適航維修系統的網絡安全防護

王珍發 雷景波

當前，全球面臨著網絡安全的深刻影響，網絡攻擊行動日趨頻繁化和白熱化，聚焦竊密的同時，黑客對關鍵基礎設施的攻擊激增，意圖造成社會混亂和持久破壞[1]。作為現代社會重要的基礎設施，民航對信息化高度依賴，加上飛機航電系統的網絡化，導致民航領域的各類網絡系統面臨的網絡安全威脅與日俱增。適航維修數字化系統就是其中之一，值得各航空運營人加以重視解決，與此同時維護適航維修系統的網絡安全也是落實民航“十四五”期間加強網絡安全建設的航空安全體系完善規劃的重要組成部分。

1 維修系統面臨的網絡安全威脅

1.1民航網絡安全事故頻發

2018年，民航某地區管理局收到當地警方通報，轄區內一家中型航空公司的官網受到境外黑客的攻擊，大量用戶數據和航班數據被竊取。該事件導致全民航運行數據共享工作暫停，網絡安全嚴重影響了民航發展。

2021年3月，某經營業績出眾的中型航空公司，參加其控股航空集團的網絡安全演練，攻擊隊通過釣魚財務系統一名員工，登錄了財務系統，利用瀏覽器緩存的賬戶密碼，修改了信息系統管理員的手機號，進而修改了該系統管理員的登錄密碼，并控制了包括航班運行、商旅銷售、經營管理等大量系統，直接導致該航空公司“休克”。試想如果一旦發生數據泄露，集團將面臨歐盟數以億計歐元的巨額罰款。因此，不得不說網絡安全嚴重威脅航空實體的發展生存。

1.2適航維修數字化系統

適航維修，是指按照局方適航管理的要求和批準，保持航空器持續適航狀態的維修或改裝工作。飛行器適航維修數字化系統是提升適航管理和維修工作的效率效能的信息系統。廣義的適航維修數字化系統包含局方的適航監管系統，如飛行標準監督管理系統（FSOP）和監管執法信息系統（SES），以及許可證持有人的維修管理系統；而狹義的適航維修數字化系統僅包括后者。本文取狹義概念，簡稱飛機維修系統。

圖1為航空公司典型的網絡拓撲圖。如圖顯示，機載設備管理作為飛機維修數字化系統的一部分，可能直接對接飛機的航電系統，和飛機設備有直接連接。因此，一旦犯罪分子侵入，會造成飛行操縱和應對失誤，導致難以想象的嚴重后果，不但經濟損失巨大，更會帶來慘重的人員傷亡和極為負面的國際影響。2020年安全演練中，某大型航企的維修系統的工具子系統存在漏洞，攻擊隊通過WIFI連接以此為跳板幾乎打穿了內網。

1.3飛機航電設備系統

隨著航空器機載電子系統及控制系統的數據吞吐率和可靠性的不斷提升，民航飛機的傳輸總線經過多次的升級和演進，從早期的點對點單向廣播通信（如ARINC429 總線、RS485 總線、CSDB總線等），經過共享總線的雙向傳輸實時通信（如ARINC629 總線、CAN 總線、LTPB 總線、MIL1553B 總線等），發展到具有良好的擴展性可靈活配置的雙向通信網絡（如AFDX 總線、令牌環網、航空以太網絡、TTP總線、TTE總線等）[2]。隨著機載通信總線及網絡的吞吐量和靈活性的提高，外界接入飛機網絡更加便利，也給黑客對航電設備的攻擊提供了可能[3]。2019年，一名英國教授發現了英國航空IFE機載娛樂系統的緩存溢出漏洞（CVE-2019-9109），之后用USB鼠標將長字符串輸入到機上聊天程序，導致整個飛機娛樂系統的崩潰。同年7月，DHS/CISA提醒：通過機載CAN總線，可改變飛機的狀態信息，如高度空速和發動機轉速。從圖2所示的空客A350飛機航電系統結構中可以看出，機上設備的網絡化運作，使得該安全警告真實可信。

2 維修系統網絡安全分析

據研究報告顯示，2020年全年大中型政企機構安全事件攻擊類型排名前三的分別是：惡意程序（54.5%）、漏洞利用（27.7%）、釣魚郵件（4.8%），弱口令、永恒之藍漏洞仍是大中型政企機構被攻陷的重要原因。在民航各數字化系統中，由于系統存在的軟硬件漏洞，缺乏自主可控的安全架構，單位內部用戶郵箱被釣魚郵件入侵或訪問病毒網站，會導致木馬程序在內網運行蔓延，加上黑客的惡意攻擊，網絡安全往往造成嚴重后果。

2.1系統漏洞

軟硬件漏洞是網絡安全問題的根本原因。2021年，某大型航空企業集團聘請外部安全團隊對公司的軟件系統進行測試，在近2000個IT系統中，發現接近200個系統有嚴重漏洞。這充分表明，民航數字化系統漏洞相當普遍。究其原因，民航系統搭建中，用到了多種數據庫、軟件架構；眾多單位的參與，引入了不計其數的中間件和外包軟件；后期維護工作執行不到位，導致多種安全漏洞的存在。其中最致命的各種“0Day”漏洞，會直接導致系統癱瘓。

2.2缺乏架構

沒有自主的系統邏輯架構是問題發生的重要原因。民航是信息化建設的應用方，自主研究較弱，且常因預算不足等原因選擇不嚴謹的架構，加之內外網混用嚴重。網絡安全基本上只能采用按照外包公司的邏輯架構，有些小型信息系統甚至沒有架構，純粹是拼湊的數字化系統。對于安全級別要求較高的通信導航和維修管理系統，通常采用專網或內網的環境，但是自身架構不穩導致一旦被近源攻擊或橫向打穿，整個系統的弱點暴露無遺，黑客幾乎可以為所欲為。

