民航信息安全
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇民航信息安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
民航信息安全范文第1篇
【关键词】信息安全分布式监控综合监控系统设计
一、引言
随着信息技术的日益进步,网络监控技术从早期的单一技术逐渐发展为一种综合应用,它将监测技术和系统管理集成在一起,并利用网络传输技术来远程获取被管网络中设备的运行信息,通过智能分析手段来提供一种安全的管理服务。目前民航气象信息服务的特点及面临困难:
第一、信息种类和应用的多样性使得信息维护工作量大
民航气象服务所需要应用的信息有地面和高空风温资料、气象雷达图形资料、气象卫星资料、航路及机场实况资料、各类Micaps资料及报文产品等,资料的获取途径也各不相同,应用的形式多样。因此,应用终端多,网络结构复杂,这给气象设备维护人员保障信息安全带来了较大的工作量。
第二、信息接收、要求及时,而信息安全监控难度大
目前民航空管系统的气象观测、预报业务及其它用户服务终端设备分布较分散,包括机场飞行区观测室、航管楼塔台、预报室和雷达塔等有之间存在一定空间跨度,设备维护工作要同时兼顾所有气象信息终端的监控巡视维护工作。目前,民航空管气象信息安全监控主要通过设备维护人员定时巡视为主,其次是气象信息应用人员的监督。但民航气象信息中各类数据接收、发送时间并不一致。而设备人员巡视时间间隔固定,信息不安全事件是随机发生的。因此,信息不安全事件在巡视时间间隔内发生时,不易被维护人员及时发现,并采取有效措施解决。直到应用人员使用时发现,一方面必然给气象服务保障工作造成一定程度的影响;另一方面,给设备维护人员的应急处置造成一定程度的紧迫性。
本文所设计开发的民航气象信息安全综合监控系统,目的为了进一步提高信息安全保障服务质量和气象信息应用质量,有效减少气象设备保障中错、忘、漏等情况的发生。
该系统通过实时监控气象服务的各个终端的运行环境、硬件、系统、网络、数据接收情况等信息,并将监控结果集中显示到监控平台上。当发生信息不安全情况时,在监控端通过图形、声音、文本或短信的方式进行预警,并以文字形式提供建议性处理方案。将各个系统运行情况存入日志文件中,可以按年、月、日统计生成设备运行报表。本系统在实际应用中能够进一步提高气象信息安全和气象服务质量,同时在一定程度上提高气象设备维护人员和气象信息应用人员的工作质量,有效缓解设备维护人员的工作压力。
二、系统总体设计
在民航气象信息安全综合监控系统中,通过网络远程监控技术实现对气象信息的各终端的重要信息进行监控。本系统拟采用网络化、集成化的C/S与B/S相结合总体架构模式,通过在各终端安装监控,监控在终端上采集相应的信息,并进行安全性判断,将判断结果发送给服务器,在服务器端将信息分类整理存入数据库。并根据监控显示终端的要求将相关信息提取显示到监控界面上或管理员的手机上,同时服务器也支持WEB访问,终端运行情况通过WEB获取。该数据流向分别如图1所示。
三、系统模块设计
民航气象信息安全综合监控系统包含监控服务器系统和监控系统两个子系统。监控系统用于监控信息的采集和简单诊断,监控服务器系统主要用于对监控发送的监控信息的接收、存储管理、智能决策、告警信息、案例收集、统计分析等。
四、系统主要功能设计
4.1监控功能
网络:气象信息服务局域网网络运行实况;CPU、内存:终端的cpu、内存使用率;
进程:终端重要进程监控; USB:终端usb使用情况;资料接收:终端气象资料接收情况监控(气象资料接收、采集的完整性、有效性、及时性);机房环境:机房的温、湿、烟监控。
4.2案例收集和智能决策功能
在本系统设置智能决策模块,管理员将信息安全处理方案和应急预案不断积累整理录入解决方案数据库中,存储在监控服务器中。当发生不正常情况,用户确认收到告警信息时,系统智能决策模块根据当前情况进行判断,从解决方案数据库中搜索相应或相近的处理方案和应急预案显示到监控终端上,以供用户解决问题时参考。
4.3告警功能
本系统对监控的到异常信息进行实时告警,以便维护人员及时关注设备状况。告警的形式为声音告警、图像、文本、短信告警相结合的方式。当故障出现5分钟内值班员还没有确认知道告警时,GPRS模块以短信的方式将告警内容的简述发送到值班人员的手机中,以防值班员离开监控终端时影响监控的及时性。
4.4信息安全事件日志管理功能
在监控过程中,如果发生信息安全事件,在监控服务器中记录所有发生的信息安全事件发生的时间、主机或网络设备名称、内容等信息以便后期工作中查阅。
4.5设备运行统计和报告功能
系统可以按小时、天、月、年统计对设备按类型进行故障统计,并形成报告文档。对于设备风险评估、设备更新有情业务提供有力的科学依据。
五、系统安全性设计
