吳志軍 李 坤

(中國(guó)民航大學(xué)電子信息工程學(xué)院 天津 300300)

?

美國(guó)民航信息安全保障計(jì)劃研究

吳志軍 李 坤

(中國(guó)民航大學(xué)電子信息工程學(xué)院 天津 300300)

(zjwu@cauc.edu.cn)

民航信息系統(tǒng)作為國(guó)家重要信息系統(tǒng)之一，正面臨嚴(yán)峻的安全威脅，為了保障航空交通運(yùn)輸?shù)陌踩\(yùn)行，美國(guó)聯(lián)邦航空局(Federal Aviation Administration, FAA)制定了民航信息系統(tǒng)安全 (information system security, ISS)計(jì)劃.針對(duì)目前民航信息系統(tǒng)面臨的安全威脅，研究了FAA的ISS計(jì)劃，介紹了ISS的分層模型和核心內(nèi)容，并對(duì)每個(gè)層次的要求進(jìn)行了解釋，給出了其信息安全保障措施的建議.

民航；信息系統(tǒng)安全；網(wǎng)絡(luò)授權(quán)；訪問(wèn)控制；信息安全保障

民航是一個(gè)信息化高度集成和應(yīng)用的行業(yè)，其運(yùn)行的核心信息系統(tǒng)是由航空通信導(dǎo)航監(jiān)視系統(tǒng)、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)組成的智能化系統(tǒng)，包括空中交通管理計(jì)算機(jī)系統(tǒng)、離港系統(tǒng)、行李分揀系統(tǒng)等等，它們是航空機(jī)場(chǎng)安全高效運(yùn)行的基礎(chǔ)保障[1].

民航信息安全保障航空飛行數(shù)據(jù)的安全、有效和及時(shí)地共享和交換，實(shí)現(xiàn)民航協(xié)同決策(collaborative decision making, CDM).目前，航空機(jī)場(chǎng)實(shí)現(xiàn)共享數(shù)據(jù)的類(lèi)型有：1)基本數(shù)據(jù).包括：①航班計(jì)劃、航班執(zhí)行、進(jìn)離場(chǎng)信息、航跡等航班對(duì)象數(shù)據(jù)；②一次雷達(dá)、二次雷達(dá)、場(chǎng)監(jiān)雷達(dá)、廣播式自動(dòng)相關(guān)(automatic dependent surveillance-broadcasting, ADS-B)等監(jiān)視數(shù)據(jù)；③飛行流量、空域容量、流量控制等流量數(shù)據(jù)；④航路(航線)、管制區(qū)、飛行情報(bào)區(qū)、終端區(qū)等空域結(jié)構(gòu)數(shù)據(jù).2)擴(kuò)展數(shù)據(jù).包括：①航行情報(bào)數(shù)據(jù)；②航空氣象數(shù)據(jù).這些信息數(shù)據(jù)關(guān)系到航空交通運(yùn)輸?shù)陌踩咝н\(yùn)行，一旦承載這些數(shù)據(jù)的系統(tǒng)遭受到惡意攻擊就會(huì)導(dǎo)致航班延誤或取消，造成巨大的經(jīng)濟(jì)損失和嚴(yán)重的社會(huì)影響[2].

國(guó)際上，網(wǎng)絡(luò)與信息安全的形勢(shì)日趨嚴(yán)峻，已經(jīng)滲透到各行各業(yè).民航信息安全作為國(guó)家信息安全管理體系的重要組成部分面臨巨大的威脅，嚴(yán)重的安全事件已經(jīng)發(fā)生.

1) 波蘭航空公司的地面操作系統(tǒng)遭遇“黑客”襲擊.

2015年6月21日下午，波蘭航空公司的地面操作系統(tǒng)被“黑客”攻擊致癱，系統(tǒng)停止服務(wù)長(zhǎng)達(dá)5 h，至少10個(gè)航班被取消，1 400多名乘客滯留華沙弗雷德里克·肖邦機(jī)場(chǎng)[3].

這是全球首次發(fā)生航空公司操作系統(tǒng)被“黑客”攻擊的情況.該事件清晰地提醒全球航空公司及航空業(yè)相關(guān)行業(yè)：“黑客”的攻擊技術(shù)已達(dá)到入侵航空系統(tǒng)核心部分的能力.因此，全球航空業(yè)應(yīng)當(dāng)引以為鑒，對(duì)信息安全保障充分重視.