2.3木馬病毒

木馬病毒是網絡安全問題發生的直接原因。2021年，某民航單位普通用戶點擊了微信釣魚鏈接，木馬病毒的運行使得辦公電腦成為“超級肉雞”，攻擊隊幾乎擊穿了防守嚴密的核心系統。木馬病毒一般隱藏在郵件或社交消息中，用戶打開激活導致電腦中毒，引發導致網絡癱瘓等問題。由于網絡安全管理不完善、員工網絡安全意識淡薄、處置能力不足，不安全的用戶行為導致木馬病毒在部分民航單位的內網中橫行。當前最危險的當屬“永恒之藍”為代表的敲詐勒索病毒。

3 維修系統網絡安全加強措施

3.1提升網絡安全管理

2020年網絡攻擊來源分析顯示，大部分網絡安全攻擊起始點均為內網用戶。因此，加強網絡安全管理能起到非常有效的阻斷效果。由圖3大型航空集團網絡安全邏輯架構圖可以看出，對適航維修系統進行安全加固，是現階段促進飛機航電系統安全的必經之路。必須提高維修體系員工的網絡安全意識，樹立全員理解、支持和參與網絡安全的習慣；注意防范釣魚郵件、嚴禁點擊不明鏈接、規范使用移動存儲設備、按照規章要求在工作計算機上僅安裝使用必須軟件、使用強密碼，加強維修區域的人員管理；嚴格限制信息系統管理人員的操作權限；對于有IT管理部門的適航維修單位，必須將網絡安全管理列入企業運行安全管理的工作內容，制定網絡安全管理制度、組建并加強網絡安全管理隊伍、確保網絡安全管理預算全面到位、明確網絡安全的分工職責，加強網絡安全應急預案的實施、點評、改進[4]；對于未設立IT管理部門的維修單位，要按照單位統一的網絡安全制度，嚴格落實，確保各項措施到位。

3.2加強網絡安全技術應用

網絡安全預防節點前移。在技術上，首先要推動安全算法尤其是加密算法的研究和應用，逐步升級自行開發的維修系統的數據傳遞中的加密解密；研究并應用自主單向散列函數（MD5 加密），對敏感數據進行對稱加密；重點研究高級加密標準（AES，Advanced Encryption Standard）的應用推廣；協同公司IT管理部門，研究適航維修系統的數字簽名算法（DSA，Digital Signature Algorithm）。其次，要落地行之有效的網絡安全方案，包括但不限于縮小內網系統的互聯網暴露面、實施基于區塊鏈的零信任接入方案、構建關鍵數據的多維縱深防御體系、加強入侵檢測和阻止等。以圖4 為例，這是一種比較科學可行的攻防模型[5]，作為防守方，民航適航體系應在防守的七個環節上認真部署。研究表明，對系統核心防守有效和可靠的方式是進行基于自主算法的加密信號傳輸和數據存儲的部署。

3.3加強基礎框架建設

網絡安全嚴重依賴于框架安全。對國內絕大多數維修單位來說，適航維修系統是整個公司局域網的一部分，網絡防護能力建設也是整體網絡安全能力的一環。由于適航維修系統和外界交互有限，而且可能和飛機數字化系統直接交互，因此更加有必要進行隔離。考慮到成本限制，且需要同步資產和技術的更新，因此具體的做法：一是使用邏輯隔離的方式，將適航系統保護起來，并且針對每個適航維修的小系統，都激活單獨的隔離策略；二是盡量不使用集中管理系統如域控等，如果在規模上必須使用域控，則使用多個域控，進行相互獨立的管理和維護；三是在登錄端，使用密碼、物理證書和手機號進行多因子驗證，對于有條件的系統或單位，跟登錄相關的手機號管理系統可以采用基于區塊鏈的防串改手機信息管理系統，以進一步確保安全性。

3.4融合信創安全產品

目前，國產信創安全產品在軟硬件支持上，基本實現了對主流國產CPU和操作系統的支持，如龍芯CPU、銀河麒麟等操作系統，建立了廣泛的生態互認，基本實現了對支持主流網絡通訊協議中的數據內容的識別，能夠識別HTTP協議、FTP協議、SMTP協議、文件共享類協議、IM類協議、HTTPS協議中傳輸的數據，能夠兼容國產應用如WPS等，其策略具備了一定的智能能力，可對樣本數據進行基于自然語言處理的分類算法訓練，自動歸納、制定出數據分類策略并進行驗證，確保策略的準確性和易用性。上述安全產品的能力涵蓋并提升了OIE體系的安全產品，可在適航維修系統加強推廣，有助于打造民航自主技術體系，構建中國民航方案，提升民航話語權。

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015（ 2） ： 72-84.

[2]王哲元，顧呈.聚焦民用飛機航電發展趨勢 [N]. 中國航空報.2014 -8-28.

[3]曹全新，楊融，孫志強，李偉杰.民用飛機網絡安全問題與策略探究[J].網絡安全技術與應用，2016（12）：150-151，153.

[4]張西武，顧兆軍，周景賢.民用航空行業網絡安全監管體系建設研究[J]. 民航學報，2019-5.

[5]平國樓，葉曉俊.網絡攻擊模型研究綜述 [J] .信息安全研究，2020（12）.