本系统应用过程中要将监控分系统安装至被监控终端上,监控信息从各个被监控的终端上汇总到监控服务器中。为了保证业务系统能够正常运行,监控系统要求安全可靠。因此,设计过程中将系统的可靠性和安全性,如表1所示。
六、总结
本系统的设计立足在信息安全保障的监控过程中,减少人的参与度。同时利用信息化和智能化,在信息不安全事件处理过程中,充分发挥人的作用。有助于缩小因维护人员水平差距对信息安全保障带来的影响。民航气象信息安全监控系统的设计,实现对民航空管气象服务局域网网络内部设备、运行环境、资料等进行实时监控。从本根上解决民航气象服务中数据交换、处理等服务中面临的困难,有效提高气象信息服务保障效率和水平,减少工作中错、忘、漏等情况。信息化在空中交通管理行业应用的前景还很广阔,需要不断地学习和积累,才能使我们更好地建设集成度更高的信息化空管服务。
参考文献
[1]张友生.系统分析师教程[M].机械工业出版社.2010.
[2] Leszek A Maciaszek , Bruc Lee Liong . Practical Software Engineering: A Case Study Approach[M] . Pearson Education 2005.
民航信息安全范文第2篇
【关键词】气象信息;网络结构;安全问题
最近几年以来,随着经济的发展和社会的进步,我国的民航气象事业也取得了较大的进步,很多新的设备和系统都应用在民航气象系统中,在新的设备和系统不断应用和发展的情况下,需要建立安全的网络环境,这对民航气象系统的发展有着重要的作用。促进网络运行的重要因素是有效的网络运行结构和合理的管理措施。
1气象信息网络的功能
民航气象中心能够给外界提供多种信息,主要向空中的交通管制中心提供一些有关于气象的信息,除此之外还提供塔台情况;向国外气象中心提供大韩、全日空、签派、东北航等气象信息。这些气象信息主要包括几个方面,有现场的实时播报、对实际情况播报的内容、本场预报、气象预报。卫星云图等信息。在播报的时候尤其要求信息的及时和准确,这样才能够对相关人员的指挥起着重要的作用。
2计算机网络的安全问题
计算机网络安全问题是比较复杂的一个问题,随着经济的发展和社会的进步,计算机网络在很多领域都得到了广泛的应用,由此产生了网络的不安全因素,计算机病毒逐渐的产生和传播,计算机网络很容易就被一些不法分子入侵,很多重要的资料和文件被窃取,甚至给网络带来了系统的崩溃和瘫痪等。从以上可以看出,计算机网络安全运行的必要性。其实计算机网络安全的问题主要是由内部用户和外部用户共同做成的。目前很多国内的用户与服务器都处于一个相同的网络环境中,尤其是在应用服务器时,会存在对网络环境安全的威胁。
3民航气象信息网络安全的分析
3.1设计思想
根据这种情况,可以采用一些特殊的办法,可以考虑使用安全级别,依据网络终端与气象业务相连接,这种方式目前比较常用。根据用户的实际情况可以分为几个等级,信任最高等级、较为安全等级和一般安全等级。其中信任最高等级和较为安全等级能够利用网络终端直接与气象业务相联系,网络在设计时需要考虑是否与区域有所冲突,考虑网络流量和功能,划分区域,减少不必要的数据进行传播,减少对网络终端的影响。在较为安全的网络终端中,为了避免英雄爱那个实际的应用,可以分隔一些业务段,使服务网和业务网分离,或者是不再使用原有的信息提供方式,变成间接的信息提供方式,这样会减少对网络运行安全的影响。依据以上的安全等级原则,有利于使我们在工作中有据可循。
3.2防火墙
防火墙也是保护网络运行安全的一个重要设置,存在于网络和网络之间,是为了保护网络之间的安全,是一个重要的屏障。这个屏障在网络环境安全运行中的作用是防止外部网络对本网络的入侵,它成为保护本地网络的一个重要的关卡。防火墙的实现方式分为很多种,在不同的情况起着不同的作用,在物理结构上,防火墙是一种硬件设备,这个硬件设备是由几个方面组成的,包括路由器和计算机,或者是主机计算机与配有的网络相组合。在逻辑上,防火墙相当于一种过滤器,对外部入侵网络的过滤,还是一种限制器和分析器。防火墙在计算机网络运行中也充当着阻塞点,通过这个阻塞点能够通过大部分的信息,这也是唯一的信息检查点,通过这个信息检查点能够确保信息的安全,但是防火墙并不是能够对每个主机都起到很好的保护作用,由此可见对主机的集中管理具有明显的优势。此外,防火墙可以在关键时刻实行强制的安全策略。可以根据服务器的信息来判断哪些服务器能够通过防火墙,阻止一些服务器通过防火墙。例如在气象中通常会使用填图系统,填图系统的设置与其它系统有着很大的区别,一般是需要收集大量的资料,这些资料都是来源于气象局网络系统,而气象局网络系统具有高度的保密性,对访问进行了限制,通过防火墙拥有固定的MAC地址IP和地址才能够进行访问,这样的好处是能够真正的对内部网络起到保护作用,防止一些外部网络对内部网络提供危险的服务。防火墙还有个重要的用途就是能够记录网上的一些活动,通过这些活动管理员可以察觉出外来的入侵者,利用防火墙还可以阻止网段之间的病毒传播。
