空管自动化系统网络安全与防御技术研究

空管自动化系统网络安全与防御技术研究

林宗辰

中国民用航空华北地区空中交通管理局山西分局  山西太原  030031

摘要：空管自动化系统是支持空中交通管制的重要系统，随着雷达控制的引入，空管自动控制系统成为空中交通控制的重要手段。分析了影响空管网络边界安全的关键因素，为保护网络边界信息提供了安全防御技术，以满足当今等级网络保护的要求。

关键词：空管自动化系统；网络安全；网络边界；安全防御

空中交通系统是航空管理、航空安全和航空效率的综合系统，自动化空中交通管制系统是航空管理人员管理空中交通的重要工具。结合各种雷达信号、信号和飞行计划，管制人员可以实时监测显示器的动态。

一、空管自动化系统介绍

空管自动化系统是空中交通管理的基础设施设备，在全局性发挥着日益重要的作用。同时，随着全球网络安全日益复杂，新型网络攻击也在不断出现。此外，空中交通管制自动化操作和信息数据与重大安全风险和挑战相关联。为了确保空管系统的安全和顺利运作，确保空中交通安全对有效利用空域起着至关重要的作用。当前，我国空管系统正在建立SMS系统。空管自动化系统是一个24小时实时数据处理系统，可确保与空中交通管制有关的信息的连续性、准确性和稳定性。该功能主要用于满足机场高空区域、进近和塔台要求。该系统主要包括雷达数据处理监测、飞行数据处理、旁路监测数据处理和实时数据处理监测。处理飞行数据，处理系统警报信号，在控制中心查看信息，处理飞行报告，控制主任席参数，处理气象数据等，流量管制、系统数据输出、系统数据控制、记录和回放、软件控制、主系统数据同步、地空数据处理等。

二、空管自动化系统网络安全

空中交通管制系统的网络安全必须从两个角度来看待。一方面，空中交通管制自动化系统内部的网络安全；另一方面，空中交通管制自动化系统外部网络安全。

1.服务器和数据库是冗余的，计算机之间的切换时间不会影响空中交通管制服务。

2.关闭服务器上的服务和应用程序端口，或采取有效措施保护系统中的敏感和保密信息。

3.服务器上的数据处理能力有冗余空间来满足高峰期业务需求，包括处理器、内存、存储、应用程序、进程等。

4.配置要备份的操作系统、数据库和关键应用程序系统，操作系统具有重要的数据备份和恢复功能。

5.控制服务终端与服务服务器之间的路由，建立安全的访问路径，如身份（用户名、密码），并限制非法登录的次数。

6.为了满足网络和接口设备的高峰期服务需求，有必要增加空间和带宽以满足高峰期服务需求。

7.按功能和服务分配子网，每个子网都有一个访问控制策略MACc与网络连接的重要部分和多个广播抑制。如果主网段限制了网络的最大带宽和连接，应采取技术措施防止地址欺骗。

8.建立可靠的网络设备访问机制，如登录密码策略、登录错误管理、远程登录监控和断开正常用户权限。

三、系统外部的网络边界防护问题

1.系统直接或间接连接到外部网络，请采取安全措施。在未经授权访问内部网络的情况下，必须有效防止未经授权的设备接入系统内；有效防止系统与外部网络用户之间的私自联系。

2.访问控制设备必须通过网络边界上的访问控制进行。静态路由可用于管理受限网络路由，或添加来自受限网络设备的源、目的地址，源、目标端口、协议和其他数据以进行管理。在适当情况下，应断开隔离组件或设备之间的物理连接。支持物理隔离物理信息传输技术，隔离内部和外部网络，确保外部网络无法通过其连接进入内部网络，并防止信息通过互联网流向外部网络；这两个网络环境在物理信息存储之间是分开的。对于断电后可能丢失的组件，如存储器、记录器和其他临时存储器，应在网络转换过程中重新处理，以防止残余数据在网络中移动；对于断电后不允许泄漏信息的设备，如磁带机、硬盘等存储设备，信息通过各种存储设备和互联网存储在网络中；适用于移动存储，如光、软盘、USB硬盘等，在将其转换为网络之前，应要求用户干预或禁止其在双网中使用。

