袁新宇

【摘要】? ? 隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來的網(wǎng)絡(luò)安全問題日漸凸出，如果不很好地解決這個問題，必將阻礙信息化發(fā)展的進(jìn)程?？展芄ぷ鲗π畔⒕W(wǎng)絡(luò)技術(shù)的依賴性也日益增強(qiáng)。

【關(guān)鍵字】? ? 西北地區(qū)FA36組網(wǎng)? ? 網(wǎng)絡(luò)安全? ? 通信網(wǎng)絡(luò)

一、引言

可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上，網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分[1]，國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足[2]?？展芫W(wǎng)絡(luò)環(huán)境為航班信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)在空管的迅速發(fā)展和廣泛應(yīng)用，為航空事業(yè)的進(jìn)步提供了巨大推動力[3]。然而，正是由于空管信息網(wǎng)絡(luò)的上述特性，產(chǎn)生了許多安全問題：信息泄漏、信息污染、信息不易受控;網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與，隨之而來的是控制權(quán)分散的管理問題;由于空管各單位責(zé)任、目標(biāo)、任務(wù)的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問題變得廣泛而復(fù)雜。

隨著空管重要基礎(chǔ)設(shè)施的高度信息化，航班量的激增，航空交通的“命脈”和核心控制系統(tǒng)有可能面臨更大的挑戰(zhàn)。

二、現(xiàn)狀概括

隨著計算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。空管是敏感信息，所以難免會產(chǎn)生來自各個方面的各種突然性事件（例如信息泄漏、設(shè)備斷電、數(shù)據(jù)篡改、數(shù)據(jù)刪添等）。同時，網(wǎng)絡(luò)實體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗。

近幾年，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜，而且網(wǎng)絡(luò)應(yīng)用廣泛，從而給網(wǎng)絡(luò)信息安全管理帶來了巨大的挑戰(zhàn)。部分空管網(wǎng)絡(luò)系統(tǒng)需要借助電信、移動、聯(lián)通運(yùn)營商的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而且一些重要網(wǎng)絡(luò)信息在遠(yuǎn)程管理和維護(hù)方面，也需要應(yīng)用運(yùn)營商的基礎(chǔ)網(wǎng)絡(luò)設(shè)施，很容易導(dǎo)致空管網(wǎng)絡(luò)信息出現(xiàn)竊聽和篡改現(xiàn)象。隨著空管網(wǎng)絡(luò)系統(tǒng)應(yīng)用日益廣泛，為了滿足業(yè)務(wù)的各項要求，在傳輸資料和交流信息是需要利用互聯(lián)網(wǎng)，而且這種需求日益增多。此外，在建設(shè)空管網(wǎng)絡(luò)系統(tǒng)時，可能會出現(xiàn)重功能輕安全的情況，再加上技術(shù)人員的能力不足，而且網(wǎng)絡(luò)安全知識不高，導(dǎo)致空管網(wǎng)絡(luò)系統(tǒng)內(nèi)部出現(xiàn)網(wǎng)絡(luò)安全問題[4]。

三、研究內(nèi)容

3.1 西北地區(qū)FA36系統(tǒng)簡介

H3C FA36系列智能業(yè)務(wù)中心傳輸接入設(shè)備是杭州華三通信技術(shù)有限公司面向企業(yè)核心及行業(yè)、運(yùn)營商網(wǎng)絡(luò)的高性能、高可靠的多業(yè)務(wù)傳輸接入需求，秉承“業(yè)務(wù)與性能并重，業(yè)務(wù)平滑演進(jìn)”的設(shè)計理念，面向全業(yè)務(wù)、開放的業(yè)務(wù)模型而開發(fā)的新一代智能業(yè)務(wù)接入傳輸設(shè)備。FA36網(wǎng)絡(luò)是以成熟通用的IP交換技術(shù)為核心，能夠?qū)崿F(xiàn)對FR、HDLC、IP及語音等業(yè)務(wù)的良好支持。

