史巖+朱佳+范祥輝+王紅春

摘要無線網(wǎng)絡在民機上的應用是一個全新的應用模式，在提高飛機維護效率，降低飛機維護成本的同時，也對機載網(wǎng)絡安全性設計提出了更嚴格的要求。通過對機載無線網(wǎng)絡架構的研究，本文分析了可能由地面網(wǎng)絡技術引入的網(wǎng)絡安全威脅，并針對這些威脅探討了相對應的安全防護策略。

關鍵詞ARINC822；Gatelink；機載無線網(wǎng)絡；機載網(wǎng)絡安全；安全架構

中圖分類號：TN918 文獻標識碼：A 文章編號：1671-7597（2014）12-0044-02

機載無線網(wǎng)絡提供一種無線通信連接，此連接通過使用網(wǎng)際協(xié)議（IP）來提供泊機和地面IP網(wǎng)絡基礎設施之間的服務。這種無線通信連接（通常被稱為Gatelink）為機場和機上網(wǎng)絡提供了網(wǎng)絡連接（如圖1）。Gatelink使航空公司能夠以一種安全的方式與飛機網(wǎng)絡及其他設備進行通信。當飛機停泊以后可以自動建立起Gatelink連接，泊機通過無線鏈路上傳下載數(shù)據(jù)。本文以機載無線網(wǎng)絡安全為出發(fā)點，通過描述機載無線網(wǎng)絡系統(tǒng)，對機載無線網(wǎng)絡安全所面臨的威脅進行了分析，研究機載無線網(wǎng)絡的安全架構。

圖1Gatelink連接

1機載無線網(wǎng)絡系統(tǒng)

1.1 網(wǎng)絡要素

圖2機載無線網(wǎng)絡系統(tǒng)架構

機載無線網(wǎng)絡系統(tǒng)包括機場有線網(wǎng)絡和Gatelink無線網(wǎng)絡。圖2闡述了針對機場到飛機的訪問所需要的基本網(wǎng)絡架構。終端無線局域網(wǎng)網(wǎng)絡功能（TWLF）與路由功能、DHCP或一些網(wǎng)絡安全功能結(jié)合在一起，稱之為終端無線局域網(wǎng)單元（TWLU）。

地面網(wǎng)絡包括了無線網(wǎng)絡部件和形成機場無線局域網(wǎng)（WLAN）的路由器。此外，諸如DNS服務器、DHCP、AAA服務器等的設備也被包括在機場和（或）航空公司負責的地面網(wǎng)絡中。機場和航空公司信息系統(tǒng)之間的網(wǎng)絡基礎構架同樣在其中。

1.2 機場無線連接

當飛機處在機場AP范圍之內(nèi)時，TWLF客戶端將根據(jù)為Gatelink功能設定的SSID來掃描可用的AP。如果有相同SSID存在且信號足夠強，TWLF將自動與機場無線網(wǎng)絡設備射頻關聯(lián)。如果沒有掃描到，那么TWLF將不會關聯(lián)。一旦射頻關聯(lián)完成，TWLF將會發(fā)起一個與機場AP基于已注冊的TWLF AAA服務器設置的認證過程。服務器可放置在機場或航空公司。一旦認證過程完成，進行密鑰交換，創(chuàng)建機場和飛機之間的無線網(wǎng)絡會話。

2機載無線網(wǎng)絡安全威脅

機載無線通信系統(tǒng)主要面臨來自無線局域網(wǎng)技術及傳統(tǒng)有線網(wǎng)絡技術的安全威脅，要分析和設計一個通信系統(tǒng)的安全性，必須從攻防兩個對立面入手。

2.1 被動攻擊

被動攻擊是指未經(jīng)授權的實體簡單地訪問網(wǎng)絡，但不修改其中內(nèi)容的攻擊方式，被動攻擊一般是簡單的竊聽或流量分析。

2.2 主動攻擊

主動攻擊是指未經(jīng)授權的實體接入網(wǎng)絡，并修改信息、數(shù)據(jù)流或文件內(nèi)容的一種攻擊方式?？梢岳猛暾詸z驗檢測到這類攻擊，但無法阻止這類攻擊。

