湯俊

【摘? 要】為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級保護(hù)“堅持積極防御、綜合防范”的方針，全面提高信息安全防護(hù)能力，根據(jù)中國民航局空管局對空管自動化系統(tǒng)的網(wǎng)絡(luò)安全等級保護(hù)等級要求，結(jié)合上海區(qū)管現(xiàn)有的空管自動化系統(tǒng)特點，分析了空管自動化系統(tǒng)網(wǎng)絡(luò)邊界安全主要因素，提出了多種網(wǎng)絡(luò)邊界信息安全防御技術(shù)，以滿足現(xiàn)有網(wǎng)絡(luò)安全等級保護(hù)等級要求。

【Abstract】In order to implement the national requirements for information system security and the policy of "insist on active defense and comprehensive prevention" for hierarchical protection， and improve the information security protection ability in an all-round way， according to the requirements of air traffic control automation system network security level protection by Air Traffic Control Bureau of Civil Aviation Administration of China， combined with the characteristics of existing air traffic control automation system in Shanghai， this paper analyzes the main factors of network boundary security of air traffic control automation system， and proposes a variety of network boundary information security defense technologies to meet the requirements of the existing network security protection level.

【關(guān)鍵詞】空管自動化系統(tǒng);網(wǎng)絡(luò)安全;網(wǎng)絡(luò)邊界;安全防御

【Keywords】air traffic control automation system; network security; network boundary; security defense

【中圖分類號】V355? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文獻(xiàn)標(biāo)志碼】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章編號】1673-1069（2020）03-0151-03

1 引言

空管自動化系統(tǒng)是實施空中交通管制的重要系統(tǒng)，在實施雷達(dá)管制以后，空管自動化系統(tǒng)成為了航空管制員管理空中交通的重要手段之一。上海區(qū)管中心空管自動化系統(tǒng)包含主用和備用兩套自動化系統(tǒng)，是在2004年建設(shè)投入使用。隨著華東地區(qū)飛行流量的快速增長及大型機(jī)場的不斷興建，空管自動化系統(tǒng)在民航管制工作中發(fā)揮著越來越大的作用，是不可替代和不可或缺的地位?？展茏詣踊到y(tǒng)作為空中交通領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施，其基礎(chǔ)性、全局性作用日益突出。但與此同時，隨著全球網(wǎng)絡(luò)安全態(tài)勢的日趨嚴(yán)峻，各類新型網(wǎng)絡(luò)攻擊形式層出不窮，空管自動化系統(tǒng)的業(yè)務(wù)運(yùn)行、信息數(shù)據(jù)等也面臨著巨大的網(wǎng)絡(luò)安全風(fēng)險與挑戰(zhàn)。如何保證空管自動化系統(tǒng)安全平穩(wěn)運(yùn)行是關(guān)系到飛行安全與空域使用效率的核心問題。目前我國空管系統(tǒng)正在大力開展SMS建設(shè)，其中就著重提出了必須采取有效的方法對空管自動化系統(tǒng)的信息安全進(jìn)行有效評估[1]。本文著重對現(xiàn)在上海區(qū)管中心空管備份自動化系統(tǒng)的網(wǎng)絡(luò)編輯進(jìn)行了分析，根據(jù)GB/T 20984—2007《信息安全風(fēng)險評估規(guī)范》以及GB/T 22239—2008《信息系統(tǒng)安全等級保護(hù)基本要求》等技術(shù)規(guī)范要求，總結(jié)目前影響空管自動化系統(tǒng)安全的網(wǎng)絡(luò)邊界風(fēng)險，針對分析出來的風(fēng)險情況提出多種網(wǎng)絡(luò)邊界防御手段，以此來提高空管自動化系統(tǒng)的網(wǎng)絡(luò)信息安全。

