羅雪峰

摘 要：隨著航空事業(yè)的發(fā)展，人們對空管自動化系統(tǒng)的信息安全問題越來越重視。本文對空管自動化系統(tǒng)進行了簡單的概述，從系統(tǒng)安全、管理安全以及網(wǎng)絡(luò)安全三個方面，對空管自動化系統(tǒng)信息安全進行了詳細的分析，最后對安全評估模型的建立進行了簡單的介紹，以為空管系統(tǒng)的完善提供參考。

關(guān)鍵詞：空管自動化系統(tǒng)；安全分析；系統(tǒng)結(jié)構(gòu)

引言

空管系統(tǒng)是國家保障飛行安全，實施空域管制運行的綜合系統(tǒng)。通過對雷達信號進行處理，使空管人員能夠了解空中交通的實時動態(tài)?？展茏詣踊到y(tǒng)由雷達信息處理、航班情報信息處理、飛行計劃處理等子系統(tǒng)組成，其系統(tǒng)本質(zhì)是由計算機網(wǎng)絡(luò)結(jié)構(gòu)與軟件系統(tǒng)構(gòu)成的信息管理系統(tǒng)。由于空管系統(tǒng)建立在網(wǎng)絡(luò)之上，因此其信息安全引起了人們的高度重視。

1空管自動化系統(tǒng)概述

空管即空中交通管理，空管系統(tǒng)是國家實施空域管制、保障飛行安全與航空高效運輸?shù)木C合系統(tǒng)。空管系統(tǒng)主要包括了導(dǎo)航、管制、通信以及監(jiān)視等系統(tǒng)，其中空管自動化系統(tǒng)是空中交通管理的主要手段之一?？展茏詣酉到y(tǒng)工作的原理為：對多雷達信號進行處理，并將雷達信號與飛行計劃有效的聯(lián)系在一起，這樣相關(guān)的管理人員只要通過觀察雷達顯示器就可以對空中交通的動態(tài)進行實時了解。對于不同的國家與地區(qū)來說，空管自動化系統(tǒng)也不盡相同，但是其結(jié)構(gòu)基本相同。自動化系統(tǒng)涵蓋了多個模塊，如網(wǎng)絡(luò)拓撲、業(yè)務(wù)集成、物理設(shè)備以及業(yè)務(wù)流等。其中物理設(shè)備與網(wǎng)絡(luò)拓撲是系統(tǒng)的硬件，業(yè)務(wù)集成與業(yè)務(wù)流是系統(tǒng)的軟件。系統(tǒng)的硬件層面主要包括需達、網(wǎng)路管理設(shè)備、交換路由設(shè)備等；系統(tǒng)的軟件層面具體包括了數(shù)據(jù)請求、數(shù)據(jù)采集、身份驗證、事務(wù)處理、各個數(shù)據(jù)庫調(diào)用等。硬件與軟件之間還應(yīng)包括中間件處理環(huán)節(jié)，主要負責(zé)數(shù)據(jù)格式轉(zhuǎn)換、網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換等。

2空管自動化系統(tǒng)信息安全分析

2.1系統(tǒng)安全

空管自動化信息系統(tǒng)安全問題主要表現(xiàn)為如下幾個方面：第一，該系統(tǒng)的軟件和服務(wù)容易產(chǎn)生漏洞。系統(tǒng)在對數(shù)據(jù)進行處理時，通常會存在一些無用服務(wù)，例如WEB服務(wù)、SMTP業(yè)務(wù)以及SMTP業(yè)務(wù)等，這就極易會產(chǎn)生一些服務(wù)漏洞；空管自動化系統(tǒng)平臺主機安裝的第三方軟件會由于技術(shù)問題而產(chǎn)生安全漏洞，如果第三方軟件出現(xiàn)漏洞，將會直接致使主機出現(xiàn)漏洞，從而引發(fā)一系列的安全問題；第二，系統(tǒng)在共享公用的過程中也極易產(chǎn)生安全問題，如果多個系統(tǒng)公用一個主機，就會使主機內(nèi)的各個系統(tǒng)相互影響，如果一個系統(tǒng)出現(xiàn)問題，必將會影響到主機內(nèi)的其他系統(tǒng)；第三，系統(tǒng)密碼安全是保障信息安全的關(guān)鍵，但是在一些空管單位系統(tǒng)中，系統(tǒng)密碼存在不安全的現(xiàn)象，密碼不安全的直接表現(xiàn)就是弱密碼。弱密碼通常是組合簡單，一些空管系統(tǒng)管理人員喜歡將密碼設(shè)置為自己的生日、電話等，這顯然是對系統(tǒng)密碼不負責(zé)任的表現(xiàn)。另外，未啟用密碼策略和賬戶鎖定策略?？疾斓亩鄶?shù)服務(wù)器由于默認配置存在隱患可能導(dǎo)致安全問題。