1）偽裝攻擊：攻擊者可以通過偽裝成合法的服務器或通信的一方來獲取敏感數(shù)據(jù)。

2）篡改攻擊：攻擊者通過添加、刪除、更改或重新組織來改變合法消息。

3）重放攻擊：攻擊者通過被動攻擊檢測傳輸?shù)男畔⒘?，重傳合法用戶曾?jīng)發(fā)布過的信息。

4）拒絕服務：一方面，惡意用戶可以通過AP接入網(wǎng)絡后，向AP持續(xù)發(fā)送垃圾數(shù)據(jù)或利用協(xié)議漏洞造成接入設備工作變緩甚至因資源耗盡而崩潰，從而占用帶寬影響正常通信數(shù)據(jù)流，最終導致拒絕服務。

5）另一方面，接入至外部網(wǎng)絡后，接入設備的IP地址直接暴露在外部網(wǎng)絡中，針對該IP的Dos/DDoS就會使接入設備不能正常工作，導致網(wǎng)絡癱瘓。

針對機載無線通信系統(tǒng)存在的潛在危險，如何保證網(wǎng)絡的安全成為無線網(wǎng)絡應用于航空業(yè)首先要解決的問題。

2.3 無線技術是不可靠的

IEEE802.11b/g和IEEE802.11a是目前部署最廣泛的無線技術。傳統(tǒng)上，IEEE802.11安全保護包括使用開放式認證或共享密鑰認證和使用靜態(tài)的等效有線加密密鑰（WEP）。這種結(jié)合提供了訪問控制和加密的基本標準，但實際中是不可靠的。

1）認證。IEEE802.11支持三種認證方式：開放式認證，允許所有接入；共享密鑰認證，明文的挑戰(zhàn)文本以及被WEP密鑰加密的相同挑戰(zhàn)能夠輕易的被破解；公鑰認證：公共密鑰認證使用一個與共享密鑰類似的挑戰(zhàn)系統(tǒng)，但是僅擁有挑戰(zhàn)文本和WEP加密過的響應不足以解密出所使用的潛在的密鑰。所以公鑰（PKI）認證是首選的方法。

2）密鑰管理。靜態(tài)的WEP密鑰由40或128位組成，這種密鑰由AP的網(wǎng)絡管理員和所有與AP通信的客戶端靜態(tài)定義。靜態(tài)WEP密鑰的設備丟失或者被盜，將會對網(wǎng)絡帶來極大的危險而且?guī)缀鯚o法被管理員察覺。在此之后網(wǎng)絡管理員必須更改與被盜設備靜態(tài)WEP密鑰相同的所有設備上的WEP密鑰。如果靜態(tài)WEP密鑰被類似于AirSnort的工具所破解，網(wǎng)管將無從得知密鑰已被黑客危害。

3安全架構及關鍵技術

通過對機載無線通信系統(tǒng)安全威脅的分析并結(jié)合OSI模型，安全威脅主要源自于鏈路層MAC接入控制子層以上應用層之下的各層協(xié)議。針對這些威脅涉及到的協(xié)議，通過層次化的安全技術如接入控制驗證技術、數(shù)據(jù)傳輸加密技術和防火墻技術等來解決，各安全技術在OSI模型中所處的位置見圖3所示。以分層方式采取多種不同的安全策略來構建一個安全、保密的異構網(wǎng)絡端到端數(shù)據(jù)傳輸通道。即應針對不同層次的安全需求采取相應措施來最大限度的保證機載無線網(wǎng)絡通信的安全性。

