空管自动化系统信息安全评估研究.docxVIP

?

?

空管自动化系统信息安全评估研究

?

?

罗雪峰

摘要：随着航空事业的发展，人们对空管自动化系统的信息安全问题越来越重视。本文对空管自动化系统进行了简单的概述，从系统安全、管理安全以及网络安全三个方面，对空管自动化系统信息安全进行了详细的分析，最后对安全评估模型的建立进行了简单的介绍，以为空管系统的完善提供参考。

关键词：空管自动化系统；安全分析；系统结构

引言

空管系统是国家保障飞行安全，实施空域管制运行的综合系统。通过对雷达信号进行处理，使空管人员能够了解空中交通的实时动态。空管自动化系统由雷达信息处理、航班情报信息处理、飞行计划处理等子系统组成，其系统本质是由计算机网络结构与软件系统构成的信息管理系统。由于空管系统建立在网络之上，因此其信息安全引起了人们的高度重视。

1空管自动化系统概述

空管即空中交通管理，空管系统是国家实施空域管制、保障飞行安全与航空高效运输的综合系统。空管系统主要包括了导航、管制、通信以及监视等系统，其中空管自动化系统是空中交通管理的主要手段之一。空管自动系统工作的原理为：对多雷达信号进行处理，并将雷达信号与飞行计划有效的联系在一起，这样相关的管理人员只要通过观察雷达显示器就可以对空中交通的动态进行实时了解。对于不同的国家与地区来说，空管自动化系统也不尽相同，但是其结构基本相同。自动化系统涵盖了多个模块，如网络拓扑、业务集成、物理设备以及业务流等。其中物理设备与网络拓扑是系统的硬件，业务集成与业务流是系统的软件。系统的硬件层面主要包括需达、网路管理设备、交换路由设备等；系统的软件层面具体包括了数据请求、数据采集、身份验证、事务处理、各个数据库调用等。硬件与软件之间还应包括中间件处理环节，主要负责数据格式转换、网络协议转换等。

2空管自动化系统信息安全分析

2.1系统安全

空管自动化信息系统安全问题主要表现为如下几个方面：第一，该系统的软件和服务容易产生漏洞。系统在对数据进行处理时，通常会存在一些无用服务，例如WEB服务、SMTP业务以及SMTP业务等，这就极易会产生一些服务漏洞；空管自动化系统平台主机安装的第三方软件会由于技术问题而产生安全漏洞，如果第三方软件出现漏洞，将会直接致使主机出现漏洞，从而引发一系列的安全问题；第二，系统在共享公用的过程中也极易产生安全问题，如果多个系统公用一个主机，就会使主机内的各个系统相互影响，如果一个系统出现问题，必将会影响到主机内的其他系统；第三，系统密码安全是保障信息安全的关键，但是在一些空管单位系统中，系统密码存在不安全的现象，密码不安全的直接表现就是弱密码。弱密码通常是组合简单，一些空管系统管理人员喜欢将密码设置为自己的生日、电话等，这显然是对系统密码不负责任的表现。另外，未启用密码策略和账户锁定策略。考察的多数服务器由于默认配置存在隐患可能导致安全问题。

2.2管理安全

在对空管自动化系统安全问题进行分析的时候，人为因素是需要考虑的影响因素之一。人为因素具有一定的不确定性，通过对目前的一些空管自动化信息系统中的安全问题进行分析，得知人为因素所导致的安全事故接近80%，而人为因素是可以通过相应的管理来进行规避与控制的。因此，在空管自动化信息系统安全体系中，应加强对管理安全的分析与考察。通过对部分空单位的调查，发现管理中存在的信息安全问题具体有如下几点：首先，部分空管单位缺乏完善的安全管理制度，主要表现为管理制度内容的不完整，这就使空管系统无法得到有效的保障。例如，空管单位由于在《系统设施安全检查制度》上的缺失，就会使得系統出现安全问题时不能够及时地发现与解决，从而造成不可估量的后果；其次，一些单位制定了安全管理制度，但是空管单位工作人员自身缺乏信息安全意识，使得安全管理制度不能有效得到执行，没有安全监察进行监督，使得安全管理制度形同虚设；最后，部分单位的管理规程中缺乏具体的内容，在实际的工作中无法对一些操作起到指导作用。

2.3网络安全

空管自动化信息系统的整体结构包括网络拓扑与物理布局。网络结构中主要包括了外接气象网络数据、外接雷达网络数据以及外接报文网络数据等多类外接网络数据信息源。网络拓扑结构中主要包括一些硬件设备，如路由器、各类交换机以及专用数据处理服务器等。现阶段，空管自动化信息系统的网络安全主要体现在网络病毒防护、网络架构、访问控制、入侵检测系统、边界防护以及审计系统等方面，具体表现为：第一，结构和规划不合理。一方面，关键数据链路没有进行备份或者备份的方式不合理，如原始的数据引入网络而采取直通网络的情况；另一方面，对网络层次架构和区域划分不够清晰。例如，许多空管自动化系统由于缺乏较为明显的汇聚层，从而无法控制流量以及约束访问权限；第二，网络访问控制存在问题。对自动化系统网络区域边界控制的力度不够，例如，在空管自动化信息系统中，由于对