2.2管理安全

在對空管自動化系統(tǒng)安全問題進行分析的時候，人為因素是需要考慮的影響因素之一。人為因素具有一定的不確定性，通過對目前的一些空管自動化信息系統(tǒng)中的安全問題進行分析，得知人為因素所導(dǎo)致的安全事故接近80%，而人為因素是可以通過相應(yīng)的管理來進行規(guī)避與控制的。因此，在空管自動化信息系統(tǒng)安全體系中，應(yīng)加強對管理安全的分析與考察。通過對部分空單位的調(diào)查，發(fā)現(xiàn)管理中存在的信息安全問題具體有如下幾點：首先，部分空管單位缺乏完善的安全管理制度，主要表現(xiàn)為管理制度內(nèi)容的不完整，這就使空管系統(tǒng)無法得到有效的保障。例如，空管單位由于在《系統(tǒng)設(shè)施安全檢查制度》上的缺失，就會使得系統(tǒng)出現(xiàn)安全問題時不能夠及時地發(fā)現(xiàn)與解決，從而造成不可估量的后果；其次，一些單位制定了安全管理制度，但是空管單位工作人員自身缺乏信息安全意識，使得安全管理制度不能有效得到執(zhí)行，沒有安全監(jiān)察進行監(jiān)督，使得安全管理制度形同虛設(shè)；最后，部分單位的管理規(guī)程中缺乏具體的內(nèi)容，在實際的工作中無法對一些操作起到指導(dǎo)作用。

2.3網(wǎng)絡(luò)安全

空管自動化信息系統(tǒng)的整體結(jié)構(gòu)包括網(wǎng)絡(luò)拓撲與物理布局。網(wǎng)絡(luò)結(jié)構(gòu)中主要包括了外接氣象網(wǎng)絡(luò)數(shù)據(jù)、外接雷達網(wǎng)絡(luò)數(shù)據(jù)以及外接報文網(wǎng)絡(luò)數(shù)據(jù)等多類外接網(wǎng)絡(luò)數(shù)據(jù)信息源。網(wǎng)絡(luò)拓撲結(jié)構(gòu)中主要包括一些硬件設(shè)備，如路由器、各類交換機以及專用數(shù)據(jù)處理服務(wù)器等?，F(xiàn)階段，空管自動化信息系統(tǒng)的網(wǎng)絡(luò)安全主要體現(xiàn)在網(wǎng)絡(luò)病毒防護、網(wǎng)絡(luò)架構(gòu)、訪問控制、入侵檢測系統(tǒng)、邊界防護以及審計系統(tǒng)等方面，具體表現(xiàn)為：第一，結(jié)構(gòu)和規(guī)劃不合理。一方面，關(guān)鍵數(shù)據(jù)鏈路沒有進行備份或者備份的方式不合理，如原始的數(shù)據(jù)引入網(wǎng)絡(luò)而采取直通網(wǎng)絡(luò)的情況；另一方面，對網(wǎng)絡(luò)層次架構(gòu)和區(qū)域劃分不夠清晰。例如，許多空管自動化系統(tǒng)由于缺乏較為明顯的匯聚層，從而無法控制流量以及約束訪問權(quán)限；第二，網(wǎng)絡(luò)訪問控制存在問題。對自動化系統(tǒng)網(wǎng)絡(luò)區(qū)域邊界控制的力度不夠，例如，在空管自動化信息系統(tǒng)中，由于對內(nèi)部之間的訪問過于信賴，將極易導(dǎo)致越權(quán)訪問以及惡意訪問等問題；對服務(wù)器訪問控制不到位。在空管自動化信息系統(tǒng)中，雖然其所面臨的訪問大都來源于內(nèi)部網(wǎng)絡(luò)，但是由于對內(nèi)部用戶的信任程度比較高，就會產(chǎn)生惡意利用的情況；對于關(guān)鍵的設(shè)備來說，沒有對其進行IP和MAC綁定，在網(wǎng)絡(luò)設(shè)備維護方面存在一定的不足之處。對網(wǎng)絡(luò)設(shè)備維護權(quán)限的管理不夠嚴格，例如，沒有對允許登錄的域賬戶進行限制，沒有將各個賬戶進行不同權(quán)限的分配；對運維終端IP限制不夠嚴格，如沒有對管理員登錄的IP加以限制。

