空管自动化系统信息安全评估研究

罗雪峰

摘 要：随着航空事业的发展，人们对空管自动化系统的信息安全问题越来越重视。本文对空管自动化系统进行了简单的概述，从系统安全、管理安全以及网络安全三个方面，对空管自动化系统信息安全进行了详细的分析，最后对安全评估模型的建立进行了简单的介绍，以为空管系统的完善提供参考。

关键词：空管自动化系统；安全分析；系统结构

引言

空管系统是国家保障飞行安全，实施空域管制运行的综合系统。通过对雷达信号进行处理，使空管人员能够了解空中交通的实时动态。空管自动化系统由雷达信息处理、航班情报信息处理、飞行计划处理等子系统组成，其系统本质是由计算机网络结构与软件系统构成的信息管理系统。由于空管系统建立在网络之上，因此其信息安全引起了人们的高度重视。

1空管自动化系统概述

空管即空中交通管理，空管系统是国家实施空域管制、保障飞行安全与航空高效运输的综合系统。空管系统主要包括了导航、管制、通信以及监视等系统，其中空管自动化系统是空中交通管理的主要手段之一。空管自动系统工作的原理为：对多雷达信号进行处理，并将雷达信号与飞行计划有效的联系在一起，这样相关的管理人员只要通过观察雷达显示器就可以对空中交通的动态进行实时了解。对于不同的国家与地区来说，空管自动化系统也不尽相同，但是其结构基本相同。自动化系统涵盖了多个模块，如网络拓扑、业务集成、物理设备以及业务流等。其中物理设备与网络拓扑是系统的硬件，业务集成与业务流是系统的软件。系统的硬件层面主要包括需达、网路管理设备、交换路由设备等；系统的软件层面具体包括了数据请求、数据采集、身份验证、事务处理、各个数据库调用等。硬件与软件之间还应包括中间件处理环节，主要负责数据格式转换、网络协议转换等。

2空管自动化系统信息安全分析

2.1系统安全

空管自动化信息系统安全问题主要表现为如下几个方面：第一，该系统的软件和服务容易产生漏洞。系统在对数据进行处理时，通常会存在一些无用服务，例如WEB服务、SMTP业务以及SMTP业务等，这就极易会产生一些服务漏洞；空管自动化系统平台主机安装的第三方软件会由于技术问题而产生安全漏洞，如果第三方软件出现漏洞，将会直接致使主机出现漏洞，从而引发一系列的安全问题；第二，系统在共享公用的过程中也极易产生安全问题，如果多个系统公用一个主机，就会使主机内的各个系统相互影响，如果一个系统出现问题，必将会影响到主机内的其他系统；第三，系统密码安全是保障信息安全的关键，但是在一些空管单位系统中，系统密码存在不安全的现象，密码不安全的直接表现就是弱密码。弱密码通常是组合简单，一些空管系统管理人员喜欢将密码设置为自己的生日、电话等，这显然是对系统密码不负责任的表现。另外，未启用密码策略和账户锁定策略。考察的多数服务器由于默认配置存在隐患可能导致安全问题。

2.2管理安全

在对空管自动化系统安全问题进行分析的时候，人为因素是需要考虑的影响因素之一。人为因素具有一定的不确定性，通过对目前的一些空管自动化信息系统中的安全问题进行分析，得知人为因素所导致的安全事故接近80%，而人为因素是可以通过相应的管理来进行规避与控制的。因此，在空管自动化信息系统安全体系中，应加强对管理安全的分析与考察。通过对部分空单位的调查，发现管理中存在的信息安全问题具体有如下几点：首先，部分空管单位缺乏完善的安全管理制度，主要表现为管理制度内容的不完整，这就使空管系统无法得到有效的保障。例如，空管单位由于在《系统设施安全检查制度》上的缺失，就会使得系統出现安全问题时不能够及时地发现与解决，从而造成不可估量的后果；其次，一些单位制定了安全管理制度，但是空管单位工作人员自身缺乏信息安全意识，使得安全管理制度不能有效得到执行，没有安全监察进行监督，使得安全管理制度形同虚设；最后，部分单位的管理规程中缺乏具体的内容，在实际的工作中无法对一些操作起到指导作用。