在部署西北通信業(yè)務(wù)網(wǎng)絡(luò)中，由于考慮到FA36設(shè)備具有豐富的通用板卡資源，而且可以提供雷達(dá)廣播、報文傳送、VHF接入，這些功能都符合民航業(yè)務(wù)需求。組網(wǎng)主要采用了FA36-I系列、FA36-II系列傳輸接入設(shè)備。其中，F(xiàn)A36-I系列傳輸接入設(shè)備是面向企業(yè)級網(wǎng)絡(luò)的產(chǎn)品。根據(jù)網(wǎng)絡(luò)規(guī)模的不同，F(xiàn)A36-I系列傳輸接入設(shè)備既可以在中小型企業(yè)網(wǎng)中擔(dān)當(dāng)核心傳輸接入設(shè)備，也可以在大的企業(yè)網(wǎng)絡(luò)中擔(dān)當(dāng)分支網(wǎng)絡(luò)的傳輸設(shè)備。在西北通信網(wǎng)絡(luò)中，F(xiàn)A36-I型設(shè)備通常用于各空管分局機(jī)場、區(qū)管的業(yè)務(wù)傳輸;FA36-II型設(shè)備通常用于西北接入網(wǎng)中西安本場及各省分局航站、雷達(dá)站的業(yè)務(wù)傳輸。FA36設(shè)備之間增加備用路保障數(shù)據(jù)的安全，是以成熟通用的IP交換技術(shù)為核心，能夠?qū)崿F(xiàn)對FR、HDLC、IP及語音等多種業(yè)務(wù)的良好支持，同時支持多種業(yè)務(wù)同時引進(jìn)。

在西北地區(qū)FA36相互傳輸數(shù)據(jù)，由于網(wǎng)絡(luò)節(jié)點分布分散，可以利用FA36設(shè)備引接相同業(yè)務(wù)，不同路徑，增加備用路，保障數(shù)據(jù)傳輸?shù)陌踩?/p>

3.2簡述FA36設(shè)備實現(xiàn)西北民航空管通信系統(tǒng)中網(wǎng)絡(luò)安全保障

FA36設(shè)備在西北民航空管通信系統(tǒng)中的應(yīng)用非常廣泛，可用于傳輸雷達(dá)業(yè)務(wù)、電報業(yè)務(wù)、AIDC專線、管制移交電話、勤務(wù)電話、甚高頻業(yè)務(wù)等，各項所傳輸?shù)臉I(yè)務(wù)板卡也不相同。FA36設(shè)備利用TCP/IP協(xié)議傳輸數(shù)據(jù)，而大部分傳輸數(shù)據(jù)均在二層網(wǎng)絡(luò)層，如果需要實現(xiàn)三層傳輸層傳輸數(shù)據(jù)的話，需要在二層網(wǎng)絡(luò)層配置三層來傳輸數(shù)據(jù)。不同的業(yè)務(wù)，配置不同，板卡不同，故障表現(xiàn)不同，可以利用網(wǎng)管設(shè)備讀取數(shù)據(jù)端口信息、板卡配置信息、IP地址、靜態(tài)路由、表現(xiàn)情況判斷故障信息。

然而整個西北民航空管通信系統(tǒng)，是一個非常龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。實現(xiàn)網(wǎng)絡(luò)安全的高效性，可以將每個地區(qū)的節(jié)點進(jìn)行區(qū)域管理，每個地區(qū)配置要考慮當(dāng)?shù)卦O(shè)備資源情況，配置不同的設(shè)備，各個地區(qū)由西安西北區(qū)管中心進(jìn)行監(jiān)控，并將故障信息傳遞給西安區(qū)管。從安全角度出發(fā)，可以減少故障信息傳遞的次數(shù)，提高效率。

3.3電信、移動、聯(lián)通網(wǎng)絡(luò)運(yùn)營商引入到FA36系統(tǒng)

電信、移動、聯(lián)通運(yùn)營商位列中國四大運(yùn)營商前三，他們提供固定電話、移動電話和互聯(lián)網(wǎng)接入的通信服務(wù)，F(xiàn)A36系統(tǒng)西安地區(qū)與西北地區(qū)各個節(jié)點之間的相互通訊，就是在電信、移動、聯(lián)通運(yùn)營商為基礎(chǔ)，建立的西北民航空管通信系統(tǒng)。

目前中國運(yùn)營商覆蓋范圍非常廣泛，基本能覆蓋到全國各個地區(qū)的角落，包括銀川、西寧等地境內(nèi)的偏遠(yuǎn)地區(qū)。運(yùn)營商的引入不僅僅是為了連接各個地區(qū)，更是為了在故障發(fā)生之后，給予技術(shù)人員充分的時間，采用何種方式來修復(fù)故障。引入運(yùn)營商的好處有：

（1）運(yùn)營商網(wǎng)絡(luò)安全成熟完善，不管是固定網(wǎng)絡(luò)運(yùn)營商、移動網(wǎng)絡(luò)運(yùn)營商還是電纜網(wǎng)絡(luò)運(yùn)營商，都面臨著多方力量在重塑行業(yè)格局，同時也在逼迫運(yùn)營商逐漸增強(qiáng)實力;