2 空管自動化系統(tǒng)介紹

空管自動化系統(tǒng)是實時處理系統(tǒng)，每天24h不間斷運(yùn)行，確保空中交通管制信息連續(xù)、準(zhǔn)確、穩(wěn)定，主要滿足高空區(qū)域、進(jìn)近和機(jī)場塔臺的管制指揮服務(wù)[2]。上海區(qū)域管制中心建設(shè)的空管備用自動化系統(tǒng)，是有國產(chǎn)廠商南京萊斯公司提供，該系統(tǒng)于2004年首次建設(shè)，2012年和2018年進(jìn)行升級擴(kuò)容，現(xiàn)在具備66個區(qū)管席位、34個進(jìn)近席位、18個塔臺席位的大型空管自動化系統(tǒng)，并覆蓋上海區(qū)管、上海終端區(qū)、虹橋塔臺、浦東塔臺的四地兩場，主要滿足華東區(qū)域管制、上海終端管制、浦東和虹橋塔臺的管制指揮服務(wù)，系統(tǒng)能夠滿足現(xiàn)有浦東機(jī)場將有5跑道，虹橋機(jī)場2條跑道的運(yùn)行條件。

系統(tǒng)具備主用監(jiān)視數(shù)據(jù)處理、飛行數(shù)據(jù)處理、旁路監(jiān)視數(shù)據(jù)處理、實時監(jiān)視數(shù)據(jù)與飛行計劃數(shù)據(jù)相關(guān)處理、系統(tǒng)告警處理、管制席位信息顯示、飛行電報處理、主任席參數(shù)管理、氣象數(shù)據(jù)處理、流量管理、系統(tǒng)參數(shù)管理、系統(tǒng)數(shù)據(jù)輸出、系統(tǒng)監(jiān)控、數(shù)據(jù)記錄回放、軟件管理、系統(tǒng)對時、主備系統(tǒng)間數(shù)據(jù)同步、地空數(shù)據(jù)處理等功能。根據(jù)現(xiàn)場系統(tǒng)配置和實際需要，配備了管制席、主任管制席、飛行數(shù)據(jù)處理席、系統(tǒng)監(jiān)控席和技術(shù)管理席。

系統(tǒng)設(shè)計采用分布式、開放式的客戶/服務(wù)器（C/S）系統(tǒng)架構(gòu)。采用3條本地網(wǎng)，具備多種類型的數(shù)據(jù)接口，具有較強(qiáng)的互聯(lián)能力，易于和其他設(shè)備及其他ATC系統(tǒng)進(jìn)行互聯(lián)。系統(tǒng)具有高可靠性、可擴(kuò)展性、可開放性。

3 輸入輸出數(shù)據(jù)方式信息安全分析

上海區(qū)管空管備份自動化系統(tǒng)提供多種接口與外部信號源和系統(tǒng)進(jìn)行物理連接，通過多種傳輸協(xié)議實現(xiàn)信息傳輸。對外接口均提供雙鏈路（多鏈路）冗余的能力，部分接口采用自動切換方式，部分接口采用手動切換方式。系統(tǒng)的主要輸入輸出數(shù)據(jù)主要包括：①雷達(dá)數(shù)據(jù);②ADS-B數(shù)據(jù);

③MLAT數(shù)據(jù);④飛行電報（AFTN）;⑤QNH數(shù)據(jù)輸入;⑥GRIB數(shù)據(jù)輸入;⑦GPS時鐘;⑧專線AIDC數(shù)據(jù);⑨主、備自動化系統(tǒng)間信息同步;⑩飛行數(shù)據(jù)輸出;11綜合航跡輸出;12話音同步回放。

以上數(shù)據(jù)引接主要由監(jiān)視數(shù)據(jù)前置處理設(shè)備和數(shù)據(jù)通信處理設(shè)備組成引接子系統(tǒng)，前者主要是用于對雷達(dá)、ADS-B等相關(guān)數(shù)據(jù)的輸入/輸出，后者主要完成與飛行相關(guān)數(shù)據(jù)及其他數(shù)據(jù)的引接和預(yù)處理，如圖1所示，信號引接設(shè)備的引接接口類型為同步/異步RS-232的數(shù)據(jù)，路由器ROUTE引接接口類型為TCP/IP和X.25的信息。

對以上數(shù)據(jù)的處理流向進(jìn)行分析如下：

①雷達(dá)數(shù)據(jù)處理流向分析。系統(tǒng)前置處理機(jī)安裝有多塊同步通信卡，可接收HDLC協(xié)議的數(shù)據(jù)。雷達(dá)數(shù)據(jù)經(jīng)比選/分路設(shè)備接入后，送至雷達(dá)數(shù)據(jù)前置處理機(jī)（RFP），再引接子網(wǎng)進(jìn)入SDP進(jìn)行后續(xù)處理。

