第11次航行会议法国空中航行办公室的运行网络计算机保安方法摘要.pdfVIP

AN-Conf/11-WP/58 25/6/03 第11 次航行会议 2003 年9 月22 日至10 月3 日，蒙特利尔 议程项目2 ： 空中交通管理 （ATM ）的安全和保安 2.5 ：ATM 基础结构的安全和保安 法国空中航行办公室的运行网络计算机保安方法 （由法国提交） 摘要 现在，计算机系统已在空中航行中占据主要位置，且其安全和保安对于完成空 中航行服务的任务至关重要。 本文件旨在介绍法国空中航行办公室为处理其运行信息系统的计算机保安问题 所采用的方法。 会议的行动在第 5 段。 1. 背景：法国空中航行办公室的计算机保安和安全问题 1.1 维持一个信息系统的安全，可以用保障其可供使用性、完好性和保密性来界定。保安可被视为 信息系统安全性的一个分支，则专门旨在保护信息系统的安全免遭恶意攻击。 现在，计算机系统已在空中航行中占据主要位置，因此信息系统的安全和保安对于完成空中航行服 务的任务至关重要。 直到几年前，空中航行信息系统还是封闭的，与外界只有很少或几乎没有任何联系。那时它不易遭 受保安威胁，仅仅是因为从外界的任何地方都难以通过计算机进入信息系统。在这种情况下，保安可以 被局限为保护信息系统免遭实际进入。 1.2 然而，这些年以来，我们已经看到，随着信息系统对于空中航行重要性的提升，系统也逐步变 得更为复杂，而且正在演变成一个与空中航行服务控制之外的其他系统和网络的互联日益紧密的系统。 这种互联是必要的，因为需要与空中航行服务的伙伴（欧洲伙伴，航空公司等）相互联系和交换数据。 同时，“专有”技术正在逐步让位给标准技术，诸如用于网络的 IP （互联网议定书）或用于运作系统的 UNIX 等。 AN-Conf/11-WP/58 - 2 - 所有这些因素都使得信息系统更为敏感，并增大了遭受外部威胁的风险。因此，恶意肇事者对信息 系统进行保安方面侵害的风险大为增加。 1.3 法国空中航行办公室因而清楚地意识到，必须对维护其信息系统的保安和安全，特别是保护其 免遭可能的外部威胁予以更多的关注。 2. 问题的处理 2.1 为了能将信息系统的风险降低到可接受的程度，必须明确能补救信息系统脆弱性的技术、组织 和程序方面的保护措施。这样的措施必须体现以下规则： — 完全彻底地解决问题； — 明确统一的保护措施； — 明确适用的、为人们所认同的和实际采用的保护措施。 2.1.1 完全彻底地解决问题，意味着涵盖可能会对保安有影响的所有方面，包括计算机系统与外界 的互联，其内部互联（网址之间），计算机设备的使用、运行和维护，技术和功能上的改变，人力资源 的组织和责任，以及保安事故征候或事故的管理。 为了做到完全彻底，覆盖面还必须考虑信息系统中具有“安全要求”，或对其所进行保安方面的侵 害可能会影响空中航行任务执行的所有因素。 2.1.2 计算机系统以内的保护措施必须是统一的。实际上，计算机系统有效保护的水平就是其最薄 弱环节的水平。因此，如果在系统的一个部分施加繁冗复杂和花费昂贵的保护措施，而另一个同样敏感 的部分却得不到多少保护，那么这样的做法是徒劳无益的。 2.1.3 保护措施必须是适用的，且必须考虑到情况的限制条件和具体性质。在起草保安规则时，所 使用的技术、运行上的保安限制、使用者和操作者的习惯和做法等都必须考虑在内。最后，为了使这些 规则实际得到采用，最为重要的是规则能为计算机系统的操作者和使用者认同。他们必须熟悉这些规则， 且这些规则在系统运行与使用中应和已经存在的规则同样适用。 2.2 考虑到所有这些因素，法国已开始形成一套高级别的计算机保安总体政策。这一项目称之为 PSINA