（2）運(yùn)營商對故障經(jīng)驗豐富，由于受到雷雨天氣、路面塌陷、市政修路、暴雪天氣等影響，運(yùn)營商的中繼線路會出現(xiàn)故障中斷，這種受到天時的影響給運(yùn)營商帶來了豐富的故障處理經(jīng)驗;

（3）隨著競爭不斷加劇，運(yùn)營商的重點是以成本效益和資源效率最高的方式提供優(yōu)質(zhì)服務(wù)和應(yīng)用。

3.4網(wǎng)絡(luò)管理系統(tǒng)引入到FA36系統(tǒng)

在FA36系統(tǒng)中，故障種類繁多，不同的故障，原因不同，現(xiàn)象不同。而且分布在偏遠(yuǎn)地區(qū)的FA36設(shè)備，都有著不同的環(huán)境與配置，導(dǎo)致故障的發(fā)生，具有非常大的模糊性。

根據(jù)上述故障的特點，F(xiàn)A36系統(tǒng)以采用統(tǒng)一網(wǎng)絡(luò)管理的方式來正確管理。網(wǎng)管的引用主要是為了實時監(jiān)控各個地區(qū)，包括西安區(qū)管的FA36設(shè)備面板狀態(tài)，由于故障廣泛的存在不確定、不精確、模糊等因素影響，網(wǎng)管上加入設(shè)備告警系統(tǒng)，本質(zhì)上為了分析故障現(xiàn)象，但是利用網(wǎng)管體現(xiàn)故障信息，必須依靠網(wǎng)管系統(tǒng)提取專業(yè)數(shù)據(jù)，如何實現(xiàn)網(wǎng)管系統(tǒng)同時提取整個西北空管通信FA36系統(tǒng)的全部數(shù)據(jù)，需要利用網(wǎng)絡(luò)交換機(jī)連接FA36系統(tǒng)所有設(shè)備，通過TCP/IP網(wǎng)絡(luò)層與網(wǎng)管系統(tǒng)連接，訪問每一臺設(shè)備，同時通過數(shù)據(jù)分析，呈現(xiàn)故障的情況，如何使得故障信息完整、不缺失的傳遞給技術(shù)人員，需要在故障信息后面加上故障描述，技術(shù)人員利用平時維護(hù)中的經(jīng)驗，把專業(yè)的語言加入故障描述當(dāng)中，實現(xiàn)故障信息體現(xiàn)清晰明了。

如圖1所示，網(wǎng)管系統(tǒng)可以通過告警詳細(xì)信息，獲得與故障內(nèi)容有關(guān)的信息。在得到該故障的詳細(xì)信息后，結(jié)合設(shè)備實際連接、配置情況，對故障進(jìn)行精確地診斷。

技術(shù)人員利用時間學(xué)習(xí)、研究、探討、總結(jié)故障信息，使人員在故障診斷、處理方面具有很大的優(yōu)勢，再通過訓(xùn)練學(xué)習(xí)，進(jìn)一步提高技術(shù)能力，保障西北民航空管通信系統(tǒng)的安全。

四、結(jié)束語

本文通過簡述西北地區(qū)FA36組網(wǎng)中的網(wǎng)絡(luò)安全，介紹目前西北地區(qū)通信業(yè)務(wù)數(shù)據(jù)引接和傳輸?shù)闹饕獢?shù)據(jù)內(nèi)容和安全保障方式，通過分析，解釋其安全性。

西北地區(qū)FA36組網(wǎng)是集管理和維護(hù)的一套綜合的系統(tǒng)，涉及安全信息、技術(shù)水平、維護(hù)管理經(jīng)驗等，只要腳踏實地從網(wǎng)絡(luò)安全出發(fā)，認(rèn)真查找排除隱患，加強(qiáng)學(xué)習(xí)培訓(xùn)、精細(xì)化、規(guī)范化管理，就會保證設(shè)備的安全運(yùn)行，保障飛行安全。

參? 考? 文? 獻(xiàn)

[1] 宋宇捷. 通信網(wǎng)絡(luò)安全與維護(hù)[J]. 河南科技， 2010（17）：56-56.

[2] 李方偉，張新躍，朱江，張海波.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J].計算機(jī)應(yīng)用，2015，35（07）：1882-1887.

[3] 李大海. 民航空管網(wǎng)絡(luò)與信息安全管理體系的構(gòu)建研究[D]. 天津大學(xué).

[4] 李柯，賈貴娟，施炎林，汪洪蛟.空管安全風(fēng)險管理信息系統(tǒng)分析與設(shè)計[J].中國安全科學(xué)學(xué)報，2009，19（02）：106-111.