吳多榮

摘? 要：近年來(lái)，隨著科技的迅猛發(fā)展，電子化管制工作已完全替代原有的紙質(zhì)辦公，管制支持系統(tǒng)FIPS、TOMS和CDM經(jīng)過(guò)不斷的更新發(fā)展已經(jīng)升級(jí)為管制綜合信息系統(tǒng)，除了原有的3個(gè)系統(tǒng)外還新增了飛行計(jì)劃集中處理系統(tǒng)等多個(gè)管制運(yùn)行支持系統(tǒng)。該系統(tǒng)功能強(qiáng)大，具有良好的人機(jī)界面，在管制工作中的作用越來(lái)越重要。同時(shí)對(duì)值班員人的故障排除、應(yīng)急處置能力提出了更嚴(yán)峻的挑戰(zhàn)，因此有必要對(duì)管制綜合信息系統(tǒng)的典型案例進(jìn)行分析研究。

關(guān)鍵詞：管制綜合信息系統(tǒng)? 網(wǎng)絡(luò)安全? 病毒? FIPS

中圖分類號(hào)：TP315? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1672-3791（2019）03（a）-0223-02

隨著航空運(yùn)輸量持續(xù)快速增長(zhǎng)，機(jī)場(chǎng)、空管等配套基礎(chǔ)設(shè)施也在不斷的建設(shè)和完善，先進(jìn)的通信、導(dǎo)航、監(jiān)視設(shè)備也被逐步廣泛應(yīng)用。管制綜合信息系統(tǒng)是近年來(lái)空管局開發(fā)的新建系統(tǒng)，其采用刀框服務(wù)器和虛擬化網(wǎng)絡(luò)技術(shù)將機(jī)場(chǎng)協(xié)同決策系統(tǒng)（Collaborative Decision Making，簡(jiǎn)稱CDM）、航班信息處理系統(tǒng)（Flight Information Process System，簡(jiǎn)稱FIPS）、塔臺(tái)運(yùn)行管理系統(tǒng)（Tower Operation Management System，簡(jiǎn)稱TOMS）等搭建在共用的硬件平臺(tái)。管制綜合信息系統(tǒng)的網(wǎng)絡(luò)規(guī)模越來(lái)越大，管制工作對(duì)網(wǎng)絡(luò)技術(shù)依賴日益增強(qiáng)，管制綜合信息系統(tǒng)的網(wǎng)絡(luò)信息的共享性和開放性給整個(gè)空管保障工作帶來(lái)方便的同時(shí)，也存在著非常大的安全隱患。因此空管網(wǎng)絡(luò)安全迎來(lái)了新的挑戰(zhàn)，確?？展芫W(wǎng)絡(luò)信息安全，保證空管網(wǎng)絡(luò)信息系統(tǒng)的連續(xù)、可靠、正常運(yùn)行才能保障民航航班安全正常飛行。該文將以?？诒镜厍闆r為例，對(duì)管制綜合信息系統(tǒng)因網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致多臺(tái)終端自動(dòng)重啟的典型故障案例進(jìn)行分析。

1? 管制綜合信息系統(tǒng)簡(jiǎn)介

管制綜合信息系統(tǒng)包含F(xiàn)IPS系統(tǒng)、TOMS系統(tǒng)和CDM系統(tǒng)等子系統(tǒng)，三者共享硬件核心資源以及部分軟件監(jiān)控資源。

FIPS系統(tǒng)主要為管制員提供實(shí)時(shí)的航班動(dòng)態(tài)信息操作平臺(tái)，可提供更完善、自動(dòng)化程度更高的電報(bào)及航班信息處理、統(tǒng)計(jì)等功能。TOMS系統(tǒng)以電子進(jìn)程單為基礎(chǔ)，集成自動(dòng)化、場(chǎng)監(jiān)、航班信息、氣象等數(shù)據(jù)，實(shí)現(xiàn)全新數(shù)字化塔臺(tái)管制模式，對(duì)機(jī)場(chǎng)范圍航班從申請(qǐng)放行、地面滑行、跑道起飛到管制移交的航班飛行動(dòng)態(tài)進(jìn)行全過(guò)程管理。CDM系統(tǒng)是一種基于資源共享和信息交互的多主體（空管、機(jī)場(chǎng)、航空公司等） 聯(lián)合協(xié)作運(yùn)行的應(yīng)用平臺(tái)，用于建立公平、透明、高效的運(yùn)行環(huán)境。其中TOMS系統(tǒng)和CDM系統(tǒng)以FIPS系統(tǒng)作為基礎(chǔ)數(shù)據(jù)源，同步航班動(dòng)態(tài)信息。