3.3安全策略
网络服务访问策略主要是针对网络服务中能够被允许的服务或者是严令禁止的服务,限制网络使用的方法很多,所以每个途径都是受到保护的。例如目前可以通过电话拨号的形式登陆到内部WEB服务器上,这样就可能会使网络受到攻击。网络服务的访问策略对机构的内部网络资料起着重要的保护作用,这种网络服务的访问不仅只是保障站点的安全还有很多的用途,还可以扫描文件中的病毒,还能够远程访问。由此可见,网络的内部信息对单位来说是十分重要的,应该注重保护信息安全,用最有效的办法保证信息的机密和完整,确保信息能够真实有效;这是每个员工义不容辞的责任和义务,保证信息的完整真实是工作的重中之重,每个人都应该认真对待,将所有信息处理的设备统一执行经过授权的任务。
参考文献
[1]周建华.中国民航新一代航空气象系统建设构想[J].中国民用航空,2008(09),
民航信息安全范文第3篇
一、民航空管网络信息安全的重要性
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
二、在民航空管中,计算机网络安全管理的不足
(1)操作系统存在安全问题。操作系统会受到各种不利因素的攻击,而且部分空管计算机操作系统的结构体系存在缺陷,黑客就会对操作系统不完善的地方进行利用,攻击系统,从而导致系统瘫痪。在传输文件的时候,网络安装程序中可执行文件也可能存在一定不安全的因素。在传送文件或者加载程序时,一旦某个地方出现漏洞,就有可能导致系统崩溃。在创建和调用远程时,若是存在网络漏洞,则中间的通信环节就可能被监控,更甚者会被破坏,从而泄露或者丢失网络信息。再者,黑客也会对空管计算机操作系统的后门进行利用,进而轻易避开安全控制,给网络信息安全带来重大威胁。
(2)网络存在安全问题。近几年,网络结构日益复杂,而且网络应用广泛,从而给网络信息安全管理带来了巨大的挑战。部分空管网络系统需要借助电信运营商的网络基础设施,而且一些重要网络信息在远程管理和维护方面,也需要应用电信网络,利用电信基础网络设施,很容易导致空管网络信息出现窃听和篡改现象。随着空管网络系统应用日益广泛,为了满足业务的各项要求,在传输资料和交流信息时需要利用互联网,而且这种需求日益增多。此外,在建设空管网络系统时,可能会出现重功能轻安全的情况,再加上技术人员的能力不足,而且网络安全知识不高,导致空管网络系统内部出现网络安全问题。
三、网络安全的对策
1.在技术层面上的对策
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。这里说的计算机的安全就是指保护信息的保密性、完整性和可用性。安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术有如下几点:
(1)对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。现列举几种如下:身份认证、报文认证、访问授权、数字签名等。
(2)防病毒技术。防病毒技术就是识别出恶意程序,并消除其影响的一种技术。它可以分为病毒预防技术、病毒检测技术和病毒清除技术。病毒预防技术指的是系统监控技术、磁盘引导区保护、读写控制技术和加密可执行程序等,病毒检测技术则是根据计算机病毒的关键字、特征程序段内容、病毒特征及传染方式、文件长度的变化,以特征分类来检测病毒;或是对某个文件或数据段进行检验和计算并保存其结果,以后定期或不定期地以保存的结果对该文件或数据段进行检验,若出现差异,即表示该文件或数据段的完整性己遭到破坏,感染上了病毒。从防病毒产品对计算机病毒的作用来分析,病毒清除技术一般是在某种病毒出现后才操作,具有相应杀毒功能的软件的发展总是滞后于病毒的出现,因此当新病毒的出现时也不可能有效地防范。另外由于杀毒软件自身的局限性,根本无法清除某些变种病毒。
2.在管理层面上民航空管网络信息安全对策
(1)建立健全规章制度。健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
(2)加强信息安全技术监管。网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
(3)建立高素质人才队伍。人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制s民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献:
[1]许婷.民航空管中计算机网络信息安全分析[J].硅谷,2014(20):206-198.
