關于空管自動化系統網絡信息安全與防御技術研究

湯俊

【摘? 要】為了貫徹國家對信息系統安全保障工作的要求以及等級保護“堅持積極防御、綜合防范”的方針，全面提高信息安全防護能力，根據中國民航局空管局對空管自動化系統的網絡安全等級保護等級要求，結合上海區管現有的空管自動化系統特點，分析了空管自動化系統網絡邊界安全主要因素，提出了多種網絡邊界信息安全防御技術，以滿足現有網絡安全等級保護等級要求。

【Abstract】In order to implement the national requirements for information system security and the policy of "insist on active defense and comprehensive prevention" for hierarchical protection， and improve the information security protection ability in an all-round way， according to the requirements of air traffic control automation system network security level protection by Air Traffic Control Bureau of Civil Aviation Administration of China， combined with the characteristics of existing air traffic control automation system in Shanghai， this paper analyzes the main factors of network boundary security of air traffic control automation system， and proposes a variety of network boundary information security defense technologies to meet the requirements of the existing network security protection level.

【關鍵詞】空管自動化系統;網絡安全;網絡邊界;安全防御

【Keywords】air traffic control automation system; network security; network boundary; security defense

【中圖分類號】V355? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻標志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）03-0151-03

1 引言

空管自動化系統是實施空中交通管制的重要系統，在實施雷達管制以后，空管自動化系統成為了航空管制員管理空中交通的重要手段之一。上海區管中心空管自動化系統包含主用和備用兩套自動化系統，是在2004年建設投入使用。隨著華東地區飛行流量的快速增長及大型機場的不斷興建，空管自動化系統在民航管制工作中發揮著越來越大的作用，是不可替代和不可或缺的地位。空管自動化系統作為空中交通領域的關鍵信息基礎設施，其基礎性、全局性作用日益突出。但與此同時，隨著全球網絡安全態勢的日趨嚴峻，各類新型網絡攻擊形式層出不窮，空管自動化系統的業務運行、信息數據等也面臨著巨大的網絡安全風險與挑戰。如何保證空管自動化系統安全平穩運行是關系到飛行安全與空域使用效率的核心問題。目前我國空管系統正在大力開展SMS建設，其中就著重提出了必須采取有效的方法對空管自動化系統的信息安全進行有效評估[1]。本文著重對現在上海區管中心空管備份自動化系統的網絡編輯進行了分析，根據GB/T 20984—2007《信息安全風險評估規范》以及GB/T 22239—2008《信息系統安全等級保護基本要求》等技術規范要求，總結目前影響空管自動化系統安全的網絡邊界風險，針對分析出來的風險情況提出多種網絡邊界防御手段，以此來提高空管自動化系統的網絡信息安全。

2 空管自動化系統介紹

空管自動化系統是實時處理系統，每天24h不間斷運行，確保空中交通管制信息連續、準確、穩定，主要滿足高空區域、進近和機場塔臺的管制指揮服務[2]。上海區域管制中心建設的空管備用自動化系統，是有國產廠商南京萊斯公司提供，該系統于2004年首次建設，2012年和2018年進行升級擴容，現在具備66個區管席位、34個進近席位、18個塔臺席位的大型空管自動化系統，并覆蓋上海區管、上海終端區、虹橋塔臺、浦東塔臺的四地兩場，主要滿足華東區域管制、上海終端管制、浦東和虹橋塔臺的管制指揮服務，系統能夠滿足現有浦東機場將有5跑道，虹橋機場2條跑道的運行條件。

系統具備主用監視數據處理、飛行數據處理、旁路監視數據處理、實時監視數據與飛行計劃數據相關處理、系統告警處理、管制席位信息顯示、飛行電報處理、主任席參數管理、氣象數據處理、流量管理、系統參數管理、系統數據輸出、系統監控、數據記錄回放、軟件管理、系統對時、主備系統間數據同步、地空數據處理等功能。根據現場系統配置和實際需要，配備了管制席、主任管制席、飛行數據處理席、系統監控席和技術管理席。

系統設計采用分布式、開放式的客戶/服務器（C/S）系統架構。采用3條本地網，具備多種類型的數據接口，具有較強的互聯能力，易于和其他設備及其他ATC系統進行互聯。系統具有高可靠性、可擴展性、可開放性。

