空管信息系统安全域划分机制的研究.docVIP

空管信息系统安全域划分机制的研究 　　摘要：基于空管信息安全基本理念，针对空管信息化建设与安全域建设中存在的用户权值分配情况，设计了一种MSA安全域划分管理机制，解决了各类管理员可能的权值过大的问题，有效的协调了各类管理员之间的协作和安全域之间的信息流通，加强了空管安全的保障力度。 　　关键词：空管信息化；安全域；权值划分；信息安全 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)10-2222-03 　　Researches on Security Domain Distribution of ATC Information system 　　HAN Xuan-zong 　　(Bureau of Guizhou air Traffic Management, Guiyang 550012, China) 　　Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability. 　　Key words: ATC information; security domain; private allocate; information security 　　空中交通管制作为LRI(Life related industry)生死攸关行业的一种，在航班数量飞速增加的今天，日益面临着严峻的挑战；尤其是大量基础支撑性的空管信息系统的引入，尽管有效地提升了管制工作效率，但是空管信息系统的安全管理问题却越来越成为一个潜在的隐患。 　　在当前空管行业应用的各类空管信息系统当中，从包括自动化系统、航行情报控制系统在内的管制直接相关系统，到日常应用的班前准备系统、设备运维管理系统等，大都采用设置超级管理员用户口令的方式进行管理，此方式尽管便于实现对系统的配置和维护，但由于权限过大，使得其可以对空管信息系统中数据进行任意操作，一旦出现超级管理员误操作或外部黑客获取到超级管理员权限，都可能造成难以估量的严重后果。 　　安全操作系统八大设计原则中包括的“最小特权”和“权值分离”的安全原则，可以有效地解决这一问题。最小特权原则思想在于控制为主体分配的每个操作的最小权限；权值分离原则思想在于实现操作由专人执行同时由第三方用户进行监管。 　　最小特权和权值分离两大原则的共同使用，构建出了基于角色的访问控制（Role-Based Access Control，RBAC）安全策略模型[1]。RBAC作为对用户角色权限的一种高度抽象，同一角色用户仍然拥有同样的权限，但为了能够更好的体现最小特权原则，角色下用户的权限仍必须得到进一步的控制；DTE（Domain And Type Enforcement，DTE）策略模型实现了将空管信息系统的不同进程划分为不同的域（Domain），将不同类型的资源划分为不同的类型（Type），通过对域和类型的安全属性进行限制，来实现对用户权限的控制[2]。 　　该文在综合了RBAC安全策略模型和DTE策略模型的基础上，提出一种对空管信息系统进行分域管理的划分机制，该机制符合最小特权和权值分离原则，实现了对系统超级管理员的权限细分，通过对权限的划分，建立管理员―域―类型的相关对应关系，分散了由于超级管理员权限过大造成的安全风险。 　　1系统/安全/审计管理划分机制 　　在任何一个构建完善的管理体系运行当中，管理人员、管理行为审计人员、安全管理人员的角色都不可或缺。空管信息系统超级管理员的权限也应依据此原则进行划分[3]。在具体实现中，应结合DTE策略中对于域和类型的管理思想，采取二维访问控制策略，强化对空管信息系统完整性和数据安全性的保护；DTE策略通过对管理权限进行控制，阻止单一用户权限造成的恶意程序扩散等情况。通过系统管理、安全管理、审计管理三方面的协同制约，保护系