民航信息安全范文第4篇
1 民航气象局域网信息安全的基本内容和存在的问题
1.1 民航气象局域网信息安全的基本内容
内网系统、外网系统、信息化系统共同构成了民航气象局域网的气象网络,其中内网系统是民航东北地区空中交通管理局沈阳气象中心的网络信息交换平台和应用服务机群,外网系统是气象中心所属气象局、各航站、航空公司、提供的远程服务,信息化系统能够将气象信息和空中交通管理信息化系统有机结合。民航气象局域网信息安全是指采取各项措施切实有效地保护系统软硬件及数据,使偶然或恶意原因不会对系统造成破坏或对系统进行更改,从而保证气象中心连续、正常运行系统,并能够应用持续供应的网络服务。信息安全的目标是切实有效地保护系统信息,从而使信息的完整性及一定的机密性等得到切实的保证;网络安全目标是使网络的安全性、连通性等得到切实的保证,并对通过网络的数据进行严格的监控和有效的保护等[1]。
1.2 民航气象局域网信息安全存在的问题
气象局域网在建设初期的规模较小,资金不足,技术和观念落后,安全意识也不高,因此相关人员并没有充分重视信息安全,随着网络规模的不断扩大,和外部的连接越来越多,近年来,“红色病毒”、“冲击波”等恶性病毒出现并得到迅速扩散,造成网络阻塞、信息传输中断等,其漏洞对气象信息的安全造成了严重的不良影响[2],因此,民航目前一项最为紧迫的任务就是将一套切实可行的整体网络安全解决方案建立起来。
2 民航气象局域网安全体系的结构
2.1防火墙
在隔离和访问控制不同网络和系统的过程中主要使用防火墙产品,以实时监测、监控、报警、阻断网络出现的攻击行为或其他一些安全威胁。所选用的防火墙为McAfee NSP,该防火墙支持透明、路由、及混合工作模式,一方面不会使网络安全性减低,另一方面也极大方便了客户的应用。透明工作模式和路由工作模式分别是内网之间访问控制和内网、外网和信息化之间通信行为控制的主要模式。该产品使用简单,所起到的防护效果令人满意,但是无法对UNIX操作系统进行很好地适应。
2.2入侵检测系统
在监控、记录主要服务器和重点保护网络的过程中使用专用入侵检测系统(McAfee Network Security Manager),该系统和防火墙系统联动,二者共同构成一个防御、报警系统,该系统是动态的。由于防火墙对不经过它的攻击无法进行有效的防范,因此将入侵检测系统增加了进去。整个网络安全体系的核心由防火墙和入侵检测系统的联动技术构成,这样就有机联动了原本孤立的各种不同安全产品和系统,使其协同工作,从而促进了整个系统安全性的显著提升。
2.3 计算机网络病毒防护系统
运用优秀的杀毒软件将一个计算机网络病毒防护系统构筑起来。民航东北地区空中交通管理局沈阳气象中心将MaCfee杀毒软件网络版购置了过来,将MaCfee杀毒软件网络版的客户端安装在了每台计算机上,并定期进行病毒库更新,这样就使MaCfee杀毒软件的同步更新得到切实的保证。将该杀毒软件安装到计算机上之后,“冲击波”等病毒在攻击计算机时被及时封杀掉了,因此对计算机造成的不良影响是较小的,从而切实保证了信息安全[3]。
3 民航气象局域网的安全策略
3.1对民航气象局域网进行配置优化
3.1.1主干网络(核心层)的设计
依据需求分析中的地理距离、数据负载轻重等选择主干网络技术。一般情况下,建筑群和服务群要通过主干网连接,网络上40~60%的信息流可能都被主干网容纳[4],因此说主干网是网络的大动脉,一种较为理想的做法就是选用千兆以太网。主干网的中心是核心交换机或路由器,可以运用双星(树)结构构造主干网,即在接入层/分布层交换机上分别连接两台相同的交换机,从而使主干网的可用性更高,但是运用这一结构的前提是具有足够的经费。双星结构将单点故障失效的问题有效解决了,一方面具有较强的抗毁性,另一方面还能够实现负载分担,实现途径为允许每条冗余连接链路,所采用的技术为新的链路聚合技术,如千兆以太网的GEC等技术。所采用的方案如图1所示。