與?？诠苤凭C合信息系統(tǒng)存在互聯(lián)的有自動(dòng)轉(zhuǎn)報(bào)系統(tǒng)、自動(dòng)化系統(tǒng)、廣州CDM系統(tǒng)、外聯(lián)CDM系統(tǒng)、機(jī)坪移交等多套系統(tǒng)，系統(tǒng)之間雖然有部署天融信防火墻進(jìn)行隔離，但仍然存在網(wǎng)絡(luò)信息安全等隱患問(wèn)題。

2? 典型案例分析

在近幾年的該系統(tǒng)運(yùn)行過(guò)程中，運(yùn)行狀態(tài)穩(wěn)定可靠，但也出現(xiàn)了一些典型問(wèn)題，現(xiàn)對(duì)具有代表性的故障進(jìn)行案例分析。

2.1 異常事件現(xiàn)象

2018年11月30日至2018年12月15日期間，?？诠苤凭C合信息系統(tǒng)多臺(tái)終端先后出現(xiàn)了自動(dòng)重啟，異常終端涉及塔臺(tái)、進(jìn)近、區(qū)管等多個(gè)管制室，管制員觀察到終端重啟前彈出“mssecsvc.exe包含Generic.adm特洛伊，已成功刪除”和“關(guān)鍵系統(tǒng)進(jìn)程lsass.exe失敗，現(xiàn)在必須重啟計(jì)算機(jī)”等信息窗口。

2.2 異常事件影響

管制綜合信息系統(tǒng)前臺(tái)終端在重啟期間，管制員無(wú)法使用前臺(tái)終端，無(wú)法對(duì)飛行動(dòng)態(tài)進(jìn)行查看與更改，航班量大時(shí)對(duì)管制工作影響較大，但未造成管制方式的改變。

2.3 異常事件分析

（1）經(jīng)常查詢自動(dòng)重啟的終端的Windows日志分析，發(fā)現(xiàn)異常的終端均有“關(guān)鍵系統(tǒng)進(jìn)程C：＼windows＼system32＼lsass.exe失敗，狀態(tài)代碼是c0000374?，F(xiàn)在必須重新啟動(dòng)計(jì)算機(jī)”和“文件C：＼windows＼mssecsvc.exe包含Generic.adm特洛伊，未確定的清理錯(cuò)誤，OAS拒絕訪問(wèn)并繼續(xù)”等錯(cuò)誤報(bào)告。

（2）經(jīng)查詢本地McAfee服務(wù)器日志記錄分析，發(fā)現(xiàn)之前多個(gè)終端出現(xiàn)mssecsvc.exe惡意軟件，且已刪除的記錄。如圖1所示。

根據(jù)以上兩點(diǎn)信息，基本確認(rèn)管制綜合信息系統(tǒng)感染了“Wannacry永恒之藍(lán)”病毒，其利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進(jìn)行滲透?jìng)鞑ァ?/p>

2.4 異常事件處理經(jīng)過(guò)

（1）在基本確認(rèn)管制綜合信息系統(tǒng)感染了永恒之藍(lán)病毒后，通報(bào)中南網(wǎng)絡(luò)中心獲取技術(shù)支持。通過(guò)中南網(wǎng)絡(luò)中心下發(fā)的最新的永恒之藍(lán)補(bǔ)丁，對(duì)管制綜合信息系統(tǒng)終端主機(jī)逐臺(tái)打補(bǔ)丁和全盤掃描查殺，并且手動(dòng)關(guān)閉了445端口。

