馬超

摘要：通過(guò)對(duì)空管信息系統(tǒng)現(xiàn)狀分析，指出了我國(guó)空管信息系統(tǒng)一體化上存在不足，為了有效地提高空管信息管理水平，為此引入了空管運(yùn)行管理與控制系統(tǒng)的思想，闡明了基于 SOA 的民航空管系統(tǒng)建立必要性和需求分析，進(jìn)而論述了空管運(yùn)行管理與控制系統(tǒng)的設(shè)計(jì)思路和意義。

關(guān)鍵詞：空管信息系統(tǒng)；空管運(yùn)行管理；控制系統(tǒng)；SOA

一、空管信息系統(tǒng)的現(xiàn)狀分析

隨著信息技術(shù)發(fā)展和空中交通管理行業(yè)不斷改革入，整個(gè)行業(yè)對(duì)電子政務(wù)信息化和智能化的要求也在逐日提高，空管內(nèi)部各職能部門(mén)都建立符合自身需求的業(yè)務(wù)系統(tǒng)，我們可以將空管系統(tǒng)所包含的子系統(tǒng)分為兩大類(lèi)：一類(lèi)是主要的功能子系統(tǒng)，另一類(lèi)是輔助功能子系統(tǒng)，如圖1所示。其中主要的功能子系統(tǒng)包括：空管運(yùn)行準(zhǔn)備子系統(tǒng)、空管信息的綜合處理子系統(tǒng)以及空管安全信息報(bào)告子系統(tǒng)。另外輔助功能子系統(tǒng)包括：遠(yuǎn)程培訓(xùn)子系統(tǒng)、網(wǎng)絡(luò)會(huì)議子系統(tǒng)、空管人力資源管理子系統(tǒng)、空管安全信息交流子系統(tǒng)和管制技術(shù)交流子系統(tǒng)。

空管信息系統(tǒng)是個(gè)復(fù)雜的異質(zhì)環(huán)境，這些業(yè)務(wù)系統(tǒng)大多采用“獨(dú)立解決方案”，開(kāi)發(fā)者和業(yè)務(wù)邏輯相結(jié)合，在特定的操作系統(tǒng)平臺(tái)、特定的開(kāi)發(fā)環(huán)境下、基于特定的數(shù)據(jù)表達(dá)格式下進(jìn)行特定應(yīng)用軟件系統(tǒng)的開(kāi)發(fā)，很少考慮應(yīng)用的可集成性、可重用性、可定制性、可移植性，造成了眾多軟硬件平臺(tái)、各類(lèi)應(yīng)用系統(tǒng)并存的局面。為此，必須解決空管行業(yè)信息系統(tǒng)一體化的問(wèn)題，系統(tǒng)集成便應(yīng)運(yùn)而生。

二、空管運(yùn)行管理與控制系統(tǒng)的思想

SOA（Service-Oriented Architecture），即面向服務(wù)架構(gòu)的縮寫(xiě)，是指為了解決在環(huán)境下業(yè)務(wù)集成的需要，通過(guò)連接能完成特定任務(wù)的獨(dú)立功能實(shí)體實(shí)現(xiàn)的一種軟件系統(tǒng)架構(gòu)。SOA不是一種語(yǔ)言、具體技術(shù)、產(chǎn)品，只是一種方法，一種理念，正如搭建房屋所用到的方法和理念的設(shè)計(jì)，需要人的力量來(lái)完成一樣的實(shí)施，也需要有相關(guān)軟件產(chǎn)品的輔助。所以，在目前市場(chǎng)上，已經(jīng)有很多企業(yè)推出了用以實(shí)現(xiàn)的軟件產(chǎn)品。在這些軟件產(chǎn)品的輔助之下，所搭建的系統(tǒng)平臺(tái)，又被稱(chēng)作系統(tǒng)架構(gòu)平臺(tái)。