3.1.2分布层/接入层设计
外周网采用的扩充互联方法决定着气象局域网分布层的存在与否。当建筑物内具有较多的信息点,一台交换机无法容纳端口密度,必须增加交换机对端口密度进行扩充,扩充可以采用级联方式或多个并行交换机堆叠方式,级联方式就是在一台背板宽带和具有较好的性能的二级交换机上上联一组固定端口的交换机;多个并行交换机堆叠方式就是上联其中一台交换机,那么接入层存在于网络中,分布层不存在于网络中。分布层的取舍和级联、堆叠选择由网络信息流的特点决定。在堆叠体内存在着充足的宽带保证,在本地具有密集的信息流、全局具有相对较轻的信息负载的情况下极为适用;而如果全网具有较平均的信息流,且组播和初级服务质量管理能力是大多数分布层交换机所具备的,则可以选择分布层,以对一些突发的重负载进行恰当的处理,但是如果分布层增加,相应的成本也会不可避免地提升。一般情况下,分布层/接入层采用的形式是100BASE-T(X)快速(交换式)以太网,自动适应传输速率时运用10/100Mbit/s。双绞线是大多数情况下采用的传输介质。有很多产品能够作为接入层交换机,但是应该注意1~2个光端口模块及堆叠应该能够适应所选用的接入层交换机,如果千兆以太网是主干网采用的形式,那么接入层交换机还应该支持GBE模块。图2所示方案可以作为参考。
3.1.3 远程接入访问的规划设计
在日常工作中,对于零散的远程用户接入,由于不限系统具有昂贵的费用,且很难实现,因此远程拨号访问几乎成为了唯一经济、简便的选择,该远程拨号访问实现的途径是PSTN市话网络。对远程访问服务器和Modem设备进行规划是远程拨号访问需要首先解决的问题 ,同时还需要将一组中继线申请下来。远程访问服务器的数目和Modem设备组的端口数目之间的关系是一一对应的关系,一般情况下,在计算配置过程中,20个用户共用一个端口。图3所示方案可以作为参考。
3.2密码的选择和更改
在有效安全程序中,最重要的一部分就是密码的选择和更改。具有拨号线路和公共访问终端的系统的绝对安全性是没有保证的,用户要想有效保持系统安全,就必须保证自己所设置的密码别人很难猜出来,同时对密码进行经常性的改变,如果用户不是绝对需要超级用户密码,则尽可能地不告诉其超级用户的密码。
3.3加强对用户的管理和监控
基本认证建立的基础是用户信赖,但是近年来在网络黑客对攻击工具越来越容易获取的影响下,其越来越容易被攻破,现实社会中人们也很难将“增强的认证”方案建立起来,因此必须切实加强对用户的管理和监控,具体可以从以下三点入手:1)独立的用户账号是所有用户所必须具有的,不要将多个用户名分配给在同一平台上的某个用户;2)告诉用户定期修改密码,并及时注销不再使用的用户账号[5]。
3.4及时为操作系统安装补丁
系统的安全性极易受到系统中存在的安全漏洞的损害,这些安全漏洞中最常见的是源代码中的问题和错误。系统可能会在一些源代码中的问题和错误的作用下出现以系统故障,程序也可能会在其作用下无法正常运行。而补丁程序能够有效修复这些源代码中的问题和错误,因此应该及时为操作系统安装补丁。
3.5提高员工的安全意识
对于所有网络安全环节来说,人具有极为重要的作用,但是也是极为薄弱的。据统计,内部人员有意或无意的行为是造成70%以上安全问题的主要源头,这就告诉管理人员应该充分重视对员工的安全法制教育,切实做好对工作管理规程的强化工作和对计算机网络知识的普及工作。
总之,随着科技的飞速发展和不断进步,中国民航气象局域网的信息化建设得到了极大的发展,民航气象受到了网络越来越大的影响,数据安全、服务正常等问题变得更为敏感和重要,民航要想使自身的产业结构得到有效的优化,促进服务质量的显著提升,从而使飞行安全得到切实的保证,就必须清晰地认识网络的脆弱性和潜在威胁,然后积极发挥主观能动性,采取有力的安全策略使网络安全得到切实有效的保证。
参考文献:
[1] 陈齐亚,许财德.民航气象网络安全建设可行性研究报告[R].西北民航空管局气象中心,2010.
