民機機載網絡安保模型設計

盧韓偉

摘 要：本文在分析機載網絡安全保護的資產以及威脅的基礎上借鑒工業化縱深防御的思想，將飛機水平劃分的網絡域與飛行階段結合，設計“垂直分層，水平分域”的機載網絡安保模型，對機載網絡進行更細致的安全分析，保障機載信息系統安全。

關鍵詞：機載網絡;網絡安保;飛行階段

1 機載網絡安保框架構建

機載網絡作為飛機機載信息系統的核心，通過無線鏈路互連[1]且機載網絡的傳輸速率、實時性不斷提高[2]，在高度綜合的同時也面臨著更多風險。本文基于網絡安保適航過程規范，針對機載網絡面臨的安全威脅，設計“垂直分層，水平分域”的機載網絡安保模型。

機載網絡安保的本質就是針對需要保護的資產和外部威脅（威脅源）之間的安保邊界建立一道防護墻（安保模型和防護措施），隔離威脅并保障安全。機載網絡安保框架如圖1所示。

2 安保模型設計

為了從飛機自身角度進行安保分析以及適航檢驗的便利性，在垂直方向依據飛機飛行階段涉及的機載網絡域不同，將飛行階段與水平網絡域結合，考慮各個飛行階段所涉及的網絡域，分析其所存在的風險，設計“垂直分層，水平分域”的機載網絡安保模型（如圖2所示）。

2.1 機載網絡安保水平模型

為了便于風險分析及防護策略構建，參考ARINC811將歐標劃分的飛機控制（網絡）域、航空信息服務（網絡）域、旅客信息和機載娛樂域，實現進一步分解。進而民機機載網絡可以細化成：飛機控制域、信息授信域、信息開放域、客艙網絡域、地面授信域和公共網絡域。

2.2 機載網絡安保垂直模型

飛行階段可劃分為：滑行、起飛、爬升、巡航、下降、進近、著陸七個階段，根據波音公司的事故分析報告[3]，其中事故率較高的階段為巡航、進近、著陸階段，分別占22%，26%，20%，從而重點對這三個階段進行分析。

2.2.1 巡航階段

（1）信息授信域與信息開放域交互。航電系統通過AFDX與通用信息子系統傳輸數據，實時提供所需的各類飛機參數供飛行員參考，數據傳輸的過程中面臨的威脅有假冒用戶、拒絕服務攻擊等。

（2）客艙網絡域與公共網絡域交互。機載WIFI自動開啟，客艙網絡域開放，乘客們隨身設備開始使用。存在非法人員在機上非法入侵機載網絡的安全威脅。客艙網絡域與公共網絡域使用海事衛星進行數據通信。其交互過程中面臨非授權訪問、插入攻擊、假冒合法用戶等安全威脅。

2.2.2 進近階段

（1）飛機控制域與地面授信域交互。VHF、HF、ATC等無線電信號在飛機與地面之間傳輸，面臨的威脅有：環境干擾、竊聽、物理攻擊、非法篡改等。

（2）飛機控制域與信息授信域交互。進近階段，航電系統通過離散信號單/雙連接與駕駛艙信息子系統傳輸數據，為飛行機組提供顯示、控制及應用服務。面臨的威脅有：非授權訪問、假冒合法用戶、拒絕服務攻擊等。

（3）信息授信域與信息開放域交互。機載信息系統通過機場無線通信天線（AWCA）與地面系統進行通信[4]。在通信的過程中，未經授權讀取、竊聽、篡改信息均有發生。

2.2.3 著陸階段

（1）飛機控制域與地面授信域交互。飛機到預備機位的過程，受空管的監視與指揮。空管監視系統利用衛星進行通訊，如ACARS數據通訊、ADS-B數據傳輸。但目前ADS-B數據傳輸并沒有采用任何數據傳輸安全措施。在此期間面臨的威脅有：竊聽、截取和監聽、插入攻擊等。飛機落地時，乘客的隨身設備并未關閉，且機場廣播等設備仍再運行，因此，域間信息交互會受到手機、關閉等設備的干擾威脅。飛機停機時，地面人員需以特定的程序來維護機載系統的數據接口。面臨的威脅有：維護不當、蓄意破壞接口、加載錯誤數據、加載數據失效、啟動錯誤測試、捆綁惡意軟件等等。

（2）信息授信域與地面授信域交互。信息授信域與地面授信域通過以太網、USB維護接口進行連接。EFB在數據更新時，所暴露的USB接口面臨著植入惡意代碼、病毒等威脅。

（3）信息開放域與公共網絡域交互。信息開放域與公共網絡域通過公共無線接口進行連接，包括3G和WIFI等公共無線信道。當飛機泊機后，利用公共無線信道與機場建立連接，以上傳下載數據，面臨信息被竊聽、截獲、惡意破壞等威脅。

3 結語

本文設計“垂直分層，水平分域”的機載網絡安保模型，對不同飛行階段所涉及的域間交互時遇到的威脅源進行具體分析，提出分區安保的概念。但整個過程還未考慮因人員因素帶來的威脅，如何更細致分析各個飛行階段內所涉及的人為因素也至關重要。

參考文獻：

[1]錢寧，張兆晨，黃松華，等.基于任務的機載網絡規劃研究[C].第三屆中國指揮控制大會.北京，中國：中國指揮與控制學會，2015：242-245.

[2]陳瑩，楊正東，田永春，等.機載網絡信息保障體系研究[J].通信技術，2016，49（1）：97-102.

[3]Boeing Commercial Airplanes.Statistical summary of commercial jet airplane accidents worldwide operations 1959-2016[R].Seattle，WA：Boeing Commercial Airplanes，2017：19-20.

[4]丁歡.機場航路無線電監測研究[J].自動化與儀器儀表，2016（7）：4-5.