2) 空中交通管理雷達(dá)遭遇“黑客”攻擊.

奧地利空中交通管理發(fā)言人透露,2015年6月5日和10日，有多架飛機(jī)突然從空中交通管理雷達(dá)上消失，每次持續(xù)25 min.無(wú)獨(dú)有偶，歐洲國(guó)家，包括捷克、德國(guó)、斯洛伐克等國(guó)的13架飛機(jī)也發(fā)生同樣情況.歐洲航空安全局對(duì)飛機(jī)消失事件展開(kāi)調(diào)查，推測(cè)可能遭到了“黑客”攻擊[4].

近期在國(guó)際上，航空公司官網(wǎng)與航空公司社交賬號(hào)被黑的事件時(shí)有發(fā)生，但相比航空公司操作系統(tǒng)和空中交通管理核心系統(tǒng)被黑，后者的危險(xiǎn)性更大，風(fēng)險(xiǎn)更高.如果“黑客”能夠入侵和攻擊民航運(yùn)行核心信息系統(tǒng)，后果不堪設(shè)想[5].

航空交通運(yùn)輸無(wú)論用于軍事還是民用，都是社會(huì)穩(wěn)定和國(guó)家安全的重要因素之一.因此，世界各國(guó)特別是航空發(fā)達(dá)國(guó)家，對(duì)軍民航信息網(wǎng)絡(luò)與系統(tǒng)的信息安全格外重視，投入大量的資金和人力，制定民航信息安全保障計(jì)劃和構(gòu)建民航信息安全技術(shù)體系.本文以美國(guó)聯(lián)邦航空局(Fedral Aviation Administriation, FAA)制定的美國(guó)民航信息系統(tǒng)安全(information system security, ISS)計(jì)劃為例，對(duì)美國(guó)民航信息安全保障計(jì)劃進(jìn)行介紹，并給出民航信息安全保障的相關(guān)建議.

1 FAA的ISS計(jì)劃

FAA在信息安全保障的總體目標(biāo)是：運(yùn)行安全(safety)、安全高效(efficiency)和信息安全(security)[6].面對(duì)當(dāng)今復(fù)雜和嚴(yán)峻的信息安全形勢(shì)，F(xiàn)AA開(kāi)始構(gòu)建美國(guó)民航信息安全保障體系，開(kāi)啟了其信息系統(tǒng)安全I(xiàn)SS計(jì)劃[7-8].該計(jì)劃通過(guò)開(kāi)發(fā)和實(shí)施可信賴的系統(tǒng)(trusted system)來(lái)保證FAA安全和高效目標(biāo)的實(shí)現(xiàn)，這個(gè)可信賴的系統(tǒng)無(wú)論是環(huán)境的破壞、人為的差錯(cuò)，還是遭到惡意襲擊都會(huì)正常運(yùn)轉(zhuǎn)；并且此系統(tǒng)能夠避免或減少設(shè)計(jì)及操作上的差錯(cuò)，確保有足夠的能力來(lái)應(yīng)付潛在的安全威脅.ISS計(jì)劃不僅僅局限于地面計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，而是將信息安全的保障能力拓展到空間導(dǎo)航和通信衛(wèi)星系統(tǒng)，空中機(jī)載通信、導(dǎo)航和監(jiān)視系統(tǒng)，以及空-地、地-地和地-空數(shù)據(jù)鏈路[9].

FAA在構(gòu)建ISS計(jì)劃時(shí)，任用了美國(guó)國(guó)防部信息安全的精英和參與設(shè)計(jì)美國(guó)國(guó)家航空信息系統(tǒng)的工程師.2001年，F(xiàn)AA對(duì)ISS體系結(jié)構(gòu)又進(jìn)行了改進(jìn).到2003年，F(xiàn)AA的民航系統(tǒng)信息安全體系已經(jīng)超過(guò)了美國(guó)前總統(tǒng)克林頓于1998年5月簽署的第63號(hào)總統(tǒng)令(PDD-63)中提出的保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)安全的具體要求[7-8].

