MH-T 0073-2020民用航空跨網(wǎng)數(shù)據(jù)交換安全技術(shù)要求

ICS35.020

L07

MH

中華人民共和國民用航空行業(yè)標(biāo)準(zhǔn)

MH/T0073—2020

民用航空跨網(wǎng)數(shù)據(jù)交換安全技術(shù)要求

Securitytechnicalrequirementfordataexchangingacrossregionalnetworksofcivil

aviation

2020-07-20發(fā)布2020-10-01實(shí)施

中國民用航空局發(fā)布

MH/T0073—2020

民用航空跨網(wǎng)數(shù)據(jù)交換安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了民用航空（以下簡稱民航）跨網(wǎng)數(shù)據(jù)交換區(qū)技術(shù)框架和安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于民航不同單位、不同安全等級網(wǎng)絡(luò)之間的跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)行。

2術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

2.1

跨網(wǎng)數(shù)據(jù)交換區(qū)AcrossRegionalNetworksExchangeArea

采取邏輯隔離或物理隔離的不同網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換時(shí)，對各類交換業(yè)務(wù)進(jìn)行注冊、接入認(rèn)證、

操作監(jiān)控與審計(jì)的區(qū)域。

3跨網(wǎng)數(shù)據(jù)交換區(qū)技術(shù)框架要求

3.1通則

跨網(wǎng)數(shù)據(jù)交換業(yè)務(wù)應(yīng)采用跨網(wǎng)數(shù)據(jù)交換區(qū)作為統(tǒng)一的出入口，應(yīng)采取設(shè)備認(rèn)證、格式檢查等安全措

施實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換，保證數(shù)據(jù)交換的保密性、完整性、可用性。

3.2數(shù)據(jù)分類和交換方式

交換數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)、文件數(shù)據(jù)、流媒體數(shù)據(jù)、請求命令與響應(yīng)數(shù)據(jù)等。交換方式包括單向數(shù)

據(jù)傳輸、雙向數(shù)據(jù)傳輸。

3.3跨網(wǎng)數(shù)據(jù)交換區(qū)組成

跨網(wǎng)數(shù)據(jù)交換區(qū)位于交換網(wǎng)絡(luò)之間，由網(wǎng)絡(luò)接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)和安全

監(jiān)測區(qū)五部分組成，整體架構(gòu)見圖1。

MH跨網(wǎng)交換區(qū)

網(wǎng)絡(luò)接入邊界保護(hù)應(yīng)用服務(wù)安全隔離

數(shù)據(jù)交換

接入鏈路數(shù)據(jù)交換

網(wǎng)絡(luò)2網(wǎng)絡(luò)1

安全監(jiān)測

圖1跨網(wǎng)數(shù)據(jù)交換區(qū)架構(gòu)圖

1

MH/T0073—2020

圖1中各區(qū)域功能要求如下：

a)網(wǎng)絡(luò)接入?yún)^(qū)：實(shí)現(xiàn)不同網(wǎng)絡(luò)與數(shù)據(jù)交換系統(tǒng)的連接、路由訪問控制，安全策略設(shè)置；

b)邊界防護(hù)區(qū)：實(shí)現(xiàn)對數(shù)據(jù)交換系統(tǒng)的安全保護(hù)，包括網(wǎng)絡(luò)級的身份認(rèn)證、訪問控制、權(quán)限管理、

惡意代碼防范等；

c)應(yīng)用服務(wù)區(qū)：處理各類不同網(wǎng)絡(luò)之間傳輸和數(shù)據(jù)，實(shí)現(xiàn)應(yīng)用級的身份認(rèn)證、訪問控制等功能，

防止非法訪問；

d)安全隔離區(qū)：實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的安全隔離與信息交換，根據(jù)安全策略實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全數(shù)

據(jù)擺渡；

e)安全監(jiān)測區(qū)：對各種應(yīng)用和操作進(jìn)行監(jiān)測、統(tǒng)計(jì)分析及安全審計(jì)，實(shí)現(xiàn)整個(gè)數(shù)據(jù)交換的安全監(jiān)

測和審計(jì)。

4安全技術(shù)要求

4.1網(wǎng)絡(luò)接入

應(yīng)支持接入訪問控制，并對交換數(shù)據(jù)來源進(jìn)行識別和控制。

4.2邊界保護(hù)