②ADS-B數(shù)據(jù)處理流向分析。ADS-B數(shù)據(jù)經(jīng)過引接子網(wǎng)進(jìn)入監(jiān)視數(shù)據(jù)前置處理機(jī)（SFP），SFP經(jīng)過數(shù)據(jù)預(yù)處理后，再經(jīng)引接子網(wǎng)進(jìn)入SDP進(jìn)行后續(xù)處理。

③MLAT數(shù)據(jù)處理流向分析。MLAT數(shù)據(jù)經(jīng)過引接子網(wǎng)進(jìn)入監(jiān)視數(shù)據(jù)前置處理機(jī)（SFP），SFP經(jīng)過數(shù)據(jù)預(yù)處理后，再經(jīng)引接子網(wǎng)進(jìn)入SDP進(jìn)行后續(xù)處理。

④AFTN數(shù)據(jù)處理流向分析。AFTN數(shù)據(jù)通過異步方式傳輸，數(shù)據(jù)經(jīng)分路后，首先進(jìn)入2臺異步協(xié)議轉(zhuǎn)換設(shè)備（Nport），通過Nport轉(zhuǎn)換為網(wǎng)絡(luò)數(shù)據(jù)，再經(jīng)由數(shù)據(jù)引接子網(wǎng)進(jìn)入數(shù)據(jù)通信處理機(jī)（DCP），DCP進(jìn)行預(yù)處理后發(fā)送給相關(guān)處理模塊進(jìn)行處理。

⑤QNH數(shù)據(jù)處理流向分析。QNH數(shù)據(jù)通過異步方式傳輸，數(shù)據(jù)經(jīng)分路后，首先進(jìn)入2臺異步協(xié)議轉(zhuǎn)換設(shè)備（Nport），通過Nport轉(zhuǎn)換為網(wǎng)絡(luò)數(shù)據(jù)，再經(jīng)由數(shù)據(jù)引接子網(wǎng)進(jìn)入數(shù)據(jù)通信處理機(jī)（DCP），DCP進(jìn)行預(yù)處理后發(fā)送給相關(guān)處理模塊進(jìn)行處理。

⑥GRIB數(shù)據(jù)處理流向分析。GRIB數(shù)據(jù)通過FTP方式傳輸，GRIB數(shù)據(jù)首先通過FTP方式進(jìn)入氣象數(shù)據(jù)處理服務(wù)（BOMS），BOMS服務(wù)模塊對GRIB數(shù)據(jù)進(jìn)行預(yù)處理后，發(fā)送給相關(guān)處理模塊進(jìn)行處理。

⑦GPS時鐘數(shù)據(jù)處理流向分析。GPS數(shù)據(jù)通過NTP協(xié)議方式傳輸，GPS時鐘數(shù)據(jù)經(jīng)由數(shù)據(jù)引接子網(wǎng)進(jìn)入數(shù)據(jù)通信處理機(jī)（DCP），DCP進(jìn)行時鐘校正后，再進(jìn)行全系統(tǒng)其他設(shè)備的時鐘校正。

⑧專線AIDC數(shù)據(jù)處理流向分析。專線AIDC數(shù)據(jù)通過X.25協(xié)議進(jìn)行傳輸，AIDC專線數(shù)據(jù)通過路由器轉(zhuǎn)換為網(wǎng)絡(luò)數(shù)據(jù)，再經(jīng)由數(shù)據(jù)引接子網(wǎng)進(jìn)入數(shù)據(jù)通信處理機(jī)（DCP），DCP進(jìn)行預(yù)處理后發(fā)送給相關(guān)處理模塊進(jìn)行處理。

⑨主、備自動化系統(tǒng)間信息同步處理流向分析。主備自動化系統(tǒng)間同步數(shù)據(jù)為飛行計劃數(shù)據(jù)，采用MH 4029.3標(biāo)準(zhǔn)，通過網(wǎng)絡(luò)方式傳輸。飛行計劃數(shù)據(jù)經(jīng)由數(shù)據(jù)引接子網(wǎng)進(jìn)入數(shù)據(jù)通信處理機(jī)（DCP），DCP進(jìn)行預(yù)處理后發(fā)送給相關(guān)處理模塊進(jìn)行處理。