1.1 ISS計(jì)劃概述

FAA的ISS計(jì)劃的實(shí)現(xiàn)過(guò)程設(shè)計(jì)有3個(gè)模型：結(jié)構(gòu)模型、運(yùn)行模型和處理模型[7-8].其中：1)結(jié)構(gòu)模型.它是一個(gè)5層結(jié)構(gòu)，定義每個(gè)保護(hù)層在FAA信息系統(tǒng)中的具體含義.2)運(yùn)行模型.該模型詳細(xì)說(shuō)明系統(tǒng)設(shè)備和組織之間的關(guān)系，使安全計(jì)劃的推動(dòng)有力和高效.3)處理模型.該模型解釋了開(kāi)發(fā)和維護(hù)可信系統(tǒng)的具體操作步驟.這3個(gè)模型是綜合性模型，它們綜合了民航系統(tǒng)信息安全的各種因素，例如：人或系統(tǒng)錯(cuò)誤、內(nèi)部或外部攻擊、非法入侵和組織管理等，涵蓋了民航系統(tǒng)信息安全策略、管理、技術(shù)和工程4個(gè)方面的內(nèi)容.

ISS計(jì)劃的體系是一個(gè)具有5個(gè)層次及2個(gè)貫穿5個(gè)層次的輔助功能組成的結(jié)構(gòu).該結(jié)構(gòu)構(gòu)建了美國(guó)民航系統(tǒng)可信任的信息安全保障技術(shù)體系，如圖1所示[7-8]:

圖1 FAA信息系統(tǒng)安全I(xiàn)SS體系結(jié)構(gòu)

ISS計(jì)劃的5層結(jié)構(gòu)自上而下分別為[7-8]：民航從業(yè)職員的安全性(personnel security)、系統(tǒng)物理層安全性(physical security)、系統(tǒng)和網(wǎng)絡(luò)單元的安全加固(cyber hardening of system and network element)、安全區(qū)域劃分(compartmentalization)和系統(tǒng)及主要設(shè)備的冗余備份(redundancy).其中，安全區(qū)域劃分按照信息安全等級(jí)來(lái)確定，例如：管制區(qū)域的信息系統(tǒng)屬于特定場(chǎng)所的適應(yīng)安全性(site-specific adaptation)保障，必須與其他安全級(jí)別較低的信息系統(tǒng)完全物理隔離.

ISS計(jì)劃的2個(gè)輔助功能為[7-8]：安全意識(shí)與執(zhí)行力(awareness and execution)和系統(tǒng)結(jié)構(gòu)與工程實(shí)施(architecture and engineering).

1.2 ISS計(jì)劃5層結(jié)構(gòu)中的技術(shù)措施

ISS計(jì)劃5層結(jié)構(gòu)中每層的具體技術(shù)措施包含[7-8]：民航從業(yè)職員的安全性、系統(tǒng)物理層安全性防護(hù)、系統(tǒng)及網(wǎng)絡(luò)的組成單元的安全加固、安全區(qū)域劃分和系統(tǒng)及核心部件的冗余備份.每項(xiàng)技術(shù)措施的內(nèi)容如下[7-8]：

1) 民航從業(yè)職員的安全性是基于綜合能力成熟度模型(integrated capability maturity model, ICMM)，建立一個(gè)可信的訪問(wèn)控制(access control)機(jī)制，對(duì)敏感信息分級(jí)授權(quán)和處理.

2) 系統(tǒng)物理層安全性防護(hù)是指物理層安全措施，主要保障FAA的空管設(shè)備避免受到未經(jīng)授權(quán)的接近和破壞.空管職員必須經(jīng)過(guò)嚴(yán)格的篩選和授權(quán)才可以接觸空管設(shè)備.另外，重要基礎(chǔ)設(shè)施單元必須安置在邊界保護(hù)(boundary protection)設(shè)施之后，安裝隔離(isolation)和防火墻(firewall)設(shè)備避免遭受非法入侵(intrusion).對(duì)于敏感的信息單元設(shè)備，必須采取入侵檢測(cè)(intrusion detection)和狀態(tài)監(jiān)控(status monitor)措施.為了防止來(lái)自內(nèi)部的入侵和攻擊，針對(duì)空管職員對(duì)關(guān)鍵信息資源的訪問(wèn)，采用先進(jìn)的生物識(shí)別技術(shù)，例如虹膜(iris)和指紋(fingerprint)識(shí)別.

