民航空管自动化系统信息安全防护对策

民航空管自动化系统信息安全防护对策

王倩倩

（中国民用航空西藏自治区管理局，西藏拉萨850050）

摘要：本文首先简要概况了空管自动化系统结构，接着分析了空管自动化系统信息安全，最后分别从访问控制，文件传输的加密及校验，病毒防护，网络攻击预防四个方面提出了民航空管自动化系统信息安全防护对策，以确保信息系统安全。

关键词：自动化系统；信息系统；安全防护；对策

引言

空管自动化系统是民航实施交通管制的重要手段，自实行雷达管制后，空管自动系统逐渐成为航空管制员空中交通的重要管理手段。通过将一次雷达、二次雷达、ADS-C、ADS-B、MALT等各种类型的信息数据进行结合，向管制员提供管制空域内飞行动态方面的信息，方便管制员对区域内的航空飞行器进行管制，以确保飞行流量和飞行安全。随着航空事业的快速发展和人们生活水平的增强，航空飞行流量呈现出逐年增加的趋势，空管自动化系统信息安全方面的问题开始逐渐显现，需要引起相关部门的高度关注。

1、空管自动化系统结构

现阶段，虽然全国各个地区使用的空管自动化系统存在一定的差异，但是从系统结构进行考虑，空管自动化系统是民航空中交通管制中复杂的分布式计算机网络系统。各个设备与管制席位主要是借助于局域网进行连接，自动化系统则是基于对多雷达信号处理和融合，同时还能对民航固定电信网电报进行处理，并实现与多个雷达信号之间的自动相关功能。空管自动化系统主要有四部分组成，分别为物理设备、网络拓扑、业务流和业务集成等。其中物理设备和网络拓扑属于自动化系统中的硬件结构，包括雷达、交换路由设备、网络基础链路、网络管理设备等前端数据采集设备；业务流管理与业务集成属于自动化系统的软件层面。系统软件层面与硬件设备进行结合，并按照业务流来源和使用负责管理，包含有数据请求、数据采集、身份验证、事物处理、数据库调用等功能。硬件和软件之间还涵盖有中间处理环节，其主要作用是转换数据格式和网络协议等。

2、空管自动化系统信息安全分析

2.1系统平台安全

空管自动化系统平台属于软件层面的范畴，为各项业务工作提供人机界面和入口是其的主要功能，子系统涵盖有雷达数据处理、报文处理、飞行计划处理、显示、融合子系统等，各种类型的子系统之间都能进行数据格式转换、图形显示、空域使用规划、辅助判决等功能。另外，该系统平台中还涉及有管理体系规范、用户登录、权限管理等信息系统的各项活动。当前，我国不同区域的自动化系统存在一定的差异，但系统平台安全方面的问题主要有软件及服务漏洞、不安全的共享与公用、不安全的系统密码等。

2.2网络环境安全

自动化信息中的物理布局和网络拓扑结构共同组成了整体信息系统，网络结构中包含有雷达、报文、气象等不同类型的外界网络数据；网络拓扑结构的硬件设备有交换机、路由器、数据处理服务器等。现阶段，民航空管自动化信息网络环境安全主要表现在网络架构、访问控制、网络病毒防护等方面。

2.3管理安全

民航空管自动化系统信息安全问题应考虑到人为因素的影响。由于人为因素具有突发性和随机性的特点，通过分析当前民航空管自动化系统信息安全事件，有超过80%的安全事故都是人为因素造成的，加强管理可以有效避免或降低人为因素的影响。应在自动化系统安全体系中引入管理安全方面的问题。结合当前民航空管自动化系统管理与使用流程，其信息安全问题主要表现在部分管理制度与规章缺失。

3、民航空管自动化系统信息安全防护对策

3.1访问控制

空管自动化系统体现在航空管制运行中，涉及制定航路航线、扇区增加、修改系统运行中的配置数据。受到当前轮班模式的影响，很难保证系统配置交由专人负责完成，应根据不同系统进行相应的防护：

①应在发布终端对配置数据进行发布，应做好记录存档，方便进行配置，例如民航二所自动化系统。这种类型的系统不仅可以在常规状态下进行浏览，工作人员在完成操作后应将用户信息注销，随后加入到周期巡视内容中；②在文件修改完成后，配置数据可以立即或重启生效，不涉及发布流程，也没有修改记录，回退不变，典型的是Telephonics系统。这种类型的系统很难判断错误出现的时间和操作人员，应加强管理配置修改记录管理和操作检查记录，应保证操作记录历史在值班记录和系统履历中出现，在增加核心参数后，应对文件最后修改时间进行检查。除此之外，还可以增加Root密码，针对部分员工开放。

3.2传输文件加密和校验

3.2.1传输文件加密

作为通用远程传输文件协议，FTP协议得到了维护人员的广泛使用，但该协议存在一定的弊端，在借助于数据端口传输数据信息时未进行加密传输，传输数据很容易被截取或破坏。SSH服务是在应用层和传输层基础上建立的安全协议，是面向TCP协议传输应用的22号端口，具有较高的安全系数。另外，借助于SSH服务可以加密传输FTP协议数据，被人们称之为SFTP。应为可以打开SSH服务的操作系统赋予该服务，并将全体技术人员进行传达，在传输内部文件时，应利用SFTP命令对相关的文件进行储存。实现SSH服务节点需在软件上的图形界面上完成。

3.2.2传输文件校验

当前，大部分的空管自动化系统都是基于Linux和unix操作系统进行开发的，属于文件系统，环境和运行参数在存放的过程中都是以文件格式进行，在设备修改或故障排除中涉及大量的文件传输，受网络连接质量、传送操作系统变更、外网上传下载等原因导致文件内容和权限同原文件不一致的情况。因此，在利用内部局域网对相关文件信息进行传输的过程中，应对文件大小和权限情况进行检查；而通过外网传输的文件，应在文件传输前后增加MD5校验码核对。

3.3病毒预防

结合民航空管自动化系统运行现状，其在网关或飞行计划处理终端上选用的是Windows操作系统，若忽略访问控制和定期杀毒，极易引发节点中毒，病毒会以局域网为媒介向全系统进行传播蔓延。因此，针对民航空管自动化系统安装的Windows系统的计算机，应对其安装正版杀毒软件，同时还要对杀毒软件的兼容性进行测试，只有在确保计算机运行效率不受影响的情况下方能进行安装，在定期维护中应做好关键节点的病毒查杀。

3.4网络攻击预防

应严格控制管理IP地址和节点信息，运行过程中不留下空白和预留IP地址，无空置IP可防止从空闲IP入手的网络中断和利用此节点散播病毒和窃取信息的攻击行为；加强同自动化系统厂家之间的沟通交流，将节点认证转接到对主机物理MAC地址的认证上，在节点增加或主机更换的过程中，需要做好MAC地址认证的更改和记录工作；利用防火墙技术也可以提升自动化与其他系统连接处的防护作用，防火墙的建立可控制自动化系统同其他系统之间的防护策略，并将可疑事件信息记录下来，进而执行安全管理措施，防止不法分子的非法攻击和侵入；借助于防火墙产品可以有效防御大部分的网络攻击。

参考文献

[1]刘虎.浅谈空管自动化系统的信息安全问题及防护措施[J].大科技,2017(20).

[2]赖欣,黄邦菊.空管自动化系统信息安全评估研究[J].计算机科学,2014,41(6A).

作者简介：王倩倩（1992-），女，汉族，河南省唐河县人，大专学历，助理工程师，从事空管自动化和ADS-B设备运行维护工作。