⑩飛行數(shù)據(jù)輸出處理流向分析。系統(tǒng)輸出的飛行計劃數(shù)據(jù)通過網(wǎng)絡(luò)方式傳輸。輸出的飛行計劃數(shù)據(jù)經(jīng)由數(shù)據(jù)輸出處理機(jī)（DOP）進(jìn)行預(yù)處理，轉(zhuǎn)換為MH 4029.3標(biāo)準(zhǔn)格式后，通過數(shù)據(jù)輸出子網(wǎng)向后端系統(tǒng)（包括場監(jiān)系統(tǒng)、塔臺電子進(jìn)程單系統(tǒng)、流量管理系統(tǒng)、CDM系統(tǒng)等）進(jìn)行輸出，輸出后端增加了防火墻進(jìn)行網(wǎng)絡(luò)隔離。

11綜合航跡輸出處理流向分析。系統(tǒng)輸出的綜合航跡數(shù)據(jù)通過網(wǎng)絡(luò)方式傳輸。輸出的綜合航跡數(shù)據(jù)經(jīng)由數(shù)據(jù)輸出處理機(jī)（DOP）進(jìn)行預(yù)處理，轉(zhuǎn)換為CAT 062標(biāo)準(zhǔn)格式后，通過數(shù)據(jù)輸出子網(wǎng)向后端系統(tǒng)（包括場監(jiān)系統(tǒng)、塔臺電子進(jìn)程單系統(tǒng)、流量管理系統(tǒng)、CDM系統(tǒng)等）進(jìn)行輸出，輸出后端增加了防火墻進(jìn)行網(wǎng)絡(luò)隔離。

12話音同步回放處理流向分析。語音同步數(shù)據(jù)通過網(wǎng)絡(luò)方式傳輸。語音同步數(shù)據(jù)經(jīng)過DRF輸出專用網(wǎng)絡(luò)端口與語音記錄儀設(shè)備進(jìn)行傳輸。

使用邊界防護(hù)分析，系統(tǒng)在網(wǎng)絡(luò)邊界需要部署安全網(wǎng)關(guān)等邊界管控設(shè)備，對邊界進(jìn)行安全訪問控制及安全檢測，保證跨越邊界的訪問和數(shù)據(jù)流是通過邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信的，本系統(tǒng)未部署相應(yīng)設(shè)備進(jìn)行防護(hù)。

使用訪問控制分析，系統(tǒng)需對進(jìn)出網(wǎng)絡(luò)邊界的通信報文、應(yīng)用會話和數(shù)據(jù)內(nèi)容進(jìn)行檢查，攔截非授權(quán)訪問行為和非法數(shù)據(jù)通信。本系統(tǒng)未部署相應(yīng)設(shè)備進(jìn)行防護(hù)。

4 輸入輸出數(shù)據(jù)信息安全防御技術(shù)

針對以上12種輸入輸出數(shù)據(jù)的接口進(jìn)行網(wǎng)絡(luò)安全分析，總結(jié)其類型主要包括兩類：①基于串口方式的輸入輸出;②基于IP方式的輸入輸出。

根據(jù)以上情況，本系統(tǒng)可以進(jìn)行輸入輸出數(shù)據(jù)信息安全防御手段，有效增加系統(tǒng)的信息安全。

4.1 串口輸入輸出引接防御技術(shù)

串行通信接口（如RS232、RS485等）作為計算機(jī)與單片機(jī)交互數(shù)據(jù)的主要接口，廣泛用于各類儀器儀表、工業(yè)監(jiān)測及自動控制領(lǐng)域中。通信協(xié)議是需要通信的雙方所達(dá)成的一種約定，它對包括數(shù)據(jù)格式、同步方式、傳送速度、傳送步驟、檢糾錯方式以及控制字符定義等問題作出統(tǒng)一規(guī)定，在雙方的通信中必須共同遵守[3]。因此，在空管自動化系統(tǒng)中，為了對重要的雷達(dá)數(shù)據(jù)輸入輸出，采用了串口通信接口，完全進(jìn)行系統(tǒng)間的物理隔離，保證雷達(dá)數(shù)據(jù)通信的安全性，也起到了空管自動化系統(tǒng)與外系統(tǒng)間的防御作用。具體引接示意圖如圖2所示。