3) 系統(tǒng)及網(wǎng)絡(luò)組成單元的安全加固是指對(duì)民航信息系統(tǒng)中的關(guān)鍵硬件設(shè)備和軟件，例如：路由器、交換機(jī)、防火墻、服務(wù)器、客戶機(jī)和操作系統(tǒng)的安全性進(jìn)行分析，查找其中可能存在的安全隱患和系統(tǒng)漏洞，并針對(duì)這些系統(tǒng)設(shè)備和軟件由于設(shè)計(jì)缺陷造成的漏洞及使用人員的誤操作帶來(lái)的安全隱患等指出了加固的方法，其目的是從整體上提高民航信息系統(tǒng)的安全防御能力.

4) 安全區(qū)域劃分是根據(jù)信息安全等級(jí)對(duì)民航信息系統(tǒng)進(jìn)行適應(yīng)安全性保護(hù)，其目的是為了防止由于單個(gè)安全事件造成的影響擴(kuò)散.FAA空中交通管制中心(Air Traffic Control Center, ATCC)的信息系統(tǒng)具有免疫性(immunity)，可以避免某個(gè)設(shè)備發(fā)生安全事件之后波及其他系統(tǒng).美國(guó)擁有20個(gè)ATCC，如果其中一個(gè)遭受攻擊而癱瘓，由于系統(tǒng)隔離措施，其余19個(gè)ATCC不會(huì)受到影響，可以獨(dú)立處理空中交通管制的任務(wù).在相鄰的ATCC之間，F(xiàn)AA采用超級(jí)計(jì)算機(jī)系統(tǒng)協(xié)調(diào)他們之間的協(xié)作，并設(shè)置故障檢查點(diǎn)(check point)和狀態(tài)指示(status indicator)，用于彌補(bǔ)由于隔離措施帶來(lái)的空隙.每個(gè)設(shè)備都能獨(dú)立運(yùn)行，這一點(diǎn)對(duì)于FAA空管信息系統(tǒng)的信息保障結(jié)構(gòu)至關(guān)重要.

另外，場(chǎng)所適應(yīng)安全性的實(shí)施是由FAA為每個(gè)民航信息系統(tǒng)所在的場(chǎng)所分配一個(gè)特定的代碼，建立一個(gè)特殊的數(shù)據(jù)庫(kù)(database).場(chǎng)所適應(yīng)性就是每個(gè)設(shè)備具有唯一的“鑒別特征”，分別安裝相應(yīng)的空間、地理、配置和程序等信息資源.每個(gè)新的功能模塊(程序、軟件和系統(tǒng))在裝入民航信息系統(tǒng)之前，必須在適應(yīng)性數(shù)據(jù)庫(kù)中具有與之匹配的“鑒別特征”代碼.雖然這項(xiàng)工作艱巨而復(fù)雜，但可以有效地預(yù)防未經(jīng)授權(quán)的職員將非法代碼插入民航信息系統(tǒng)中.當(dāng)然，為了提高效率，“鑒別特征”的工作必須采用簡(jiǎn)單快捷的技術(shù)手段.

5) 冗余備份機(jī)制使得FAA民航信息系統(tǒng)具有一定的穩(wěn)健性(robustness)，避免一個(gè)點(diǎn)的設(shè)備失效導(dǎo)致整個(gè)系統(tǒng)癱瘓.多層次的冗余備份使得FAA的民航信息系統(tǒng)即使遭到惡意攻擊仍然可以正常行使使命.

1.3 ISS計(jì)劃中的輔助功能

除了5層結(jié)構(gòu)，ISS計(jì)劃還設(shè)計(jì)了2個(gè)輔助功能[7-8]：安全意識(shí)與執(zhí)行力和系統(tǒng)結(jié)構(gòu)與工程實(shí)施.

1) 安全意識(shí)與執(zhí)行力是通過(guò)對(duì)民航信息系統(tǒng)的管理員、從業(yè)人員和服務(wù)人員進(jìn)行信息安全意識(shí)方面的培訓(xùn)，培養(yǎng)和提高他們?cè)谌粘９ぷ骱途S護(hù)中的安全意識(shí).采用評(píng)估(assessment)和滲透測(cè)試(penetration test)的技術(shù)手段查找民航信息系統(tǒng)中可能存在的安全隱患和系統(tǒng)漏洞，并制定有效的安全保護(hù)對(duì)策.