3 輸入輸出數據方式信息安全分析

上海區管空管備份自動化系統提供多種接口與外部信號源和系統進行物理連接，通過多種傳輸協議實現信息傳輸。對外接口均提供雙鏈路（多鏈路）冗余的能力，部分接口采用自動切換方式，部分接口采用手動切換方式。系統的主要輸入輸出數據主要包括：①雷達數據;②ADS-B數據;

③MLAT數據;④飛行電報（AFTN）;⑤QNH數據輸入;⑥GRIB數據輸入;⑦GPS時鐘;⑧專線AIDC數據;⑨主、備自動化系統間信息同步;⑩飛行數據輸出;11綜合航跡輸出;12話音同步回放。

以上數據引接主要由監視數據前置處理設備和數據通信處理設備組成引接子系統，前者主要是用于對雷達、ADS-B等相關數據的輸入/輸出，后者主要完成與飛行相關數據及其他數據的引接和預處理，如圖1所示，信號引接設備的引接接口類型為同步/異步RS-232的數據，路由器ROUTE引接接口類型為TCP/IP和X.25的信息。

對以上數據的處理流向進行分析如下：

①雷達數據處理流向分析。系統前置處理機安裝有多塊同步通信卡，可接收HDLC協議的數據。雷達數據經比選/分路設備接入后，送至雷達數據前置處理機（RFP），再引接子網進入SDP進行后續處理。

②ADS-B數據處理流向分析。ADS-B數據經過引接子網進入監視數據前置處理機（SFP），SFP經過數據預處理后，再經引接子網進入SDP進行后續處理。

③MLAT數據處理流向分析。MLAT數據經過引接子網進入監視數據前置處理機（SFP），SFP經過數據預處理后，再經引接子網進入SDP進行后續處理。

④AFTN數據處理流向分析。AFTN數據通過異步方式傳輸，數據經分路后，首先進入2臺異步協議轉換設備（Nport），通過Nport轉換為網絡數據，再經由數據引接子網進入數據通信處理機（DCP），DCP進行預處理后發送給相關處理模塊進行處理。

⑤QNH數據處理流向分析。QNH數據通過異步方式傳輸，數據經分路后，首先進入2臺異步協議轉換設備（Nport），通過Nport轉換為網絡數據，再經由數據引接子網進入數據通信處理機（DCP），DCP進行預處理后發送給相關處理模塊進行處理。

⑥GRIB數據處理流向分析。GRIB數據通過FTP方式傳輸，GRIB數據首先通過FTP方式進入氣象數據處理服務（BOMS），BOMS服務模塊對GRIB數據進行預處理后，發送給相關處理模塊進行處理。

⑦GPS時鐘數據處理流向分析。GPS數據通過NTP協議方式傳輸，GPS時鐘數據經由數據引接子網進入數據通信處理機（DCP），DCP進行時鐘校正后，再進行全系統其他設備的時鐘校正。

⑧專線AIDC數據處理流向分析。專線AIDC數據通過X.25協議進行傳輸，AIDC專線數據通過路由器轉換為網絡數據，再經由數據引接子網進入數據通信處理機（DCP），DCP進行預處理后發送給相關處理模塊進行處理。

⑨主、備自動化系統間信息同步處理流向分析。主備自動化系統間同步數據為飛行計劃數據，采用MH 4029.3標準，通過網絡方式傳輸。飛行計劃數據經由數據引接子網進入數據通信處理機（DCP），DCP進行預處理后發送給相關處理模塊進行處理。

⑩飛行數據輸出處理流向分析。系統輸出的飛行計劃數據通過網絡方式傳輸。輸出的飛行計劃數據經由數據輸出處理機（DOP）進行預處理，轉換為MH 4029.3標準格式后，通過數據輸出子網向后端系統（包括場監系統、塔臺電子進程單系統、流量管理系統、CDM系統等）進行輸出，輸出后端增加了防火墻進行網絡隔離。

11綜合航跡輸出處理流向分析。系統輸出的綜合航跡數據通過網絡方式傳輸。輸出的綜合航跡數據經由數據輸出處理機（DOP）進行預處理，轉換為CAT 062標準格式后，通過數據輸出子網向后端系統（包括場監系統、塔臺電子進程單系統、流量管理系統、CDM系統等）進行輸出，輸出后端增加了防火墻進行網絡隔離。

