王珍發(fā) 雷景波

當(dāng)前，全球面臨著網(wǎng)絡(luò)安全的深刻影響，網(wǎng)絡(luò)攻擊行動(dòng)日趨頻繁化和白熱化，聚焦竊密的同時(shí)，黑客對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊激增，意圖造成社會(huì)混亂和持久破壞[1]。作為現(xiàn)代社會(huì)重要的基礎(chǔ)設(shè)施，民航對(duì)信息化高度依賴，加上飛機(jī)航電系統(tǒng)的網(wǎng)絡(luò)化，導(dǎo)致民航領(lǐng)域的各類網(wǎng)絡(luò)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅與日俱增。適航維修數(shù)字化系統(tǒng)就是其中之一，值得各航空運(yùn)營人加以重視解決，與此同時(shí)維護(hù)適航維修系統(tǒng)的網(wǎng)絡(luò)安全也是落實(shí)民航“十四五”期間加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的航空安全體系完善規(guī)劃的重要組成部分。

1 維修系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅

1.1民航網(wǎng)絡(luò)安全事故頻發(fā)

2018年，民航某地區(qū)管理局收到當(dāng)?shù)鼐酵▓?bào)，轄區(qū)內(nèi)一家中型航空公司的官網(wǎng)受到境外黑客的攻擊，大量用戶數(shù)據(jù)和航班數(shù)據(jù)被竊取。該事件導(dǎo)致全民航運(yùn)行數(shù)據(jù)共享工作暫停，網(wǎng)絡(luò)安全嚴(yán)重影響了民航發(fā)展。

2021年3月，某經(jīng)營業(yè)績出眾的中型航空公司，參加其控股航空集團(tuán)的網(wǎng)絡(luò)安全演練，攻擊隊(duì)通過釣魚財(cái)務(wù)系統(tǒng)一名員工，登錄了財(cái)務(wù)系統(tǒng)，利用瀏覽器緩存的賬戶密碼，修改了信息系統(tǒng)管理員的手機(jī)號(hào)，進(jìn)而修改了該系統(tǒng)管理員的登錄密碼，并控制了包括航班運(yùn)行、商旅銷售、經(jīng)營管理等大量系統(tǒng)，直接導(dǎo)致該航空公司“休克”。試想如果一旦發(fā)生數(shù)據(jù)泄露，集團(tuán)將面臨歐盟數(shù)以億計(jì)歐元的巨額罰款。因此，不得不說網(wǎng)絡(luò)安全嚴(yán)重威脅航空實(shí)體的發(fā)展生存。

1.2適航維修數(shù)字化系統(tǒng)

適航維修，是指按照局方適航管理的要求和批準(zhǔn)，保持航空器持續(xù)適航狀態(tài)的維修或改裝工作。飛行器適航維修數(shù)字化系統(tǒng)是提升適航管理和維修工作的效率效能的信息系統(tǒng)。廣義的適航維修數(shù)字化系統(tǒng)包含局方的適航監(jiān)管系統(tǒng)，如飛行標(biāo)準(zhǔn)監(jiān)督管理系統(tǒng)（FSOP）和監(jiān)管執(zhí)法信息系統(tǒng)（SES），以及許可證持有人的維修管理系統(tǒng)；而狹義的適航維修數(shù)字化系統(tǒng)僅包括后者。本文取狹義概念，簡(jiǎn)稱飛機(jī)維修系統(tǒng)。

圖1為航空公司典型的網(wǎng)絡(luò)拓?fù)鋱D。如圖顯示，機(jī)載設(shè)備管理作為飛機(jī)維修數(shù)字化系統(tǒng)的一部分，可能直接對(duì)接飛機(jī)的航電系統(tǒng)，和飛機(jī)設(shè)備有直接連接。因此，一旦犯罪分子侵入，會(huì)造成飛行操縱和應(yīng)對(duì)失誤，導(dǎo)致難以想象的嚴(yán)重后果，不但經(jīng)濟(jì)損失巨大，更會(huì)帶來慘重的人員傷亡和極為負(fù)面的國際影響。2020年安全演練中，某大型航企的維修系統(tǒng)的工具子系統(tǒng)存在漏洞，攻擊隊(duì)通過WIFI連接以此為跳板幾乎打穿了內(nèi)網(wǎng)。

1.3飛機(jī)航電設(shè)備系統(tǒng)

