評價對象。

2.2 狀態(tài)測量

狀態(tài)測量主要包含行為信息和狀態(tài)信息兩部分。行為信息主要從指標體系建立和基礎(chǔ)指標采集這兩部分得出。狀態(tài)信息需要對物理上不能直接觀測的狀態(tài)變量進行估計，在本文中，狀態(tài)變量選取的是信息安全屬性指標。

2.3 安全威脅

大型樞紐機場雖然在網(wǎng)絡(luò)關(guān)鍵節(jié)點上部署了防火墻、入侵檢測系統(tǒng)、防病毒等信息安全系統(tǒng)，可以抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT攻擊已是傳統(tǒng)防火墻、入侵防御系統(tǒng)、殺毒軟件等安全防護設(shè)備無法發(fā)現(xiàn)和阻止，這對大型樞紐機場的信息安全將可能造成極大地損害。

2.4 狀態(tài)反饋

如圖1所示的綜合評價模型包含兩個反饋路徑：行為信息和狀態(tài)信息。

⑴ 行為信息反饋

行為信息是指大型樞紐機場系統(tǒng)運行的數(shù)據(jù)信息和統(tǒng)計信息，它會根據(jù)大型樞紐機場相關(guān)規(guī)定，定向收集相關(guān)的內(nèi)容，然后反饋給信息安全保障體系。

⑵ 狀態(tài)信息反饋

狀態(tài)信息反饋是將樞紐機場系統(tǒng)的每一個狀態(tài)變量乘以相應(yīng)的反饋系數(shù)，將其加到輸入端與參考輸入相加形成控制率，作為受控系統(tǒng)的控制輸入（狀態(tài)變量是系統(tǒng)安全屬性的計算結(jié)果）。因此，需要重點設(shè)計反饋控制率。通過對每一個安全屬性的計算結(jié)果和安全需求的差值來判斷反饋過程。如果結(jié)果超過安全需求的區(qū)間設(shè)定值，則認為該屬性處于過度保障狀態(tài)，應(yīng)降低相應(yīng)保障措施的保障級別;否則認為該屬性值保障不足，應(yīng)提高保障措施的保障級別。

通過將反饋控制率反饋到輸入端，來調(diào)整大型樞紐機場安全保障措施，實現(xiàn)保障能力動態(tài)調(diào)整，從而適應(yīng)不同的安全需求。

3 大型樞紐機場可信云架構(gòu)

云計算作為一種新型網(wǎng)絡(luò)化計算模式，隨著云計算的快速發(fā)展，大型樞紐機場的架構(gòu)也逐漸遷移到云中，云架構(gòu)為大型樞紐機場的安全運行提供了眾多的便利，促進了大型樞紐機場的信息化進程，同時應(yīng)該注意到，云架構(gòu)面臨著很多的安全問題，云計算自從誕生后，對于云安全的擔(dān)心已成為其應(yīng)用推廣的首要制約因素。因此，將可信計算技術(shù)融入云計算環(huán)境，以可信賴方式提供云服務(wù)，既能實現(xiàn)大型樞紐機場云架構(gòu)的安全，也促進了大型樞紐機場的快速發(fā)展。

針對大型樞紐機場云架構(gòu)在實際工作中產(chǎn)生的安全問題，為保障大型樞紐可行云架構(gòu)的安全運行，在上文中提出的大型樞紐機場信息安全綜合評價模型的基礎(chǔ)上，我們設(shè)計提出了一種度量大型樞紐機場可信云架構(gòu)中虛擬機和虛擬機集群可信的方法。該度量方法在對虛擬機的基礎(chǔ)狀態(tài)度量的基礎(chǔ)上，結(jié)合虛擬機實時狀態(tài)度量，引入虛擬機預(yù)測控制機制和虛擬機集群微觀輸出的宏觀控制過程，從時間、空間維度上對云環(huán)境中的虛擬機個體進行可信度量;在度量維度上更加細化，可以實施細粒度的、動態(tài)的可信度量，而且根據(jù)虛擬機所處的計算環(huán)境，采用虛擬機反饋控制機制，可以保障大多數(shù)虛擬機的安全，從而提升虛擬機對云環(huán)境的適應(yīng)能力，彌補了可信計算在虛擬機動態(tài)度量方面的不足，從而保障了大型樞紐機場可信云架構(gòu)的安全。該方案的架構(gòu)圖如圖2所示。