[2] 马里克.网络安全原理与实践[M].北京:人民邮电出版社,2008.
[3] 刘天华,孙阳,朱宏峰.网络安全[M].北京:科学出版杠,20l0.
民航信息安全范文第5篇
【 关键词 】 民航通信;信息安全;ATN
The Exploration of Safety on Aviation Communications in Converged Networks
Zhang Ru Zhao Jing You Ning
(Beijing University of Posts and Telecommunications,School of Computer Science Beijing 100876)
【 Abstract 】 ATN aviation communications network is a converged network,which is different from the internet in agreement, message format,communication mode , methods and paths of attacks. Researching VHF data link communications security issues can help to improve the emergency response capabilities of civil aviation communications security.
【 Keywords 】 aviation communications; information security;atn
1 引言
为解决日益繁忙的空中交通管理问题,民航系统在自动化管理的道路上大步迈进。2012年,据《悉尼早报》报道,澳大利亚运输安全局(ATSB)调查报告显示,墨尔本机场10个月内发生了两起飞机起飞后没有保持最小安全间隔,导致危险接近的险情。调查显示,墨尔本机场的起飞程序存在隐患。这一事件让我们看到了,在民航自动化管理进程中,由民航通信系统的安全隐患所招致的巨大风险。
正在运行的ACARS等民航通信系统的安全缺陷已经引起广泛重视,ATN标准中专门规范了身份鉴别、完整性和访问控制等安全要素。ATN被认为能提供更可靠、更高效、更安全的服务。ATN并非一种全新的底层通信网络,而是一个通过集成多种数子网来实现统一数据传输服务的互联网络。因而,我们将ATN看作是一种融合的网络,从访问控制、保密性、完整性和身份鉴别四个安全要素来分析它独特的安全特点和需求。
2 无线电通信入网
ATN移动子网包括VHF移动子网、卫星移动子网、二次雷达s模式子网和HF移动子网。
民航领域的地空通信系统使用甚高频无线电(Very High Frequency,简称VHF)传递飞机飞行状态、机场控制指令等重要信息。这些信息采用无线电传输,物理上很容易被截获甚至篡改,这不仅导致重要数据泄露,还可能会导致非法控制和劫持。德国网络安全公司的网络安全顾问胡戈・特索在2013年黑客大会上展示了利用安卓手机应用程序劫持飞机的过程。
当前的地空通信仍然由话音通信主导,飞机也是人工控制为主,数据链只是起到辅助作用。因此,胡戈・特索攻击并不具备实际操作的条件。但是,我们可以从这两个事件中看到,VHF数据链是大多数攻击的入口。
通过ATN网络,机载系统和地面管制系统之间、地面管制系统和地面管制系统之间实现了无缝的数据连接。通常情况下,安全等级高的系统与外部环境是物理隔离的。将高安全等级的系统与VHF通信进行无缝数据连接,相当于给秘密系统开放一个接口,如图1所示。接口安全防护是一个技术挑战。
3 移动站身份鉴别
地空通信系统中身份鉴别应是双向的,可分为基于ID的身份鉴别和基于证书的身份鉴别。第一种方式更简单高效,第二种方式更安全。
当前运行的民航地空通信系统就采用基于ID的身份鉴别方式,将飞机编号、公钥等个性化信息作为ID。这种方法无法抵抗中间人攻击,攻击模型如图2所示。
假设MS为移动站、GS为地面站,由MS发起通信。此时MS想接入与GS建立保密通信 ,MS会将ID信息以明文形式传输给GS, 但与此同时攻击者AT可在无线信道监听到ID。如果AT想取代GS与MS通信,则AT可以冒充MS与GS通信,通过第二步从GS处获得合法响应信息,进而伪装成GS与MS建立通信。