隨著航空器機(jī)載電子系統(tǒng)及控制系統(tǒng)的數(shù)據(jù)吞吐率和可靠性的不斷提升，民航飛機(jī)的傳輸總線經(jīng)過多次的升級(jí)和演進(jìn)，從早期的點(diǎn)對(duì)點(diǎn)單向廣播通信（如ARINC429 總線、RS485 總線、CSDB總線等），經(jīng)過共享總線的雙向傳輸實(shí)時(shí)通信（如ARINC629 總線、CAN 總線、LTPB 總線、MIL1553B 總線等），發(fā)展到具有良好的擴(kuò)展性可靈活配置的雙向通信網(wǎng)絡(luò)（如AFDX 總線、令牌環(huán)網(wǎng)、航空以太網(wǎng)絡(luò)、TTP總線、TTE總線等）[2]。隨著機(jī)載通信總線及網(wǎng)絡(luò)的吞吐量和靈活性的提高，外界接入飛機(jī)網(wǎng)絡(luò)更加便利，也給黑客對(duì)航電設(shè)備的攻擊提供了可能[3]。2019年，一名英國教授發(fā)現(xiàn)了英國航空IFE機(jī)載娛樂系統(tǒng)的緩存溢出漏洞（CVE-2019-9109），之后用USB鼠標(biāo)將長字符串輸入到機(jī)上聊天程序，導(dǎo)致整個(gè)飛機(jī)娛樂系統(tǒng)的崩潰。同年7月，DHS/CISA提醒：通過機(jī)載CAN總線，可改變飛機(jī)的狀態(tài)信息，如高度空速和發(fā)動(dòng)機(jī)轉(zhuǎn)速。從圖2所示的空客A350飛機(jī)航電系統(tǒng)結(jié)構(gòu)中可以看出，機(jī)上設(shè)備的網(wǎng)絡(luò)化運(yùn)作，使得該安全警告真實(shí)可信。

2 維修系統(tǒng)網(wǎng)絡(luò)安全分析

據(jù)研究報(bào)告顯示，2020年全年大中型政企機(jī)構(gòu)安全事件攻擊類型排名前三的分別是：惡意程序（54.5%）、漏洞利用（27.7%）、釣魚郵件（4.8%），弱口令、永恒之藍(lán)漏洞仍是大中型政企機(jī)構(gòu)被攻陷的重要原因。在民航各數(shù)字化系統(tǒng)中，由于系統(tǒng)存在的軟硬件漏洞，缺乏自主可控的安全架構(gòu)，單位內(nèi)部用戶郵箱被釣魚郵件入侵或訪問病毒網(wǎng)站，會(huì)導(dǎo)致木馬程序在內(nèi)網(wǎng)運(yùn)行蔓延，加上黑客的惡意攻擊，網(wǎng)絡(luò)安全往往造成嚴(yán)重后果。

2.1系統(tǒng)漏洞

軟硬件漏洞是網(wǎng)絡(luò)安全問題的根本原因。2021年，某大型航空企業(yè)集團(tuán)聘請(qǐng)外部安全團(tuán)隊(duì)對(duì)公司的軟件系統(tǒng)進(jìn)行測(cè)試，在近2000個(gè)IT系統(tǒng)中，發(fā)現(xiàn)接近200個(gè)系統(tǒng)有嚴(yán)重漏洞。這充分表明，民航數(shù)字化系統(tǒng)漏洞相當(dāng)普遍。究其原因，民航系統(tǒng)搭建中，用到了多種數(shù)據(jù)庫、軟件架構(gòu)；眾多單位的參與，引入了不計(jì)其數(shù)的中間件和外包軟件；后期維護(hù)工作執(zhí)行不到位，導(dǎo)致多種安全漏洞的存在。其中最致命的各種“0Day”漏洞，會(huì)直接導(dǎo)致系統(tǒng)癱瘓。

2.2缺乏架構(gòu)

沒有自主的系統(tǒng)邏輯架構(gòu)是問題發(fā)生的重要原因。民航是信息化建設(shè)的應(yīng)用方，自主研究較弱，且常因預(yù)算不足等原因選擇不嚴(yán)謹(jǐn)?shù)募軜?gòu)，加之內(nèi)外網(wǎng)混用嚴(yán)重。網(wǎng)絡(luò)安全基本上只能采用按照外包公司的邏輯架構(gòu)，有些小型信息系統(tǒng)甚至沒有架構(gòu)，純粹是拼湊的數(shù)字化系統(tǒng)。對(duì)于安全級(jí)別要求較高的通信導(dǎo)航和維修管理系統(tǒng)，通常采用專網(wǎng)或內(nèi)網(wǎng)的環(huán)境，但是自身架構(gòu)不穩(wěn)導(dǎo)致一旦被近源攻擊或橫向打穿，整個(gè)系統(tǒng)的弱點(diǎn)暴露無遺，黑客幾乎可以為所欲為。