圖3安全技術與OSI模型對照關系

3.1 無線鏈路層安全技術

GateLink連接是實現(xiàn)機載網(wǎng)絡與機場網(wǎng)絡互通的橋梁，其開放性的特點是整個網(wǎng)路中安全性最薄弱的環(huán)節(jié)，機載網(wǎng)絡端以TWLF作為無線通信的實體，機場網(wǎng)絡端以AP作為無線接入設備，兩者基于IEEE802.11協(xié)議實現(xiàn)無線連接。IEEE802.11i實現(xiàn)了增強的雙向身份認證機制、層次密鑰機制與密鑰管理方法以及增強的加密算法等措施以增強無線網(wǎng)絡的安全防護能力。

IEEE802.11i使用802.1X作為接入控制協(xié)議，IEEE802.1X是基于端口的身份認證與訪問控制協(xié)議，是一種典型的C/S體系結(jié)構，整個系統(tǒng)分為客戶端、認證者和認證服務器三個重要部分。IEEE802.1x在LAN設備的物理接入級對接入設備進行驗證和控制，為點到點連接的LAN交換設備端口提供認證和授權服務。連接在該類端口上的用戶設備如果能通過驗證，就可以訪問LAN內(nèi)的資源；如果不能通過驗證，端口接入將被阻塞，相當于物理上斷開連接。

通過采用EAP-TLS提供動態(tài)會話密鑰分發(fā)的雙向認證機制。無線客戶端和服務器需要標準的X.509證書并安裝。對重放攻擊免疫，在拓展為EAP-TLS后可以有效的防止拒絕服務式攻擊。EAP-TLS認證在安全性方面有特有的優(yōu)勢，需要在客戶機和認證服務器上使用證書，進行兩次認證，盡管需要客戶機、服務器之間繁瑣的證書管理，但EAP-TLS實現(xiàn)方法比其他EAP更安全。本設計基于EAP-TLS的雙向認證機制，保證TWLU和AP兩端都是合法用戶，避免重放攻擊、DoS攻擊。

3.2 網(wǎng)絡層安全技術IPSec VPN

當在無線環(huán)境中部署IPSec時，IPSec客戶端被置于機場網(wǎng)絡出口的網(wǎng)關中，繼而建立一個IPSec隧道發(fā)送所有相關的數(shù)據(jù)流到目標網(wǎng)絡，并利用黑洞方法剔除到達VPN網(wǎng)關和DHCP/DNS服務器之外的任何目的地的數(shù)據(jù)包。這樣IPSec VPN不但為IP數(shù)據(jù)包提供了機密性，并且具有認證和防止重放的功能。

endprint

IPSec協(xié)議工作在網(wǎng)絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協(xié)議數(shù)據(jù)，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協(xié)議，它并不用來保護特定應用或業(yè)務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協(xié)議來完成針對特定應用安全的端到端數(shù)據(jù)傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或?qū)Ｓ每蛻舳颂峁┡c企業(yè)內(nèi)部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據(jù)不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統(tǒng)遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區(qū)別。這種方式優(yōu)于傳統(tǒng)的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據(jù)航空應用場景和航空應用對安全性的要求，將兩種VPN結(jié)合起來，充分發(fā)揮它們的優(yōu)勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結(jié)論

機載網(wǎng)絡與地面網(wǎng)絡通過機場無線網(wǎng)絡進行無縫連接的功能，改變了機載信息與地面網(wǎng)絡信息相互交互的傳輸過程和方式，可以大幅度提升數(shù)據(jù)上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發(fā)生。本文參考ARINC822規(guī)范，基于OSI參考模型，提出一套解決航空無線網(wǎng)絡應用安全性的方案，該方案在數(shù)據(jù)鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網(wǎng)絡層使用IPSec VPN技術在機載網(wǎng)絡、機場網(wǎng)絡、公共網(wǎng)絡及航空公司網(wǎng)絡之間提供IPSec VPN通道，用于保證數(shù)據(jù)在不同網(wǎng)絡中傳輸?shù)陌踩?；在傳輸層與應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數(shù)據(jù)傳輸?shù)陌踩?。通過以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統(tǒng)無線網(wǎng)絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協(xié)議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網(wǎng)絡連接認證方案設計與實現(xiàn)[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數(shù)字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網(wǎng)的構建[J].計算機工程，2005，4（31）：169-171.