4.2.1應(yīng)支持接入應(yīng)用的身份認(rèn)證，并采用安全的雙向認(rèn)證協(xié)議。

4.2.2應(yīng)支持接入應(yīng)用的安全訪問控制，并將接入應(yīng)用的訪問權(quán)限限定于跨網(wǎng)交換區(qū)內(nèi)，且只能訪問

指定應(yīng)用和數(shù)據(jù)。

4.2.3應(yīng)支持及時(shí)發(fā)現(xiàn)入侵行為、病毒、惡意代碼傳播行為和報(bào)警，并能防止重放、篡改和偽造等攻

擊。

4.3應(yīng)用服務(wù)

4.3.1業(yè)務(wù)操作方式如為“數(shù)據(jù)交換”類型，在進(jìn)行數(shù)據(jù)交換之前，跨網(wǎng)交換區(qū)必須對交換業(yè)務(wù)的數(shù)

據(jù)流量實(shí)現(xiàn)通信協(xié)議的剝離。并按照業(yè)務(wù)預(yù)先注冊的數(shù)據(jù)格式要求，對數(shù)據(jù)的類型，格式進(jìn)行嚴(yán)格檢查，

對數(shù)據(jù)內(nèi)容進(jìn)行過濾，限制所有不符合要求的數(shù)據(jù)傳入跨網(wǎng)交換區(qū)。

4.3.2業(yè)務(wù)操作方式如為“授權(quán)訪問”類型，應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的身份認(rèn)證，細(xì)粒度訪問控制和授權(quán)管

理。

4.3.3應(yīng)支持應(yīng)用級日志記錄，并按照集中監(jiān)控與審計(jì)要求進(jìn)行報(bào)送。

4.4安全隔離

4.4.1應(yīng)采用光閘或網(wǎng)閘作為數(shù)據(jù)傳輸連接通道；應(yīng)通過協(xié)議轉(zhuǎn)換，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，

單向數(shù)據(jù)傳輸必須確保數(shù)據(jù)無反向傳輸。

4.4.2數(shù)據(jù)庫數(shù)據(jù)、文件數(shù)據(jù)交換時(shí)，交換服務(wù)應(yīng)具備設(shè)備認(rèn)證、數(shù)據(jù)抽取、數(shù)據(jù)裝載、格式檢查、

內(nèi)容過濾等功能。

4.4.3流媒體數(shù)據(jù)、請求命令與響應(yīng)數(shù)據(jù)交換時(shí)，交換服務(wù)應(yīng)具備設(shè)備認(rèn)證、格式檢查、內(nèi)容過濾等

功能。

4.5安全監(jiān)測

4.5.1應(yīng)支持實(shí)時(shí)監(jiān)測跨網(wǎng)數(shù)據(jù)安全交換業(yè)務(wù)狀態(tài)、設(shè)備運(yùn)行狀態(tài)。

2

MH/T0073—2020

4.5.2應(yīng)支持對跨網(wǎng)數(shù)據(jù)安全交換業(yè)務(wù)的行為、安全事件和交換內(nèi)容進(jìn)行審計(jì)。

4.5.3應(yīng)支持對系統(tǒng)管理和運(yùn)維人員的管理行為進(jìn)行審計(jì)

4.5.4應(yīng)支持對安全事件進(jìn)行報(bào)警。

4.5.5應(yīng)支持配置文件、審計(jì)日志的備份功能，并提供備份數(shù)據(jù)的導(dǎo)入、到處、查詢功能。

4.5.6應(yīng)支持設(shè)備日志、網(wǎng)絡(luò)日志、審計(jì)日志等數(shù)據(jù)留存不少于六個(gè)月。

5可用性要求

5.1單向數(shù)據(jù)傳輸系統(tǒng)支持線路冗余，應(yīng)在一條線路故障時(shí)保證單向數(shù)據(jù)的傳輸。

5.2雙向數(shù)據(jù)交換系統(tǒng)支持熱備，應(yīng)在故障時(shí)自動切換交換任務(wù)到其他運(yùn)行的雙向數(shù)據(jù)交換系統(tǒng)。

5.3雙向數(shù)據(jù)交換系統(tǒng)支持負(fù)載均衡，應(yīng)根據(jù)負(fù)載自動切換交換任務(wù)到其他運(yùn)行的雙向數(shù)據(jù)交換系統(tǒng)。