2) 系統(tǒng)結(jié)構(gòu)與工程實(shí)施是一個(gè)長(zhǎng)期的研究和開(kāi)發(fā)計(jì)劃，包括新技術(shù)的利用，例如生物特征識(shí)別技術(shù)可以減少對(duì)密碼的依賴，也可以將安全技術(shù)進(jìn)行優(yōu)化分解，分別應(yīng)用到傳輸、網(wǎng)絡(luò)和應(yīng)用系統(tǒng)中.另外，除了為美國(guó)民航信息系統(tǒng)提供綜合安全措施外，系統(tǒng)結(jié)構(gòu)與工程實(shí)施功能還提供安全保障投資分析和與PDD-63相對(duì)應(yīng)的安全發(fā)展規(guī)劃.在對(duì)空中交通管制(air traffic control, ATC)安全運(yùn)行的需求分析的基礎(chǔ)上對(duì)安全策略進(jìn)行評(píng)估.

安全意識(shí)與執(zhí)行力和系統(tǒng)結(jié)構(gòu)與工程實(shí)施是民航系統(tǒng)的信息安全保障體系中2個(gè)堅(jiān)實(shí)的支撐.它們優(yōu)勢(shì)互補(bǔ)，采用最新技術(shù)構(gòu)成具有世界水平的信息安全保障功能.

自“9·11”事件以來(lái)，信息安全對(duì)FAA來(lái)講是一項(xiàng)巨大的挑戰(zhàn).FAA正在不斷完善其民航系統(tǒng)信息安全保障體系，其主要目標(biāo)之一就是廣泛推行證書(shū)(certification)和授權(quán)(authorization).從1996年至今，F(xiàn)AA為響應(yīng)美國(guó)前副總統(tǒng)戈?duì)栐诎踩瘑T會(huì)提出的關(guān)于機(jī)場(chǎng)信息系統(tǒng)安全的建議，組建了安全設(shè)備綜合產(chǎn)品小組(Security Equipment Integrated Product Team, SEIPT)，在所有機(jī)場(chǎng)的X型和I型設(shè)備中安裝了采用先進(jìn)技術(shù)開(kāi)發(fā)的檢測(cè)模塊，以降低恐怖分子對(duì)機(jī)場(chǎng)信息系統(tǒng)的安全威脅[5].

目前，F(xiàn)AA根據(jù)國(guó)際民航組織(International Civil Aviation Organization, ICAO)有關(guān)航空電信網(wǎng)(aeronautical telecommunication network, ATN)信息安全的規(guī)定，針對(duì)航空導(dǎo)航與通信衛(wèi)星系統(tǒng)、數(shù)據(jù)鏈路、空-地、地-空和地面通信網(wǎng)絡(luò)，采用基于公鑰密碼的數(shù)據(jù)加密、認(rèn)證、數(shù)字簽名、密鑰管理和訪問(wèn)控制等技術(shù)，以保障空間和地面空管信息資源的安全[10].

2 未來(lái)民航信息安全發(fā)展思考

未來(lái)民航信息的發(fā)展具有從基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)化(network-enable)的信息綜合(information integration)的特點(diǎn)[11].未來(lái)民航信息系統(tǒng)將形成一個(gè)以云計(jì)算基礎(chǔ)設(shè)施為核心、涵蓋云計(jì)算的基礎(chǔ)設(shè)施即服務(wù)(infrastructure-as-a-service, IaaS)、平臺(tái)即服務(wù)(platform-as-a-service, PaaS)和軟件即服務(wù)(software-as-a-service, SaaS)等多個(gè)層次的巨型全球化IT服務(wù)化網(wǎng)絡(luò)[12].因此，在民航信息安全保障中可以借鑒“安全云”技術(shù)，實(shí)現(xiàn)安全的民航信息運(yùn)行，重點(diǎn)解決民航共享信息的數(shù)據(jù)安全和隱私保護(hù)問(wèn)題，攻克民航信息系統(tǒng)的身份認(rèn)證和訪問(wèn)控制等安全服務(wù)技術(shù)難題.所以，民航信息安全保障需要解決以下的問(wèn)題：

1) 民航信息系統(tǒng)的網(wǎng)絡(luò)授權(quán).