3.过滤来自网络的进出网络信息的内容，以获得对应用程序（如HTTP、FTP、TELNET、SMTP、POP3等）的命令控制。

4.避免将关键网段放置在网络边界上，并将其直接连接到外部信息系统，网络重要部分与其他部分之间必须采取可靠的技术隔离措施。

5.有针对性的入侵防御措施应控制以下网络边界攻击：端口扫描、强力、木马后门、拒绝服务、缓冲区溢出、IP碎片和网络蠕虫攻击等。当检测到攻击时，记录攻击源的IP地址、攻击类型、目标和攻击时间。必须定期检查并删除网络边界上的恶意代码，必须定期维护恶意代码数据库并更新检测系统。

6.实时记录网络系统中网络设备的状态、网络流量、用户行为等，包括事件的日期和时间、用户、事件类型、事件成功率等信息，分析记录的数据并编制审计报告。

四、信息安全防御技术

分析数据输入输出接口，确保网络安全串口类型是基于IP模式的，在此基础上，系统可以对输入输出数据实施信息安全控制，有效提高系统的信息安全性。

1.引接防御技术，串行通信接口是计算机与单片机接口(例如RS232、RS485)，必须遵循的通信协议。对数据格式、同步模型、传输速度、传输阶段、故障检测和修复、控制标志的确定等有统一的规定，已确定双方都必须遵守，因此空管自动化系统使用串口通信接口输入和输出重要的雷达数据时，是一个完全隔离的系统，可确保雷达数据的传输安全以及空管自动化系统与外部系统之间的安全通信。

2.物理隔离网闸防御技术。其与信息交换系统(统称为“物理”)均基于2+1体系结构、专用处理器芯片、统一的安全引擎和多重冗余MRI协议，提供了安全、效率、智能和可靠性的理想组合。安全隔离切断不同网络安全级别之间的所有通信，以实现高度的实时安全和信息共享。由于物理隔离程度高，这种防御技术可以解决空管与外部行业间的数据传输问题，但成本相对较高。

3.防火墙防御技术。防火墙是一种隔离控制手段，它在网络和未受保护的网络之间设置了一道屏障，以防止非法访问信息资源。可以允许或拒绝特定IP地址的访问，也可以通过TCP/IP接受或拒绝某些应用程序。防火墙的核心技术包括包过滤、网络IP地址转换、虚拟专用网络、应用程序网关等。防火墙中的所有TCP/IP会话都存储在网络之间，有被劫持和复用风险。为此，自动化系统中的防火墙防御主要用于空管之间的通信。

以上是根据国家安全标准分析了空管系统中与网络安全有关的危险因素。在自动化网络信息安全技术领域中，通信控制系统是一个复杂的分布式计算机网络，为了确保自动化空中交通管制系统中的网络安全，必须利用现代计算机技术从自动化空管系统网络和现代控制数据。

参考文献：

[1]李瑞.中国民用航空局．民用航空空中交通管理管理系统技术规范MH／T 4018．I[s]．2019

[2]秦昊．中国民航空管系统安全管理体系建设与实施指南[s]．IB-TM，2019

[3]张娜．一种基于业务信息流的空管信息系统安全评价指标体系.计算机安全，2019(4)：15—20

[4]马军雯．民航ATM信息系统安全性评价指标体系的研究[J]．微计算机信，2020，26(3)：39—43

[5]吴兰.中华人民共和国国家质量监督检验检疫总局．信息安全风险评估规范GB／T 20984[s]．2019

[6]李志．民航空管网络与信息安全管理体系的构建研究[D]．天津：天津大学，2019

[7]吴雯．民航ATM系统安全性评价指标体系的研究[D]．天津：中国民航大学电子信息工程学院，2019