5.4網(wǎng)絡(luò)設(shè)備、主機(jī)服務(wù)器、安全設(shè)備支持熱備，應(yīng)在故障時(shí)自動切換到其他運(yùn)行的設(shè)備

5.5應(yīng)用系統(tǒng)支持低耦合性、易擴(kuò)展性，以及系統(tǒng)的故障處理機(jī)制，應(yīng)在系統(tǒng)的運(yùn)行故障時(shí)快速回滾

以保障業(yè)務(wù)連續(xù)性。

MH

3

MH/T0073—2020

參考文獻(xiàn)

[1]GB/T20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求

[2]GB/T20279-2006信息安全技術(shù)網(wǎng)絡(luò)和終端設(shè)備隔離部件安全技術(shù)要求

[3]GW0205-2014國家電子政務(wù)外網(wǎng)跨網(wǎng)數(shù)據(jù)安全交換技術(shù)要求與實(shí)施指南

_________________________________

4

MH/T0073—2020

前言

本標(biāo)準(zhǔn)按照GB/T1.1-2009《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫》給出的規(guī)則起草。

本標(biāo)準(zhǔn)由中國民用航空局人事科教司提出。

本標(biāo)準(zhǔn)由中國民航科學(xué)技術(shù)研究院歸口。

本標(biāo)準(zhǔn)起草單位：中國民航大學(xué)、中國民用航空局空中交通管理局。

本標(biāo)準(zhǔn)主要起草人：鐘安明、周景賢、王雙、楊銳、唐屹、顧兆軍、張禮哲、劉春波、隋翯、劉超、

呂宗平、陳寶剛。

MH

I

MH/T0073—2020

民用航空跨網(wǎng)數(shù)據(jù)交換安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了民用航空（以下簡稱民航）跨網(wǎng)數(shù)據(jù)交換區(qū)技術(shù)框架和安全技術(shù)要求。

本標(biāo)準(zhǔn)適用于民航不同單位、不同安全等級網(wǎng)絡(luò)之間的跨網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的設(shè)計(jì)、建設(shè)和運(yùn)行。

2術(shù)語和定義

下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。

2.1

跨網(wǎng)數(shù)據(jù)交換區(qū)AcrossRegionalNetworksExchangeArea

采取邏輯隔離或物理隔離的不同網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)交換時(shí)，對各類交換業(yè)務(wù)進(jìn)行注冊、接入認(rèn)證、

操作監(jiān)控與審計(jì)的區(qū)域。

3跨網(wǎng)數(shù)據(jù)交換區(qū)技術(shù)框架要求

3.1通則

跨網(wǎng)數(shù)據(jù)交換業(yè)務(wù)應(yīng)采用跨網(wǎng)數(shù)據(jù)交換區(qū)作為統(tǒng)一的出入口，應(yīng)采取設(shè)備認(rèn)證、格式檢查等安全措

施實(shí)現(xiàn)兩個(gè)不同網(wǎng)絡(luò)之間的數(shù)據(jù)交換，保證數(shù)據(jù)交換的保密性、完整性、可用性。

3.2數(shù)據(jù)分類和交換方式

交換數(shù)據(jù)包括數(shù)據(jù)庫數(shù)據(jù)、文件數(shù)據(jù)、流媒體數(shù)據(jù)、請求命令與響應(yīng)數(shù)據(jù)等。交換方式包括單向數(shù)

據(jù)傳輸、雙向數(shù)據(jù)傳輸。

3.3跨網(wǎng)數(shù)據(jù)交換區(qū)組成

跨網(wǎng)數(shù)據(jù)交換區(qū)位于交換網(wǎng)絡(luò)之間，由網(wǎng)絡(luò)接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)和安全

監(jiān)測區(qū)五部分組成，整體架構(gòu)見圖1。

MH跨網(wǎng)交換區(qū)