2.3网络安全

空管自动化信息系统的整体结构包括网络拓扑与物理布局。网络结构中主要包括了外接气象网络数据、外接雷达网络数据以及外接报文网络数据等多类外接网络数据信息源。网络拓扑结构中主要包括一些硬件设备，如路由器、各类交换机以及专用数据处理服务器等。现阶段，空管自动化信息系统的网络安全主要体现在网络病毒防护、网络架构、访问控制、入侵检测系统、边界防护以及审计系统等方面，具体表现为：第一，结构和规划不合理。一方面，关键数据链路没有进行备份或者备份的方式不合理，如原始的数据引入网络而采取直通网络的情况；另一方面，对网络层次架构和区域划分不够清晰。例如，许多空管自动化系统由于缺乏较为明显的汇聚层，从而无法控制流量以及约束访问权限；第二，网络访问控制存在问题。对自动化系统网络区域边界控制的力度不够，例如，在空管自动化信息系统中，由于对内部之间的访问过于信赖，将极易导致越权访问以及恶意访问等问题；对服务器访问控制不到位。在空管自动化信息系统中，虽然其所面临的访问大都来源于内部网络，但是由于对内部用户的信任程度比较高，就会产生恶意利用的情况；对于关键的设备来说，没有对其进行IP和MAC绑定，在网络设备维护方面存在一定的不足之处。对网络设备维护权限的管理不够严格，例如，没有对允许登录的域账户进行限制，没有将各个账户进行不同权限的分配；对运维终端IP限制不够严格，如没有对管理员登录的IP加以限制。

3安全评估模型建立

3.1评价体系定义

通过对空管自动系统信息安全分析，对安全评价体系进行了定义。影响评价对象的各种因素组成的集合为A={A1，A2，…，Am}，其中Ai（i=1，2，…，m）分别代表各影响因素。以上文提到的“网络安全”的风险概率为例，可以定义A=“网络环境安全”，其因素集为A={A1=结构和规划，A2=网络访问控制，A3=网络设备防护}，其中各个因素有会受其他自因素的影响，便可以设为： A1={关键链路备份，关键设备单点备份，网络层次结构与区域划分}；

同理有：

；

一般来说，各个因素对评价对象的影响程度是不同的，其重要性以各因素赋予相应的权数来表示，定义权重集为W=（w1，w2， …wn），在实际应用的过程中，要求其应满足归一性与非负性，也就是 ，其中，w1， …，wr≥0。

3.2基于DS理论的评价方法

建立完评价体系后，还要建立合适的评语集，评语集的划分方式十分重要，它直接影响着度量结果的准确性。设定模型评语集为Li=（L1，L2，…L5），其中L1为高风险，L2为较高风险，L3为中等风险，L4为较低风险，L5为低风险。如果将评估值设定为0～100之间的自然数，不同的评语集因子就可以通过不同的取值区间来表示。例如，设模糊评估值为L（A）=L（A1），L（A2）， …，L（Ai）），其中L（Ai）（i=1，2，…，5）是与评价因素Ai相对应的的评估值，那么取值范围在0≤L（Ai）≤100，L5<60表示低风险，60≤L4≤70为较低风险，70≤L3≤80为中等风险，80≤L2≤90为较高风险，90≤L1≤100为高风险。

以“网络安全”为例，评价因素为A={A11，A12，A13，A21，A22，A23，A31，A32}，请专家按评价规则进行评分，设定评分值为{x1，x2，x3，…，x8}，处于风险等级Li的指标是{xi1，xi2，…，xin}，那么风险评价基本概率发呢配函数在等级Li的概率为： ，表示某一专家对于风险等级Li的评价概率。

结束语

总的来说，随着航空事业的发展，空管自动化系统信息安全问题已经引起了人们的高度重视，而空管自动化系统信息安全的保证还需要多方面的共同努力，不断提高相关工作人员的安全意识，制定完善的安全管理制度，完善相关技术，以降低系统信息安全问题发生的概率。

参考文献：

[1]赖欣，黄邦菊.空管自动化系统信息安全评估研究[J].计算机科学，2014，41S1：474-476+493.[2017-08-02].

[2]王珅.空管自动化系统信息安全评估研究[J].黑龙江科技信息，2015，03：23.[2017-08-02].