可信虛擬機的構(gòu)建過程如下所示：

① 首先對虛擬機初始配置信息進行度量，如果度量通過則將虛擬機納入到可信群體的待考察組中;

② 根據(jù)虛擬機的實時狀態(tài)和輸出反饋結(jié)果確認虛擬機是否可信，其中輸出反饋是虛擬機實時狀態(tài)度量的重要組成部分，虛擬機的預(yù)測輸出度量是虛擬機集群宏觀穩(wěn)定分析的基礎(chǔ);

③ 根據(jù)虛擬機的微觀輸出，結(jié)合虛擬機的實時狀態(tài)度量，參考物理學(xué)中的粒子波動理論構(gòu)建可信的虛擬機群體，從而平衡個體和群體的共同利益。

在大型樞紐機場信息安全綜合評價模型的基礎(chǔ)上，通過建立適合于大型樞紐機場的可信云架構(gòu)，為大型樞紐機場云架構(gòu)的安全運行提供了保障，加快了大型樞紐機場的信息化發(fā)展。

4 結(jié)論

本文基于工作實踐，針對大型樞紐機場信息安全全局管控能力較弱、安全數(shù)據(jù)分析預(yù)警能力不夠的問題，設(shè)計了對整個安全系統(tǒng)情況統(tǒng)一管理的信息安全綜合評價模型，形成全面的、合理的、可量化的標準，提升了大型樞紐機場對安全態(tài)勢的感知能力和抵御安全風(fēng)險的能力;在該模型的基礎(chǔ)上設(shè)計了一種結(jié)合虛擬機基礎(chǔ)狀態(tài)度量和實時狀態(tài)度量的云架構(gòu)中集群可信的方法，將可信計算技術(shù)融入云計算環(huán)境，建立了適用于大型樞紐機場的可信云架構(gòu)。本文為可信云架構(gòu)在大型樞紐機場的應(yīng)用提供了完整性度量模型和設(shè)計方案參考，并將進一步提高機場的安全管理能力，減少因為網(wǎng)絡(luò)安全問題帶來的經(jīng)濟損失，促進大型樞紐機場可信云架構(gòu)的快速發(fā)展。

參考文獻（References）：

[1] 2006-2020年國家信息化發(fā)展戰(zhàn)略[D].中共中央辦公廳，國務(wù)院辦公廳，2006.6：1-28

[2] 唐嵐，美國國家信息安全保障體系簡介，國際資料信息，2002年第5期，2002：5.

[3] 于鵬，解志勇，美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義，甘肅行政學(xué)院學(xué)報，2009年第1期，2009年2月.

[4] 俞曉秋，全球信息網(wǎng)絡(luò)安全動向與特點，現(xiàn)代國際關(guān)系，2002年2月.

[5] US President Decision Directives（PDD - 63），Critical Infrastructure，May 1998.

[6] 劉希慧. 奧巴馬政府的網(wǎng)絡(luò)安全戰(zhàn)略研究[D].湖南師范大學(xué)，2014.

[7] 俄羅斯，《信息安全學(xué)說》，戰(zhàn)略文件，2016年12月

[8] 劉茲恒，周佳貴，日本"U-JAPAN"計劃和發(fā)展現(xiàn)狀[J].大學(xué)圖書館學(xué)報，2013.3：38-43

[9] 日本，《電子日本戰(zhàn)略Ⅱ》，戰(zhàn)略文件，2013年7月

[10] 盧英佳，呂欣.《日本網(wǎng)絡(luò)安全戰(zhàn)略》簡析[J].中國信息安全，2014.4：110-111