研究民航信息系統(tǒng)安全服務(wù)框架，提供認(rèn)證、授權(quán)、審計(jì)和賬戶(authentication，authority，audit和account, 4A)等安全管理措施；提供民航信息系統(tǒng)多認(rèn)證模式和方法，保證民航信息系統(tǒng)多級(jí)自適應(yīng)訪問(wèn)控制[13].

2) 民航信息系統(tǒng)數(shù)據(jù)傳輸和共享安全.

研究民航信息系統(tǒng)的互操作性，滿足民航信息系統(tǒng)跨域、跨層的共享信息具有不同安全等級(jí)的要求，并提供民航信息系統(tǒng)用戶之間的數(shù)據(jù)共享能力[14].

3) 民航信息系統(tǒng)的可用性.

研究民航信息系統(tǒng)防御攻擊的方法，構(gòu)建一個(gè)動(dòng)態(tài)的、靈活的安全運(yùn)行環(huán)境，從而提高民航信息系統(tǒng)的可用性[15].

根據(jù)上述民航信息安全保障的需求分析，針對(duì)未來(lái)民航信息安全保障措施的建議如下：

1) 設(shè)計(jì)基于全網(wǎng)統(tǒng)一認(rèn)證的民航信息安全體系結(jié)構(gòu).

根據(jù)民航信息系統(tǒng)的層次結(jié)構(gòu)，結(jié)合民航信息的面向服務(wù)體系框架(service-oriental architecture, SOA)[16]，針對(duì)民航信息的核心服務(wù)，提出基于全網(wǎng)統(tǒng)一認(rèn)證的民航信息安全體系結(jié)構(gòu)，保障民航信息系統(tǒng)能夠應(yīng)對(duì)不同類(lèi)型的信息安全的威脅.

2) 設(shè)計(jì)民航信息系統(tǒng)共享信息數(shù)據(jù)多維加密方法.

針對(duì)民航信息系統(tǒng)共享信息數(shù)據(jù)的異構(gòu)性和多元化的特點(diǎn)，根據(jù)民航業(yè)務(wù)系統(tǒng)業(yè)務(wù)數(shù)據(jù)安全等級(jí)不同的需求，采用多維數(shù)據(jù)加密(multi-dimension data encryption)的方法，對(duì)民航信息數(shù)據(jù)進(jìn)行加密，為民航信息系統(tǒng)共享信息數(shù)據(jù)提供不同安全等級(jí)的保護(hù).

3) 采用基于OpenSSL的系統(tǒng)認(rèn)證的方法.

采用基于OpenSSL的系統(tǒng)認(rèn)證，保證民航信息系統(tǒng)用戶的合法化，避免非法用戶的入侵和攻擊行為[10].

4) 實(shí)現(xiàn)基于屬性加密KP-ABE的身份認(rèn)證和訪問(wèn)控制方法.

針對(duì)民航規(guī)模大、跨域分布的特點(diǎn)，采用基于層次密鑰生成與分配策略實(shí)施民航信息系統(tǒng)訪問(wèn)控制的方法.該方法利用基于屬性的加密算法，例如密鑰規(guī)則的基于屬性加密方案(key-policy attribute-based encryption, KP-ABE)和密文規(guī)則的基于屬性加密方案(ciphertext-policy attribute-based encryption, CP-ABE)，以及在用戶密鑰或密文中嵌入訪問(wèn)控制樹(shù)的方法[10,17].

采用基于屬性加密KP-ABE實(shí)現(xiàn)民航信息系統(tǒng)的細(xì)粒度訪問(wèn)控制，保證民航信息系統(tǒng)授權(quán)用戶的合法權(quán)益，避免非授權(quán)用戶對(duì)民航信息系統(tǒng)共享信息的非法訪問(wèn).

