陈龙
中国民用航空西南地区空中交通管理局云南分局 云南昆明 650000
摘 要:近年来,我国的航空业发展非常迅速,受科技的积极影响,空管自动化是非常重要的发展内容,借助空管自动化系统,可以更好地掌握空中飞行的状态,以便对飞行计划进行及时调整。空管自动化系统涉及到多方面的技术,是飞机和管制人员之间进行联系的主要路径,系统运行情况和飞机飞行安全存在密切的关联。因此,要想更好的保证飞行安全,对空管自动化系统信息安全需要进行分析和评价。
关键词:信息安全;空管自动化系统;分析和评价
在空中交通管制中,空管自动化是十分关键的系统,自从实施雷达管制以后,空管自动化系统就成为航空管制员管理空中交通的重要方式。然而,由于网络安全态势逐渐严峻,信息系统安全问题受到较大影响,对空中交通管制工作产生一定的网络安全隐患。所以,确保空管自动化系统稳定安全运行,才能够使飞机飞行安全得到更好的保障。
1.空管自动化系统概述
关于空管自动化系统,现如今结构大多数都是采用分布式冗余加局域网的布局方式,使系统的稳定性得到更好的提升。系统的内容包含管制席位人机交互系统、外部数据接入系统、数据处理系统、维护告警系统以及记录回放系统等[1]。外部数据包含气象观测数据、GPS时钟信号、报文、雷达信号等。其中,数据处理系统中,包含数据库系统、监控数据处理系统、飞行情报数据处理系统。能够实现对飞行计划的管理、飞行过程监控、飞行轨迹生成,对相关的数据进行坐标变换、轨迹追踪,同时对数据进行输入输出处理[2]。系统终端设置在管制席位中。
建立空管自动化系统时,需要注意其中的重要技术。首先,协议技术,在空管自动化信息系统中主要使用TCP/IP的方式进行通信,但是会出现一个节点同时发送数据时存在延迟的情况,所以,需要推行使用UDP协议。其次,网络接口数据,系统信息在进行配置时,由于具有大量的信息,而且具有较为复杂的通信方式,对系统的正常运行会产生影响,所以,对网络接口数据的获取需要合理选择方式。再者,通信系统数据缓冲,在空管网络中,对下位机的需求需要进行及时响应,上层系统会向下位机发送数据,然而数据发送和CPU处理的速度之间存在一定的差异,因此,需要增加缓冲在下位机,确保数据的同步。
2.空管自动化系统信息安全分析
2.1系统平台安全
在空中交通管制中,利用空管自动化系统主要是通过人机界面提供相应的业务执行,其中包含多个子系统,且数据格式存在一定的差异,需要通过相应的方式进行转换。同时,在系统中,为了更好地管理,分为不同模块,比如用户登录、权限设置等。
在进行系统平台安全分析时,首先,需要分析软件安全漏洞,系统平台中需要有第三方软件,当软件存在漏洞时,对主机的运行就会产生影响,通常来讲,可以通过扫描软件进行识别和处理。其次,无用端口和服务问题,由于系统设计的影响,在系统中大多都设置了WEB、SNMP等基本在空管中不用的服务,使得安全风险大大增加,系统可以尽量减少无用服务和端口的设计。再者,存在共享的安全隐患,多项业务在使用同一主机的情况下,运行过程中容易出现相互干扰,影响系统稳定性。最后,系统密码的安全问题,空管自动化系统的应用和飞机飞行的安全有密切的关联,系统安全密码强度不高,使得系统稳定性下降,增大系统信息安全隐患。
2.2网络环境安全
空管自动化系统中,主要通过网络拓扑结构布局,网络拓扑结构中包含数据处理服务器、交换机、路由器等,外接报文网络数据、气象网络数据等,系统网络环境中存在的安全问题主要体现在:首先,网络访问控制问题,自动化系统如果对内部访问过度依赖,就容易出现越权访问,影响内部信任。服务器访问控制如果松懈,就容易受到外部攻击。其次,结构规划方面的问题、网络层次架构问题、区域设置问题等,都会对网络环境安全产生影响。再者,系统中的重要设备需要实施IP和MAC绑定,做好设备防护,确保账户权限的合理分配。
2.3管理安全
空管自动化系统运行中,人为因素影响信息安全。由于人为因素具有随机突发性,信息系统安全问题中,很大一部分原因都是人为因素引起,所以,系统存在管理安全问题。需要通过对管理方式改善、对管理制度进行健全,使系统中人为因素影响消除,重点在系统使用中的安全管理制度和规范中,对系统安全检查规范、安全事故报告制度、外部人员安全管理机制进行完善建立。进一步完善管理规程,采取合理的信息安全策略,落实安全培训和安全责任,保证自动化系统管理应用的质量。
3.空管自动化系统信息安全评价
为了更好地保证空管自动化系统的应用,针对系统信息安全需要进行有效评价。以DS理论作为基础,合成可信函数,依照信息安全评价的具体要求构建因素集。以信息安全问题为集合,将其中的影响因素作为子集,由于各因素存在不同的影响,所以,需要依照影响的重要程度,通过对应的权数进行表示。在实际进行评价时,需要依照具体的要求构建评语集,从而对各个相关因素的风险进行明确,进一步获得模拟的评估价值。在信息安全问题评价过程中,评价的因素集建立完成后,需要通过专家按照一定的评价准则进行评分,然后获得框架概率分配函数,通过DS合成对风险评价进行融合[3]。这个过程中,由于存在专家个人因素的影响,评价的内容有可能会出现问题,引起结果较大的偏差,针对这种情况,需要对相关的冲突进行重复计算,对阈值进行确定,然后综合专家建议,获得科学的评价结果。
结束语:
综上所述,现如今由于科技的快速发展,在空中交通管制中,空管自动化系统得到了广泛的应用,能够更好地掌握空中飞行的状态,以便对飞行计划进行及时调整,提高了空管的质量和效率。然而,在空管自动化系统运行中,容易受到多方面因素的影响,需要对信息安全进行充分分析,并且采取合理的方法进行信息安全评价,客观反映系统应用情况。
参考文献:
[1]侯海坤.空管自动化系统信息安全分析与研究[J].网络安全技术与应用,2019,000(001):78-79.
[2]汤俊.关于空管自动化系统网络信息安全与防御技术研究[J].中小企业管理与科技(中旬刊),2020,No.605(03):156-158.
[3]王斯笃. 空管自动化系统信息安全研究[J]. 数码设计(下), 2020,009(001):62-63.