網(wǎng)絡(luò)接入邊界保護(hù)應(yīng)用服務(wù)安全隔離

數(shù)據(jù)交換

接入鏈路數(shù)據(jù)交換

網(wǎng)絡(luò)2網(wǎng)絡(luò)1

安全監(jiān)測

圖1跨網(wǎng)數(shù)據(jù)交換區(qū)架構(gòu)圖

1

MH/T0073—2020

圖1中各區(qū)域功能要求如下：

a)網(wǎng)絡(luò)接入?yún)^(qū)：實(shí)現(xiàn)不同網(wǎng)絡(luò)與數(shù)據(jù)交換系統(tǒng)的連接、路由訪問控制，安全策略設(shè)置；

b)邊界防護(hù)區(qū)：實(shí)現(xiàn)對數(shù)據(jù)交換系統(tǒng)的安全保護(hù)，包括網(wǎng)絡(luò)級的身份認(rèn)證、訪問控制、權(quán)限管理、

惡意代碼防范等；

c)應(yīng)用服務(wù)區(qū)：處理各類不同網(wǎng)絡(luò)之間傳輸和數(shù)據(jù)，實(shí)現(xiàn)應(yīng)用級的身份認(rèn)證、訪問控制等功能，

防止非法訪問；

d)安全隔離區(qū)：實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的安全隔離與信息交換，根據(jù)安全策略實(shí)現(xiàn)網(wǎng)絡(luò)之間的安全數(shù)

據(jù)擺渡；

e)安全監(jiān)測區(qū)：對各種應(yīng)用和操作進(jìn)行監(jiān)測、統(tǒng)計(jì)分析及安全審計(jì)，實(shí)現(xiàn)整個(gè)數(shù)據(jù)交換的安全監(jiān)

測和審計(jì)。

4安全技術(shù)要求

4.1網(wǎng)絡(luò)接入

應(yīng)支持接入訪問控制，并對交換數(shù)據(jù)來源進(jìn)行識別和控制。

4.2邊界保護(hù)

4.2.1應(yīng)支持接入應(yīng)用的身份認(rèn)證，并采用安全的雙向認(rèn)證協(xié)議。

4.2.2應(yīng)支持接入應(yīng)用的安全訪問控制，并將接入應(yīng)用的訪問權(quán)限限定于跨網(wǎng)交換區(qū)內(nèi)，且只能訪問

指定應(yīng)用和數(shù)據(jù)。

4.2.3應(yīng)支持及時(shí)發(fā)現(xiàn)入侵行為、病毒、惡意代碼傳播行為和報(bào)警，并能防止重放、篡改和偽造等攻

擊。

4.3應(yīng)用服務(wù)

4.3.1業(yè)務(wù)操作方式如為“數(shù)據(jù)交換”類型，在進(jìn)行數(shù)據(jù)交換之前，跨網(wǎng)交換區(qū)必須對交換業(yè)務(wù)的數(shù)

據(jù)流量實(shí)現(xiàn)通信協(xié)議的剝離。并按照業(yè)務(wù)預(yù)先注冊的數(shù)據(jù)格式要求，對數(shù)據(jù)的類型，格式進(jìn)行嚴(yán)格檢查，

對數(shù)據(jù)內(nèi)容進(jìn)行過濾，限制所有不符合要求的數(shù)據(jù)傳入跨網(wǎng)交換區(qū)。

4.3.2業(yè)務(wù)操作方式如為“授權(quán)訪問”類型，應(yīng)實(shí)現(xiàn)應(yīng)用系統(tǒng)的身份認(rèn)證，細(xì)粒度訪問控制和授權(quán)管

理。

4.3.3應(yīng)支持應(yīng)用級日志記錄，并按照集中監(jiān)控與審計(jì)要求進(jìn)行報(bào)送。

4.4安全隔離

4.4.1應(yīng)采用光閘或網(wǎng)閘作為數(shù)據(jù)傳輸連接通道；應(yīng)通過協(xié)議轉(zhuǎn)換，以信息擺渡的方式實(shí)現(xiàn)數(shù)據(jù)交換，

單向數(shù)據(jù)傳輸必須確保數(shù)據(jù)無反向傳輸。

4.4.2數(shù)據(jù)庫數(shù)據(jù)、文件數(shù)據(jù)交換時(shí)，交換服務(wù)應(yīng)具備設(shè)備認(rèn)證、數(shù)據(jù)抽取、數(shù)據(jù)裝載、格式檢查、

內(nèi)容過濾等功能。

4.4.3流媒體數(shù)據(jù)、請求命令與響應(yīng)數(shù)據(jù)交換時(shí)，