3 結(jié)束語(yǔ)

近年來(lái)，中國(guó)民航陸續(xù)建設(shè)了一批信息安全基礎(chǔ)設(shè)施，加強(qiáng)了網(wǎng)絡(luò)互聯(lián)的信息安全管理，為保障和促進(jìn)民航信息化和諧、健康的發(fā)展發(fā)揮了重要作用.隨著民航信息系統(tǒng)的建成和使用，信息化、網(wǎng)絡(luò)化已經(jīng)成為民航發(fā)展的主要標(biāo)志.但網(wǎng)絡(luò)技術(shù)是一把雙刃劍，一方面它使得信息的傳輸變得越來(lái)越便捷，另一方面也使信息在傳輸過(guò)程中面臨被篡改、網(wǎng)絡(luò)受攻擊而癱瘓等風(fēng)險(xiǎn).民航信息系統(tǒng)作為我國(guó)民航的重要基礎(chǔ)設(shè)施，在國(guó)民經(jīng)濟(jì)建設(shè)、國(guó)土防空中都具有舉足輕重的地位，空中交通管理雷達(dá)信息、飛行航行情報(bào)、流量監(jiān)控信息、ADSCPDLC(automatic dependent surveillancecontroller-pilot data link communications)信息、氣象信息、軍民航聯(lián)網(wǎng)信息等對(duì)保障飛行安全和戰(zhàn)時(shí)空中交通管理都具有重要意義，必然成為敵對(duì)勢(shì)力、恐怖分子的關(guān)注焦點(diǎn)和攻擊目標(biāo).因此，目前民航信息系統(tǒng)的安全形勢(shì)不容樂(lè)觀，面臨巨大的威脅(入侵、攻擊和病毒等).境內(nèi)外敵對(duì)勢(shì)力針對(duì)衛(wèi)星、無(wú)線和地面網(wǎng)絡(luò)的攻擊破壞活動(dòng)和利用信息網(wǎng)絡(luò)進(jìn)行的入侵毀壞活動(dòng)日益猖獗.我國(guó)民航信息安全保障水平仍然處于“安全產(chǎn)品簡(jiǎn)單堆砌”階段，沒(méi)有系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)民航信息安全保障體系，管制中心間數(shù)據(jù)通信缺乏完整性安全措施，內(nèi)部服務(wù)器和主機(jī)沒(méi)有集中統(tǒng)一的安全監(jiān)管措施，管制中心主機(jī)的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)庫(kù)存在安全隱患，空中交通管理應(yīng)急響應(yīng)處理能力不強(qiáng)，沒(méi)有建立健全的民航信息安全保障應(yīng)急預(yù)案和有效的處置手段；缺少系統(tǒng)化的信息安全技術(shù)體系，信息安全標(biāo)準(zhǔn)和規(guī)范不完善；信息安全管理和技術(shù)人才缺乏，人員的信息安全意識(shí)不強(qiáng)，以及信息安全管理薄弱.一旦民航信息系統(tǒng)被攻擊、無(wú)線電通信系統(tǒng)受到干擾和遭遇系統(tǒng)故障等，會(huì)使飛行安全受到嚴(yán)重威脅，空中交通的指揮協(xié)調(diào)將會(huì)受到嚴(yán)重影響，輕者會(huì)造成航班的運(yùn)作中斷，重者會(huì)危急飛行安全，嚴(yán)重危害公眾利益和國(guó)家安全.

因而，加強(qiáng)民航信息安全保障技術(shù)體系研究，對(duì)我國(guó)民航信息系統(tǒng)的安全等級(jí)進(jìn)行統(tǒng)一分析和縱橫比較，對(duì)民航信息系統(tǒng)存在的安全風(fēng)險(xiǎn)和威脅進(jìn)行分析，并有針對(duì)性地提出其信息安全防護(hù)的整體解決方案，為民航管理層提供決策支持，為將來(lái)民航信息安全的工程建設(shè)規(guī)劃、信息安全管理政策的制定等奠定良好的基礎(chǔ).

