民機機載網(wǎng)絡安保模型設計

1、    民機機載網(wǎng)絡安保模型設計    盧韓偉摘 要：本文在分析機載網(wǎng)絡安全保護的資產(chǎn)以及威脅的基礎上借鑒工業(yè)化縱深防御的思想，將飛機水平劃分的網(wǎng)絡域與飛行階段結合，設計“垂直分層，水平分域”的機載網(wǎng)絡安保模型，對機載網(wǎng)絡進行更細致的安全分析，保障機載信息系統(tǒng)安全。關鍵詞：機載網(wǎng)絡;網(wǎng)絡安保;飛行階段1 機載網(wǎng)絡安?？蚣軜嫿C載網(wǎng)絡作為飛機機載信息系統(tǒng)的核心，通過無線鏈路互連1且機載網(wǎng)絡的傳輸速率、實時性不斷提高2，在高度綜合的同時也面臨著更多風險。本文基于網(wǎng)絡安保適航過程規(guī)范，針對機載網(wǎng)絡面臨的安全威脅，設計“垂直分層，水平分域”的機載網(wǎng)絡安保模型。機

2、載網(wǎng)絡安保的本質(zhì)就是針對需要保護的資產(chǎn)和外部威脅（威脅源）之間的安保邊界建立一道防護墻（安保模型和防護措施），隔離威脅并保障安全。機載網(wǎng)絡安?？蚣苋鐖D1所示。2 安保模型設計為了從飛機自身角度進行安保分析以及適航檢驗的便利性，在垂直方向依據(jù)飛機飛行階段涉及的機載網(wǎng)絡域不同，將飛行階段與水平網(wǎng)絡域結合，考慮各個飛行階段所涉及的網(wǎng)絡域，分析其所存在的風險，設計“垂直分層，水平分域”的機載網(wǎng)絡安保模型（如圖2所示）。2.1 機載網(wǎng)絡安保水平模型為了便于風險分析及防護策略構建，參考arinc811將歐標劃分的飛機控制（網(wǎng)絡）域、航空信息服務（網(wǎng)絡）域、旅客信息和機載娛樂域，實現(xiàn)進一步分解。進而民機機載

3、網(wǎng)絡可以細化成：飛機控制域、信息授信域、信息開放域、客艙網(wǎng)絡域、地面授信域和公共網(wǎng)絡域。2.2 機載網(wǎng)絡安保垂直模型飛行階段可劃分為：滑行、起飛、爬升、巡航、下降、進近、著陸七個階段，根據(jù)波音公司的事故分析報告3，其中事故率較高的階段為巡航、進近、著陸階段，分別占22%，26%，20%，從而重點對這三個階段進行分析。2.2.1 巡航階段（1）信息授信域與信息開放域交互。航電系統(tǒng)通過afdx與通用信息子系統(tǒng)傳輸數(shù)據(jù)，實時提供所需的各類飛機參數(shù)供飛行員參考，數(shù)據(jù)傳輸?shù)倪^程中面臨的威脅有假冒用戶、拒絕服務攻擊等。（2）客艙網(wǎng)絡域與公共網(wǎng)絡域交互。機載wifi自動開啟，客艙網(wǎng)絡域開放，乘客們隨身設備開

4、始使用。存在非法人員在機上非法入侵機載網(wǎng)絡的安全威脅。客艙網(wǎng)絡域與公共網(wǎng)絡域使用海事衛(wèi)星進行數(shù)據(jù)通信。其交互過程中面臨非授權訪問、插入攻擊、假冒合法用戶等安全威脅。2.2.2 進近階段（1）飛機控制域與地面授信域交互。vhf、hf、atc等無線電信號在飛機與地面之間傳輸，面臨的威脅有：環(huán)境干擾、竊聽、物理攻擊、非法篡改等。（2）飛機控制域與信息授信域交互。進近階段，航電系統(tǒng)通過離散信號單/雙連接與駕駛艙信息子系統(tǒng)傳輸數(shù)據(jù)，為飛行機組提供顯示、控制及應用服務。面臨的威脅有：非授權訪問、假冒合法用戶、拒絕服務攻擊等。（3）信息授信域與信息開放域交互。機載信息系統(tǒng)通過機場無線通信天線（awca）與地

5、面系統(tǒng)進行通信4。在通信的過程中，未經(jīng)授權讀取、竊聽、篡改信息均有發(fā)生。2.2.3 著陸階段（1）飛機控制域與地面授信域交互。飛機到預備機位的過程，受空管的監(jiān)視與指揮?？展鼙O(jiān)視系統(tǒng)利用衛(wèi)星進行通訊，如acars數(shù)據(jù)通訊、ads-b數(shù)據(jù)傳輸。但目前ads-b數(shù)據(jù)傳輸并沒有采用任何數(shù)據(jù)傳輸安全措施。在此期間面臨的威脅有：竊聽、截取和監(jiān)聽、插入攻擊等。飛機落地時，乘客的隨身設備并未關閉，且機場廣播等設備仍再運行，因此，域間信息交互會受到手機、關閉等設備的干擾威脅。飛機停機時，地面人員需以特定的程序來維護機載系統(tǒng)的數(shù)據(jù)接口。面臨的威脅有：維護不當、蓄意破壞接口、加載錯誤數(shù)據(jù)、加載數(shù)據(jù)失效、啟動錯誤測試

6、、捆綁惡意軟件等等。（2）信息授信域與地面授信域交互。信息授信域與地面授信域通過以太網(wǎng)、usb維護接口進行連接。efb在數(shù)據(jù)更新時，所暴露的usb接口面臨著植入惡意代碼、病毒等威脅。（3）信息開放域與公共網(wǎng)絡域交互。信息開放域與公共網(wǎng)絡域通過公共無線接口進行連接，包括3g和wifi等公共無線信道。當飛機泊機后，利用公共無線信道與機場建立連接，以上傳下載數(shù)據(jù)，面臨信息被竊聽、截獲、惡意破壞等威脅。3 結語本文設計“垂直分層，水平分域”的機載網(wǎng)絡安保模型，對不同飛行階段所涉及的域間交互時遇到的威脅源進行具體分析，提出分區(qū)安保的概念。但整個過程還未考慮因人員因素帶來的威脅，如何更細致分析各個飛行階段

7、內(nèi)所涉及的人為因素也至關重要。參考文獻：1錢寧，張兆晨，黃松華，等.基于任務的機載網(wǎng)絡規(guī)劃研究c.第三屆中國指揮控制大會.北京，中國：中國指揮與控制學會，2015：242-245.2陳瑩，楊正東，田永春，等.機載網(wǎng)絡信息保障體系研究j.通信技術，2016，49（1）：97-102.3boeing commercial airplanes.statistical summary of commercial jet airplane accidents worldwide operations 1959-2016r.seattle，wa：boeing commercial airplanes，2017：19-20.4丁歡.機場航路無線電監(jiān)測研究j.自動化與儀器儀表，2016（7）：4-5.科技風2020年16期科技風的其它文章民族民間舞蹈在