对基于PKI(Public Key Infrastructure,公钥基础设施)的身份鉴别是互联网最安全的身份鉴别方案,可以有效避免中间人攻击。但是无论是ACARS系统还是ATN系统,移动站入网连接都是采用注册ID方式而不是数字证书,设计一个国际民航行业统一的数字证书体系,实现全球范围内的移动跨域身份鉴别是一个技术难题。
在互联网领域,基于IBC(Identity-Based Crytography)体系构建的数字内容加密及认证系统 ,由于省去了公钥证书的管理环节,其性能高于PKI安全系统,正在取代PKI。在民航地空通信中使用IBC体系,如何构建PKG(Private Key Generator)仍然有待研究。
4 复杂报文业务
在繁忙的国际机场,PDC(PDC:Pre-Departure Clearance)的数据链传输使得空中交通管制员的工作量得以大大减轻。在ARINC623协议中起飞放行许可(PDC)定义了四种电报完成整个业务流程,它们分别是起飞许可请求报(RCD)、起飞许可报(CLD)、重读起飞许可报(CDA)以及系统服务信息报(FSM)。
PDC报文远比互联网报文复杂的多,发现其中的安全漏洞非常困难。例如,墨尔本机场采用“自动放行”的起飞程序参照悉尼机场的起飞程序制订,并由澳大利亚航空服务机构修订审核,但却没有将飞机的速度差异作为一个潜在的可能造成危险的因素来考虑。而悉尼机场的起飞程序则考虑到了飞机速度的差异。
5 数据加密
地空通信数据加密算法可以采用常规密码算法,但是受数据链特性的影响,其抗攻击能力较低。
在假设密码分析者已知所用加密算法全部知识的情况下,根据密码分析者对明文、密文等数据资源的掌握程度,可以将针对加密系统的密码分析攻击类型分为四种:惟密文攻击(Cinphtext-Only Attack)、已知明文攻击(Plaintext-Known Attack)、选择明文攻击(Chosen-Plaintext Attack)、选择密文攻击(Chosen-Ciphenext Attack),其中已知明文攻击和选择明文攻击对数据链加密影响最大。
ATN和ACARS协议都定义了每种业务的报文,每种报文所传输的通信内容是相对固定的。例如起飞放行许可PDC。飞机在预计推出开车前20分钟可以通过DCL/PDC服务提出起飞前放行申请。机组发送离场许可下行报文Departure Clearance Downlink(RCD),包含航班号(使用航空公司ICAO三字代码)、机尾号等信息的放行许可请求报文通过数据链发至机场起飞前放行系统。地面起飞前放行(PDC)系统接到请求后,判断是否满足管制放行条件;塔台管制员将返回一个离场许可上行报文Departure Clearance Uplink(CLD),内容包含飞机标志、机型等飞机放行许可信息的报文上传至飞行员。飞行员接受到管制员的放行许可报文后,机组再回复确认报文Clearance Readback Downlink(CDA)。如果飞行员发送DCL/PDC申请报文或发送DCL/PDC确认回复报文后,2分钟内未能收到表示DCL/PDC申请或确认恢复成功的上行报飞行系统信息FSM,视为服务失败,需要通过管制频率联系管制员获得语音放行许可。
攻击者很容易通过其他渠道得知这些信息明文,从而对系统展开已知明密文攻击。通过分析获得密文信息的时间和飞机状态,攻击者甚至可以得到一些明文-密文对,展开选择明文攻击。
6 结束语
我国民航领域采用国外的通信标准如ACARS(Aircraft Communication Addressing And Reporting System,飞机通信寻址与报告系统)和ATN(Aeronautical Telecommunication Network,航空电信网),其中可能存在安全隐患。这些隐患一旦被国外黑客、敌对势力掌握和利用,将会对我国国家安全带来严重威胁。因此研究甚高频数据链通信安全问题,并提出行之有效的对策建议,对改进我国民航通信系统安全、及时排除隐患和漏洞有重要理论指导意义。
参考文献
[1] .
作者简介:
张茹(1976-),女,博士,北京邮电大学计算机学院,硕士生导师;主要研究方向和关注领域:工业控制网络与信息安全相关领域。