2.3木馬病毒

木馬病毒是網(wǎng)絡(luò)安全問題發(fā)生的直接原因。2021年，某民航單位普通用戶點(diǎn)擊了微信釣魚鏈接，木馬病毒的運(yùn)行使得辦公電腦成為“超級(jí)肉雞”，攻擊隊(duì)幾乎擊穿了防守嚴(yán)密的核心系統(tǒng)。木馬病毒一般隱藏在郵件或社交消息中，用戶打開激活導(dǎo)致電腦中毒，引發(fā)導(dǎo)致網(wǎng)絡(luò)癱瘓等問題。由于網(wǎng)絡(luò)安全管理不完善、員工網(wǎng)絡(luò)安全意識(shí)淡薄、處置能力不足，不安全的用戶行為導(dǎo)致木馬病毒在部分民航單位的內(nèi)網(wǎng)中橫行。當(dāng)前最危險(xiǎn)的當(dāng)屬“永恒之藍(lán)”為代表的敲詐勒索病毒。

3 維修系統(tǒng)網(wǎng)絡(luò)安全加強(qiáng)措施

3.1提升網(wǎng)絡(luò)安全管理

2020年網(wǎng)絡(luò)攻擊來源分析顯示，大部分網(wǎng)絡(luò)安全攻擊起始點(diǎn)均為內(nèi)網(wǎng)用戶。因此，加強(qiáng)網(wǎng)絡(luò)安全管理能起到非常有效的阻斷效果。由圖3大型航空集團(tuán)網(wǎng)絡(luò)安全邏輯架構(gòu)圖可以看出，對(duì)適航維修系統(tǒng)進(jìn)行安全加固，是現(xiàn)階段促進(jìn)飛機(jī)航電系統(tǒng)安全的必經(jīng)之路。必須提高維修體系員工的網(wǎng)絡(luò)安全意識(shí)，樹立全員理解、支持和參與網(wǎng)絡(luò)安全的習(xí)慣；注意防范釣魚郵件、嚴(yán)禁點(diǎn)擊不明鏈接、規(guī)范使用移動(dòng)存儲(chǔ)設(shè)備、按照規(guī)章要求在工作計(jì)算機(jī)上僅安裝使用必須軟件、使用強(qiáng)密碼，加強(qiáng)維修區(qū)域的人員管理；嚴(yán)格限制信息系統(tǒng)管理人員的操作權(quán)限；對(duì)于有IT管理部門的適航維修單位，必須將網(wǎng)絡(luò)安全管理列入企業(yè)運(yùn)行安全管理的工作內(nèi)容，制定網(wǎng)絡(luò)安全管理制度、組建并加強(qiáng)網(wǎng)絡(luò)安全管理隊(duì)伍、確保網(wǎng)絡(luò)安全管理預(yù)算全面到位、明確網(wǎng)絡(luò)安全的分工職責(zé)，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案的實(shí)施、點(diǎn)評(píng)、改進(jìn)[4]；對(duì)于未設(shè)立IT管理部門的維修單位，要按照單位統(tǒng)一的網(wǎng)絡(luò)安全制度，嚴(yán)格落實(shí)，確保各項(xiàng)措施到位。

3.2加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用

網(wǎng)絡(luò)安全預(yù)防節(jié)點(diǎn)前移。在技術(shù)上，首先要推動(dòng)安全算法尤其是加密算法的研究和應(yīng)用，逐步升級(jí)自行開發(fā)的維修系統(tǒng)的數(shù)據(jù)傳遞中的加密解密；研究并應(yīng)用自主單向散列函數(shù)（MD5 加密），對(duì)敏感數(shù)據(jù)進(jìn)行對(duì)稱加密；重點(diǎn)研究高級(jí)加密標(biāo)準(zhǔn)（AES，Advanced Encryption Standard）的應(yīng)用推廣；協(xié)同公司IT管理部門，研究適航維修系統(tǒng)的數(shù)字簽名算法（DSA，Digital Signature Algorithm）。其次，要落地行之有效的網(wǎng)絡(luò)安全方案，包括但不限于縮小內(nèi)網(wǎng)系統(tǒng)的互聯(lián)網(wǎng)暴露面、實(shí)施基于區(qū)塊鏈的零信任接入方案、構(gòu)建關(guān)鍵數(shù)據(jù)的多維縱深防御體系、加強(qiáng)入侵檢測(cè)和阻止等。以圖4 為例，這是一種比較科學(xué)可行的攻防模型[5]，作為防守方，民航適航體系應(yīng)在防守的七個(gè)環(huán)節(jié)上認(rèn)真部署。研究表明，對(duì)系統(tǒng)核心防守有效和可靠的方式是進(jìn)行基于自主算法的加密信號(hào)傳輸和數(shù)據(jù)存儲(chǔ)的部署。