3安全評估模型建立

3.1評價體系定義

通過對空管自動系統(tǒng)信息安全分析，對安全評價體系進行了定義。影響評價對象的各種因素組成的集合為A={A1，A2，…，Am}，其中Ai（i=1，2，…，m）分別代表各影響因素。以上文提到的“網(wǎng)絡(luò)安全”的風(fēng)險概率為例，可以定義A=“網(wǎng)絡(luò)環(huán)境安全”，其因素集為A={A1=結(jié)構(gòu)和規(guī)劃，A2=網(wǎng)絡(luò)訪問控制，A3=網(wǎng)絡(luò)設(shè)備防護}，其中各個因素有會受其他自因素的影響，便可以設(shè)為： A1={關(guān)鍵鏈路備份，關(guān)鍵設(shè)備單點備份，網(wǎng)絡(luò)層次結(jié)構(gòu)與區(qū)域劃分}；

同理有：

；

一般來說，各個因素對評價對象的影響程度是不同的，其重要性以各因素賦予相應(yīng)的權(quán)數(shù)來表示，定義權(quán)重集為W=（w1，w2， …wn），在實際應(yīng)用的過程中，要求其應(yīng)滿足歸一性與非負性，也就是 ，其中，w1， …，wr≥0。

3.2基于DS理論的評價方法

建立完評價體系后，還要建立合適的評語集，評語集的劃分方式十分重要，它直接影響著度量結(jié)果的準確性。設(shè)定模型評語集為Li=（L1，L2，…L5），其中L1為高風(fēng)險，L2為較高風(fēng)險，L3為中等風(fēng)險，L4為較低風(fēng)險，L5為低風(fēng)險。如果將評估值設(shè)定為0～100之間的自然數(shù)，不同的評語集因子就可以通過不同的取值區(qū)間來表示。例如，設(shè)模糊評估值為L（A）=L（A1），L（A2）， …，L（Ai）），其中L（Ai）（i=1，2，…，5）是與評價因素Ai相對應(yīng)的的評估值，那么取值范圍在0≤L（Ai）≤100，L5<60表示低風(fēng)險，60≤L4≤70為較低風(fēng)險，70≤L3≤80為中等風(fēng)險，80≤L2≤90為較高風(fēng)險，90≤L1≤100為高風(fēng)險。

以“網(wǎng)絡(luò)安全”為例，評價因素為A={A11，A12，A13，A21，A22，A23，A31，A32}，請專家按評價規(guī)則進行評分，設(shè)定評分值為{x1，x2，x3，…，x8}，處于風(fēng)險等級Li的指標是{xi1，xi2，…，xin}，那么風(fēng)險評價基本概率發(fā)呢配函數(shù)在等級Li的概率為： ，表示某一專家對于風(fēng)險等級Li的評價概率。

結(jié)束語

總的來說，隨著航空事業(yè)的發(fā)展，空管自動化系統(tǒng)信息安全問題已經(jīng)引起了人們的高度重視，而空管自動化系統(tǒng)信息安全的保證還需要多方面的共同努力，不斷提高相關(guān)工作人員的安全意識，制定完善的安全管理制度，完善相關(guān)技術(shù)，以降低系統(tǒng)信息安全問題發(fā)生的概率。

參考文獻：

[1]賴欣，黃邦菊.空管自動化系統(tǒng)信息安全評估研究[J].計算機科學(xué)，2014，41S1：474-476+493.[2017-08-02].

[2]王珅.空管自動化系統(tǒng)信息安全評估研究[J].黑龍江科技信息，2015，03：23.[2017-08-02].