4.2 物理隔離網(wǎng)閘防御技術(shù)

物理安全隔離與信息交換系統(tǒng)（以下簡稱“物理隔離網(wǎng)閘”）基于“2+1”系統(tǒng)架構(gòu)、專用處理芯片、統(tǒng)一安全引擎、MRP多重冗余協(xié)議，將安全性、高效性、智能性、可靠性完美結(jié)合。對數(shù)據(jù)在應(yīng)用層細(xì)粒度安全過濾后，以自有協(xié)議方式在安全隔離網(wǎng)閘內(nèi)擺渡，徹底切斷了不同安全級別網(wǎng)絡(luò)間的任何連接，實現(xiàn)了高安全的隔離和實時的信息交換。

這種防御技術(shù)因為物理隔離級別高，能夠很好地解決空管行業(yè)與外部行業(yè)間的數(shù)據(jù)傳輸，但其成本相對比較高，因此，使用在自動系統(tǒng)輸出給外部行業(yè)的飛行數(shù)據(jù)和綜合航跡數(shù)據(jù)，以充分保障空管系統(tǒng)的網(wǎng)絡(luò)信息安全。

4.3 硬件防火墻防御技術(shù)

防火墻是一種隔離控制技術(shù)，在某個機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)之間設(shè)置屏障，阻止對信息資源的非法訪問，它可以允許或禁止一類具體的IP地址訪問，也可以接收或拒絕TCP/IP上的某一類具體的應(yīng)用。防火墻主要的核心技術(shù)包括：數(shù)據(jù)包過濾、網(wǎng)絡(luò)IP地址轉(zhuǎn)換、虛擬專用網(wǎng)絡(luò)、應(yīng)用網(wǎng)關(guān)等。因網(wǎng)閘上不存在內(nèi)外網(wǎng)之間的會話，連接終止于內(nèi)外網(wǎng)主機(jī)，而防火墻內(nèi)部所有的TCP/IP會話都是在網(wǎng)絡(luò)之間進(jìn)行保持，存在被劫持和復(fù)用的風(fēng)險，因此，在自動化系統(tǒng)中，使用防火墻防御技術(shù)主要是用于空管行業(yè)內(nèi)部的數(shù)據(jù)間的傳輸，主要包括：ADS-B數(shù)據(jù)、MLAT數(shù)據(jù)、GRIB數(shù)據(jù)輸入、GPS時鐘、主、備自動化系統(tǒng)間信息同步、話音同步回放。

5 結(jié)語

本文根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》及《網(wǎng)絡(luò)安全等級保護(hù)條例》，分析了現(xiàn)有空管自動化系統(tǒng)在數(shù)據(jù)輸入輸出方面的網(wǎng)絡(luò)安全風(fēng)險因素，并提出了網(wǎng)絡(luò)信息安全的防御技術(shù)。因為空管自動化系統(tǒng)是一個復(fù)雜的分布式計算機(jī)網(wǎng)絡(luò)系統(tǒng)，主要包括了物理設(shè)備、網(wǎng)絡(luò)拓?fù)?、業(yè)務(wù)流、業(yè)務(wù)集成等多個模塊，所以還需要利用現(xiàn)代化的計算機(jī)技術(shù)搜集空管自動化系統(tǒng)網(wǎng)絡(luò)安全的信息數(shù)據(jù)，采用先進(jìn)的控制手段保障空管自動化系統(tǒng)網(wǎng)絡(luò)安全[4]。

【參考文獻(xiàn)】

【1】IB-TM-2010-003中國民航空管系統(tǒng)安全管理體系建設(shè)與實施指南[S].

【2】黃肖超，周祿華，李國競. S模式雷達(dá)技術(shù)在國產(chǎn)NUMEN-3000空管系統(tǒng)中的應(yīng)用[J].自動化與信息工程，2018（04）：16-19.

【3】謝春生，宋坦路，石成.串口通信協(xié)議的制定方法[J].黑龍江科技信息，2009（33）：83.

【4】賴欣，黃邦菊.空管自動化系統(tǒng)信息安全評估研究[J].計算機(jī)科學(xué)，2014（41）：474-476.