空管運(yùn)行管理與控制系統(tǒng)正是用的理念來(lái)為空管行業(yè)構(gòu)建一個(gè)符合行業(yè)需求、滿(mǎn)足企業(yè)發(fā)展的信息系統(tǒng)。在空管運(yùn)行管理與控制系統(tǒng)中航班動(dòng)態(tài)、氣象、雷達(dá)等模塊可以看作為服務(wù)，他們通過(guò)中間良好的接口來(lái)進(jìn)行連接和數(shù)據(jù)共享。

三、基于 SOA 的民航空管系統(tǒng)建立必要性和需求分析

（一）民航空管系統(tǒng)安全威脅

民航空管系統(tǒng)安全威脅通過(guò)對(duì)民航空管系統(tǒng)進(jìn)行分析，可以把其所面臨的安全威脅分為基本安全威脅和潛在安全威脅。

基本安全威脅包括：一是信息泄密，指民航空管系統(tǒng)的一些關(guān)鍵信息被泄露給某個(gè)非授權(quán)的人或?qū)嶓w。二是拒絕服務(wù)，指對(duì)民航空管系統(tǒng)信息或其他資源的訪(fǎng)問(wèn)被無(wú)條件的阻止。三是非法使用，指民航空管系統(tǒng)的某些資源被非授權(quán)用戶(hù)或者以一種非授權(quán)的方式被訪(fǎng)問(wèn)。四是信息完整性被破壞，指民航空管系統(tǒng)的一些關(guān)鍵數(shù)據(jù)的一致性遭到破壞。

潛在的安全威脅包括：一是偽裝，指某個(gè)非授權(quán)實(shí)體假冒成另外一個(gè)已授權(quán)的實(shí)體，并獲取已授權(quán)實(shí)體的權(quán)限。二是授權(quán)濫用，當(dāng)某個(gè)訪(fǎng)問(wèn)實(shí)體以某個(gè)目的獲得訪(fǎng)問(wèn)某個(gè)被訪(fǎng)問(wèn)實(shí)體的服務(wù)或資源的權(quán)限后，訪(fǎng)問(wèn)實(shí)體卻將此權(quán)限用于其他一些非授權(quán)的目的。三是惡意軟件；這種威脅主要是通過(guò)在民航空管系統(tǒng)中植入木馬程序或者安插一些“后門(mén)”程序來(lái)破壞系統(tǒng)的安全性；最后，因?yàn)榭展芟到y(tǒng)工作人員的不慎或者一些錯(cuò)誤的操作所引發(fā)的安全問(wèn)題。

（二）基于 SOA 的民航空管系統(tǒng)安全需求分析

民航空管信息化過(guò)程中所建立的眾多應(yīng)用系統(tǒng)，在當(dāng)初設(shè)計(jì)時(shí)大多都處在各自獨(dú)立的狀態(tài)。每個(gè)系統(tǒng)根據(jù)其自身的需要來(lái)提供不同的功能，并應(yīng)用相應(yīng)的安全措施及訪(fǎng)問(wèn)控制機(jī)制。當(dāng)這些系統(tǒng)的部分或全部功能以服務(wù)的形式被整合集成到基于 SOA 的民航空管系統(tǒng)中后，各系統(tǒng)自身的功能并不受影響，而只是增加一個(gè)服務(wù)層，供其它實(shí)體或服務(wù)請(qǐng)求其服務(wù)。系統(tǒng)自身的安全措施及訪(fǎng)問(wèn)控制等對(duì)于自身應(yīng)用來(lái)說(shuō)是沒(méi)有變化的。

可以將基于SOA 的民航空管系統(tǒng)的安全需求總結(jié)為以下幾點(diǎn)：服務(wù)間消息端到端的安全傳輸需求；服務(wù)的安全注冊(cè)及發(fā)布需求；特殊場(chǎng)景下的身份以及數(shù)據(jù)的驗(yàn)證需求；權(quán)限管理以及跨域的訪(fǎng)問(wèn)控制需求等。