3.3加強(qiáng)基礎(chǔ)框架建設(shè)

網(wǎng)絡(luò)安全嚴(yán)重依賴于框架安全。對(duì)國內(nèi)絕大多數(shù)維修單位來說，適航維修系統(tǒng)是整個(gè)公司局域網(wǎng)的一部分，網(wǎng)絡(luò)防護(hù)能力建設(shè)也是整體網(wǎng)絡(luò)安全能力的一環(huán)。由于適航維修系統(tǒng)和外界交互有限，而且可能和飛機(jī)數(shù)字化系統(tǒng)直接交互，因此更加有必要進(jìn)行隔離?？紤]到成本限制，且需要同步資產(chǎn)和技術(shù)的更新，因此具體的做法：一是使用邏輯隔離的方式，將適航系統(tǒng)保護(hù)起來，并且針對(duì)每個(gè)適航維修的小系統(tǒng)，都激活單獨(dú)的隔離策略；二是盡量不使用集中管理系統(tǒng)如域控等，如果在規(guī)模上必須使用域控，則使用多個(gè)域控，進(jìn)行相互獨(dú)立的管理和維護(hù)；三是在登錄端，使用密碼、物理證書和手機(jī)號(hào)進(jìn)行多因子驗(yàn)證，對(duì)于有條件的系統(tǒng)或單位，跟登錄相關(guān)的手機(jī)號(hào)管理系統(tǒng)可以采用基于區(qū)塊鏈的防串改手機(jī)信息管理系統(tǒng)，以進(jìn)一步確保安全性。

3.4融合信創(chuàng)安全產(chǎn)品

目前，國產(chǎn)信創(chuàng)安全產(chǎn)品在軟硬件支持上，基本實(shí)現(xiàn)了對(duì)主流國產(chǎn)CPU和操作系統(tǒng)的支持，如龍芯CPU、銀河麒麟等操作系統(tǒng)，建立了廣泛的生態(tài)互認(rèn)，基本實(shí)現(xiàn)了對(duì)支持主流網(wǎng)絡(luò)通訊協(xié)議中的數(shù)據(jù)內(nèi)容的識(shí)別，能夠識(shí)別HTTP協(xié)議、FTP協(xié)議、SMTP協(xié)議、文件共享類協(xié)議、IM類協(xié)議、HTTPS協(xié)議中傳輸?shù)臄?shù)據(jù)，能夠兼容國產(chǎn)應(yīng)用如WPS等，其策略具備了一定的智能能力，可對(duì)樣本數(shù)據(jù)進(jìn)行基于自然語言處理的分類算法訓(xùn)練，自動(dòng)歸納、制定出數(shù)據(jù)分類策略并進(jìn)行驗(yàn)證，確保策略的準(zhǔn)確性和易用性。上述安全產(chǎn)品的能力涵蓋并提升了OIE體系的安全產(chǎn)品，可在適航維修系統(tǒng)加強(qiáng)推廣，有助于打造民航自主技術(shù)體系，構(gòu)建中國民航方案，提升民航話語權(quán)。

參考文獻(xiàn)

[1]王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報(bào)，2015（ 2） ： 72-84.

[2]王哲元，顧呈.聚焦民用飛機(jī)航電發(fā)展趨勢(shì) [N]. 中國航空?qǐng)?bào).2014 -8-28.

[3]曹全新，楊融，孫志強(qiáng)，李偉杰.民用飛機(jī)網(wǎng)絡(luò)安全問題與策略探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：150-151，153.

[4]張西武，顧兆軍，周景賢.民用航空行業(yè)網(wǎng)絡(luò)安全監(jiān)管體系建設(shè)研究[J]. 民航學(xué)報(bào)，2019-5.

[5]平國樓，葉曉俊.網(wǎng)絡(luò)攻擊模型研究綜述 [J] .信息安全研究，2020（12）.