endprint

IPSec協(xié)議工作在網(wǎng)絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協(xié)議數(shù)據(jù)，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協(xié)議，它并不用來保護特定應用或業(yè)務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協(xié)議來完成針對特定應用安全的端到端數(shù)據(jù)傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或?qū)Ｓ每蛻舳颂峁┡c企業(yè)內(nèi)部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據(jù)不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統(tǒng)遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區(qū)別。這種方式優(yōu)于傳統(tǒng)的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據(jù)航空應用場景和航空應用對安全性的要求，將兩種VPN結(jié)合起來，充分發(fā)揮它們的優(yōu)勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結(jié)論

機載網(wǎng)絡與地面網(wǎng)絡通過機場無線網(wǎng)絡進行無縫連接的功能，改變了機載信息與地面網(wǎng)絡信息相互交互的傳輸過程和方式，可以大幅度提升數(shù)據(jù)上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發(fā)生。本文參考ARINC822規(guī)范，基于OSI參考模型，提出一套解決航空無線網(wǎng)絡應用安全性的方案，該方案在數(shù)據(jù)鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網(wǎng)絡層使用IPSec VPN技術在機載網(wǎng)絡、機場網(wǎng)絡、公共網(wǎng)絡及航空公司網(wǎng)絡之間提供IPSec VPN通道，用于保證數(shù)據(jù)在不同網(wǎng)絡中傳輸?shù)陌踩裕辉趥鬏攲优c應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數(shù)據(jù)傳輸?shù)陌踩?。通過以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統(tǒng)無線網(wǎng)絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協(xié)議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網(wǎng)絡連接認證方案設計與實現(xiàn)[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數(shù)字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網(wǎng)的構建[J].計算機工程，2005，4（31）：169-171.

endprint

IPSec協(xié)議工作在網(wǎng)絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協(xié)議數(shù)據(jù)，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協(xié)議，它并不用來保護特定應用或業(yè)務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協(xié)議來完成針對特定應用安全的端到端數(shù)據(jù)傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或?qū)Ｓ每蛻舳颂峁┡c企業(yè)內(nèi)部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據(jù)不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統(tǒng)遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區(qū)別。這種方式優(yōu)于傳統(tǒng)的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據(jù)航空應用場景和航空應用對安全性的要求，將兩種VPN結(jié)合起來，充分發(fā)揮它們的優(yōu)勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結(jié)論

機載網(wǎng)絡與地面網(wǎng)絡通過機場無線網(wǎng)絡進行無縫連接的功能，改變了機載信息與地面網(wǎng)絡信息相互交互的傳輸過程和方式，可以大幅度提升數(shù)據(jù)上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發(fā)生。本文參考ARINC822規(guī)范，基于OSI參考模型，提出一套解決航空無線網(wǎng)絡應用安全性的方案，該方案在數(shù)據(jù)鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網(wǎng)絡層使用IPSec VPN技術在機載網(wǎng)絡、機場網(wǎng)絡、公共網(wǎng)絡及航空公司網(wǎng)絡之間提供IPSec VPN通道，用于保證數(shù)據(jù)在不同網(wǎng)絡中傳輸?shù)陌踩裕辉趥鬏攲优c應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數(shù)據(jù)傳輸?shù)陌踩浴Ｍㄟ^以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統(tǒng)無線網(wǎng)絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協(xié)議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網(wǎng)絡連接認證方案設計與實現(xiàn)[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數(shù)字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網(wǎng)的構建[J].計算機工程，2005，4（31）：169-171.

endprint