四、空管運(yùn)行管理與控制系統(tǒng)的設(shè)計(jì)思路

構(gòu)建基于SOA 的民航空管系統(tǒng)安全模型時(shí)，必需要以空管信息系統(tǒng)的實(shí)際安全需求為指導(dǎo)，通過(guò)對(duì)現(xiàn)有安全架構(gòu)及安全技術(shù)進(jìn)行有效整合，并運(yùn)用現(xiàn)代信息安全領(lǐng)域新的安全技術(shù)及安全標(biāo)準(zhǔn)，設(shè)計(jì)完成一個(gè)滿(mǎn)足現(xiàn)代民航空管信息系統(tǒng)安全需求的安全模型。主要思路有：

一是針對(duì)整個(gè)基于 SOA 的民航空管系統(tǒng)實(shí)施安全模型后，不能對(duì)原有的子系統(tǒng)及服務(wù)造成不良影響。在保證原有子系統(tǒng)及服務(wù)正常運(yùn)轉(zhuǎn)的前提下，為民航空管提供最優(yōu)的安全保障。

二是基于 SOA 的民航空管系統(tǒng)的安全涉及了整個(gè)民航系統(tǒng)各個(gè)部門(mén)多年來(lái)構(gòu)建的很多個(gè)不同安全級(jí)別的信息系統(tǒng)，設(shè)計(jì)構(gòu)建這樣一個(gè)安全模型需要整合應(yīng)用相應(yīng)的各種安全技術(shù)，保障民航空管系統(tǒng)的整體安全。

三是對(duì)民航空管信息系統(tǒng)的各個(gè)功能模塊及其關(guān)系進(jìn)行充分的分析，遵循先進(jìn)的安全理念、技術(shù)及標(biāo)準(zhǔn)，提出科學(xué)的安全模型，盡可能地解決系統(tǒng)中可能存在的各種安全問(wèn)題。

四是對(duì)現(xiàn)有軟硬件設(shè)備進(jìn)行最大復(fù)用，對(duì)民航空管業(yè)已有信息系統(tǒng)的軟硬件設(shè)備要進(jìn)行有效的利用，爭(zhēng)取最大限度的資源復(fù)用。

總之，整個(gè)安全模型的設(shè)計(jì)和實(shí)現(xiàn)都需要基于相應(yīng)的安全規(guī)范、標(biāo)準(zhǔn)及技術(shù)。通過(guò)遵循相關(guān)的安全標(biāo)準(zhǔn)及技術(shù)可以很好的與國(guó)際民航空管系統(tǒng)接軌，并可以兼顧到民航空管系統(tǒng)的發(fā)展和變化，能夠在確保系統(tǒng)安全的前提下，根據(jù)業(yè)務(wù)的需要隨時(shí)進(jìn)行業(yè)務(wù)的擴(kuò)展。

五、結(jié)語(yǔ)

現(xiàn)代空管系統(tǒng)的信息來(lái)源涉及通信、空中交通服務(wù)、流量管理、導(dǎo)航、監(jiān)視、空域管理、氣象情報(bào)、航空公司運(yùn)行、機(jī)場(chǎng)運(yùn)行等各類(lèi)應(yīng)用系統(tǒng)。隨著空管信息的多元化，對(duì)空管信息處理、交換以及服務(wù)能力的要求也是越來(lái)越高，如何有效對(duì)民航空管的各個(gè)系統(tǒng)進(jìn)行集成，是一個(gè)亟待解決的瓶頸問(wèn)題。采用面向服務(wù)的體系架構(gòu)SOA來(lái)構(gòu)建整個(gè)民航空管系統(tǒng)可以很好的解決這類(lèi)問(wèn)題，也為以后的軟件開(kāi)發(fā)指明了方向。

參考文獻(xiàn)：

[1]欒春偉，對(duì)民航空管分局（站）信息安全體系發(fā)展趨勢(shì)的思考，空中交通管理，2008

[2] 裴華，卿昱，基于 SOA 的 Web 安全通信模型研究，信息安全與通信保密，2008