12話音同步回放處理流向分析。語音同步數據通過網絡方式傳輸。語音同步數據經過DRF輸出專用網絡端口與語音記錄儀設備進行傳輸。

使用邊界防護分析，系統在網絡邊界需要部署安全網關等邊界管控設備，對邊界進行安全訪問控制及安全檢測，保證跨越邊界的訪問和數據流是通過邊界防護設備提供的受控接口進行通信的，本系統未部署相應設備進行防護。

使用訪問控制分析，系統需對進出網絡邊界的通信報文、應用會話和數據內容進行檢查，攔截非授權訪問行為和非法數據通信。本系統未部署相應設備進行防護。

4 輸入輸出數據信息安全防御技術

針對以上12種輸入輸出數據的接口進行網絡安全分析，總結其類型主要包括兩類：①基于串口方式的輸入輸出;②基于IP方式的輸入輸出。

根據以上情況，本系統可以進行輸入輸出數據信息安全防御手段，有效增加系統的信息安全。

4.1 串口輸入輸出引接防御技術

串行通信接口（如RS232、RS485等）作為計算機與單片機交互數據的主要接口，廣泛用于各類儀器儀表、工業監測及自動控制領域中。通信協議是需要通信的雙方所達成的一種約定，它對包括數據格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題作出統一規定，在雙方的通信中必須共同遵守[3]。因此，在空管自動化系統中，為了對重要的雷達數據輸入輸出，采用了串口通信接口，完全進行系統間的物理隔離，保證雷達數據通信的安全性，也起到了空管自動化系統與外系統間的防御作用。具體引接示意圖如圖2所示。

4.2 物理隔離網閘防御技術

物理安全隔離與信息交換系統（以下簡稱“物理隔離網閘”）基于“2+1”系統架構、專用處理芯片、統一安全引擎、MRP多重冗余協議，將安全性、高效性、智能性、可靠性完美結合。對數據在應用層細粒度安全過濾后，以自有協議方式在安全隔離網閘內擺渡，徹底切斷了不同安全級別網絡間的任何連接，實現了高安全的隔離和實時的信息交換。

這種防御技術因為物理隔離級別高，能夠很好地解決空管行業與外部行業間的數據傳輸，但其成本相對比較高，因此，使用在自動系統輸出給外部行業的飛行數據和綜合航跡數據，以充分保障空管系統的網絡信息安全。

4.3 硬件防火墻防御技術

防火墻是一種隔離控制技術，在某個機構的網絡和不安全的網絡之間設置屏障，阻止對信息資源的非法訪問，它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應用。防火墻主要的核心技術包括：數據包過濾、網絡IP地址轉換、虛擬專用網絡、應用網關等。因網閘上不存在內外網之間的會話，連接終止于內外網主機，而防火墻內部所有的TCP/IP會話都是在網絡之間進行保持，存在被劫持和復用的風險，因此，在自動化系統中，使用防火墻防御技術主要是用于空管行業內部的數據間的傳輸，主要包括：ADS-B數據、MLAT數據、GRIB數據輸入、GPS時鐘、主、備自動化系統間信息同步、話音同步回放。

5 結語

本文根據《中華人民共和國網絡安全法》及《網絡安全等級保護條例》，分析了現有空管自動化系統在數據輸入輸出方面的網絡安全風險因素，并提出了網絡信息安全的防御技術。因為空管自動化系統是一個復雜的分布式計算機網絡系統，主要包括了物理設備、網絡拓撲、業務流、業務集成等多個模塊，所以還需要利用現代化的計算機技術搜集空管自動化系統網絡安全的信息數據，采用先進的控制手段保障空管自動化系統網絡安全[4]。

【參考文獻】

【1】IB-TM-2010-003中國民航空管系統安全管理體系建設與實施指南[S].

【2】黃肖超，周祿華，李國競. S模式雷達技術在國產NUMEN-3000空管系統中的應用[J].自動化與信息工程，2018（04）：16-19.

【3】謝春生，宋坦路，石成.串口通信協議的制定方法[J].黑龍江科技信息，2009（33）：83.

【4】賴欣，黃邦菊.空管自動化系統信息安全評估研究[J].計算機科學，2014（41）：474-476.