大型枢纽机场信息安全综合评价模型与可信云架构设计.docx

?

?

大型枢纽机场信息安全综合评价模型与可信云架构设计

?

?

王勇韩燕征

摘?要：文章研究分析了大型枢纽机场信息安全工作存在的问题，设计构建了大型枢纽机场信息安全综合评价模型，对信息安全保障体系进行综合、合理的评价和描述，并基于此模型设计提出了一种适合大型枢纽机场的可信云架構，将可信计算融入到大型枢纽机场可信云架构中，以保障大型枢纽机场云环境下的网络安全。

关键词：大型枢纽机场;信息安全;综合评价模型;可信云架构

：TP309?????文献标志码：A??：1006-8228（2019）11-38-03

Abstract：Thispaperstudiesthecurrentsituationofinformationsecurityguarantee，deeplyanalysestheproblemsexistingintheinformationsecurityworkoflargehubairports，constructsacomprehensiveevaluationmodelofinformationsecurityoflargehubairports，andcomprehensivelyandreasonablyevaluatesanddescribestheinformationsecurityguaranteesystem.Thetrustedcloudarchitecturesuitableforlargehubairportsisproposed，whichintegratestrustedcomputingintotrustedcloudarchitectureoflargehubairportsandensuresthesecurityofcloudarchitecture.

Keywords：largehubairport;informationsecurity;comprehensiveevaluationmodel;trustedcloudarchitecture

0引言

大型枢纽机场的信息化建设已进入快速发展的重要时期。大型枢纽机场系统规模大、业务广，构建完善的大型枢纽机场信息安全保障体系对枢纽机场的安全至关重要。大型枢纽机场一旦发生网络安全问题，就可能会导致机场航班取消、航班延误以及机场旅客大量滞留，会在社会上产生巨大影响，甚至可能导致重大航空事故。因此，必须构建可度量、可评价的大型枢纽机场信息安全保障体系。

1大型枢纽机场面临的信息安全问题

大型枢纽机场的信息安全管理制度不断完善，信息安全防护技术措施不断加强，机场构建了相应的信息安全防护体系，这为大型枢纽机场的安全运行、服务管理体系的不断发展夯实了基础。但是我们也要认识到，大型枢纽机场信息安全保障体系仍然存在一些亟待解决的问题：大型枢纽机场业务系统承载重要信息，受到的威胁层出不穷;安全工作人员对信息安全全局管控能力较弱;对安全数据分析预警能力不够。技术手段方面，随着信息技术的更新换代，安全数据采集方式增多，安全数据存储能力提升，安全数据的计算能力增强，算法模型不断地优化，为安全数据的深度挖掘、多维分析提供了技术基础。

1.1大型枢纽机场业务系统承载重要信息，受到的威胁层出不穷

大型枢纽机场目前全面加快信息化进程，已建有机场数据库、离港、安检、航显等重要信息系统，不仅与空管局、航空公司、航信公司的有关系统进行互联，还需要将相关数据根据需要分发给驻场管理单位，如海关、边检、交通委等单位。目前存有重要信息资源，包括保障生产运行类信息、旅客隐私类信息、经营分析类信息等。大型枢纽机场现已在网络关键节点上部署了防火墙、入侵检测系统、防病毒等信息安全系统，能够抵御普通的攻击，但是新的安全威胁层出不穷，利用特种木马、未知漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT（AdvancedPersistentThreat，高级持续性威胁）攻击已是传统防火墙、入侵防御系统、杀毒软件等安全防护设备无法发现和阻止的，这对大型枢纽机场的信息安全将可能造成极大地损害。

1.2安全工作人员对信息安全全局管控能力较弱

信息系统建设过程中常出现“重建设，轻管理”现象。目前关键节点部署了基本的安全系统，如防火墙、入侵检测系统、防病毒等，但这些各安全系统，以“项目导向”为主，部署相对分散，运行相对独立，业务互联性差。目前安全管理“以预防为主”的被动式管理方式，缺少对大型枢纽机场整个安全系统情况的统一管理，未能做到对安全相关事件的全过程实时监控、追溯以及事后