[1]José M C, Juan B P, José M M, et al. Advances in Air Navigation Services[M]. Croatia: Mirna Cvijic Press, 2012

[2]馬蘭, 吳志軍. 空中交通管理信息安全評(píng)估[M]. 北京: 科學(xué)出版社, 2015

[3]環(huán)球網(wǎng). 波蘭民航被“黑”啟示錄: 越來(lái)越多黑客指向航空[EBOL]. [2015-06-22]. http:world.huanqiu.comarticle2015-066741616.html

[4]光明網(wǎng). 歐洲13架飛機(jī)從雷達(dá)上消失25分鐘疑遭黑客攻擊[EBOL]. [2014-06-16]. http:world.gmw.cn2014-0616content_11623851.htm

[5]International Civil Aviation Organization. Web service security standards[COL]Aeronautical Telecommunication Network (ATN) Implementation Coordination Group—Eighth Working Group Meeting. 2010 [2016-02-18]. http:www.icao.intAPACMeetings2010atnicg_wg8wp12.pdf

[6]Marshall A. Overall security concept[C]Proc of the ICAO ATNP Security Working Group—ATN Panel Working Group 1. Piscataway, NJ: IEEE, 1996

[7]Arthur Pyster. A systems approach to protecting the US air traffic control system against cyber-terrorism[EBOL]. [2014-04-15]. http:docplayer.net5184797-A-systems-approach-to-protecting-the-u-s-air-traffic-control-system-against-cyber-terrorism.html

[8]Daniel J Mehan. Information systems security[R]. Washington: Federal Aviation Administration’s Layered Approach, 2000

[9]Kauffman D C. Data link security for airline operational communications and air traffic services—An opportunity for synergistic efforts[C]Proc of Int Conf on Integrated Communication Navigation Surveillance. Washington: NASA Glenn Research Center Space Communications Program, 2003

[10]Federal Aviation Administration. System Wide Information Management (SWIM) eXtensible Markup Language (XML) Gateway Requirements, Version 2.0 [S]. Washington: Federal Aviation Administration (FAA), 2009

[11]Standley J, Brown V, Comitz P, et al. SWIM segment 2 deployment and utlitization in NextGen R&D programs[C]Proc of Integrated Communications, Navigation and Surveillance Conf (ICNS 2012). Piscataway, NJ: IEEE, 2012: G8-1-G8-5

[12]Federal Aviation Administration. FAA Cloud Computing Strategy, Final-Version 1.0[S]. Washington: Federal Aviation Administration (FAA), 2012

[13]Bob Stephens. Security architecture for system wide information management[C]Proc of the 24th Digital Avionics Systems Conf (DASC 2005). Piscataway, NJ: IEEE, 2005

[14]Bob Stephens. System-wide information management (SWIM) demonstration security architecture[C]Proc of the 25th IEEEAIAA Digital Avionics Systems Conf. Piscataway, NJ: IEEE, 2006: 1-12

[15]Ramakrishnan V, Wargo C, John S. GMPLS network security: Gap analysis[C]Proc of Integrated Communications, Navigation and Surveillance Conf (ICNS 2008). Piscataway, NJ: IEEE, 2008: 1-7

[16]Luckenbaugh G, Landriau S, Dehn J, et al. Service oriented architecture for the next generation air transportation system[C]Proc of Integrated Communications, Navigation and Surveillance Conf (ICNS’07). Piscataway, NJ: IEEE, 2007: 1-9

[17]Lai Junzuo, Deng R H, Guan Chaowen, et al. Attribute-based encryption with verifiable outsourced decryption[J]. IEEE Trans on Information Forensics and Security, 2013, 8(8): 1343-1354

吳志軍

博士研究生，教授，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全.

zjwu@cauc.edu.cn

李 坤

碩士研究生，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全.

603469018@qq.com

The Information Security Assurance of Civil Aviation Information System in the United States

Wu Zhijun and Li Kun

(SchoolofElectronics&InformationEngnieering,CivilAviationUniversityofChina,Tianjin300300)

Nowadays, the information security of civil aviation information system is facing a serious threat. In order to protect the safe operation of air transportion, the US Federal Aviation Administration (FAA) developed the civil aviation information system (Information System Security, ISS) program. In this paper, the ISS program of FAA is studied, the hierarchical model and core content of ISS are introduced, and the requirements of each level are explained. Then, the suggestions of information security assurance for civil aviation information system are given.

civil aviation; information system security; network authority; access control; information assurance

2016-03-28

國(guó)家自然科學(xué)基金委員會(huì)與中國(guó)民航局聯(lián)合基金項(xiàng)目(u1533107)

TP393.080