（2）協(xié)調(diào)管制運(yùn)行部禁用了塔臺(tái)、進(jìn)近及站調(diào)終端USB接口，僅留背面左邊兩個(gè)接口作為鼠標(biāo)鍵盤使用，切斷了因違規(guī)使用USB接口導(dǎo)致傳播病毒的可能性。

（3）為了徹底清除隱患，協(xié)調(diào)廣州光天科技有限公司工程師上門部署一臺(tái)旁路的“深度威脅發(fā)現(xiàn)設(shè)備”進(jìn)行病毒檢測(cè)。發(fā)現(xiàn)管制綜合信息系統(tǒng)多臺(tái)終端和Vcenter等虛擬機(jī)仍然有病毒感染及高度危險(xiǎn)的網(wǎng)絡(luò)訪問(wèn)事件，檢測(cè)結(jié)果如圖2所示。

值班人員在中南網(wǎng)絡(luò)中心工程師及廣州光天科技有限公司工程師協(xié)助下對(duì)異常的虛擬機(jī)的操作系統(tǒng)進(jìn)行了相應(yīng)的操作系統(tǒng)升級(jí)和打補(bǔ)丁，并安裝了Mcafee防病毒軟件并全盤殺毒。

（4）“深度威脅發(fā)現(xiàn)設(shè)備”上線2d后檢測(cè)到33.11和33.12兩臺(tái)機(jī)坪移交系統(tǒng)終端存在高度危險(xiǎn)的網(wǎng)絡(luò)訪問(wèn)事件，協(xié)調(diào)廣州網(wǎng)絡(luò)中心對(duì)異常的終端打補(bǔ)丁，并且在管綜和機(jī)坪移交的防火墻上均修改了策略配置和關(guān)閉空閑端口。

通過(guò)采取以上處理措施后，有效地解決了感染病毒的問(wèn)題。并且經(jīng)過(guò)一段時(shí)間的觀察，管制綜合信息系統(tǒng)未發(fā)現(xiàn)有威脅事件的存在，如圖3所示。

2.5 異常事件經(jīng)驗(yàn)總結(jié)

針對(duì)此次案例無(wú)論是從業(yè)務(wù)能力和管理上還是設(shè)備配置問(wèn)題上有都一定的經(jīng)驗(yàn)教訓(xùn)。

（1）異常事件的處理過(guò)程中暴露了值班人員業(yè)務(wù)能力存在短板的情況，導(dǎo)致問(wèn)題的處理不夠及時(shí)有效，應(yīng)加強(qiáng)人員業(yè)務(wù)能力培訓(xùn)，提高業(yè)務(wù)水平。

（2）管理上，應(yīng)繼續(xù)加強(qiáng)落實(shí)管制綜合信息系統(tǒng)的管理主體責(zé)任，持續(xù)對(duì)風(fēng)險(xiǎn)進(jìn)行管控，進(jìn)一步完善設(shè)備巡視維護(hù)內(nèi)容，對(duì)于設(shè)備存在的問(wèn)題做到早發(fā)現(xiàn)早處理，確保系統(tǒng)運(yùn)行平穩(wěn)。

（3）管制綜合信息系統(tǒng)作為信息安全等級(jí)保護(hù)三級(jí)系統(tǒng)，在等保測(cè)評(píng)中發(fā)現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題應(yīng)加快推進(jìn)整改工作，進(jìn)一步穩(wěn)固系統(tǒng)保障防護(hù)能力。

3? 結(jié)語(yǔ)

隨著民航事業(yè)的飛速發(fā)展，空管系統(tǒng)的設(shè)備會(huì)越來(lái)越多，設(shè)備結(jié)構(gòu)越來(lái)越復(fù)雜，管制綜合信息系統(tǒng)將傳統(tǒng)的多套系統(tǒng)集成一體，節(jié)省了大量的硬件資源和人工成本，是空管設(shè)備不斷發(fā)展的體現(xiàn)，同時(shí)對(duì)運(yùn)維人員的業(yè)務(wù)水平要求也越來(lái)越高，運(yùn)維人員應(yīng)加強(qiáng)自身業(yè)務(wù)能力的提升，面對(duì)設(shè)備問(wèn)題時(shí)能及時(shí)啟動(dòng)應(yīng)急處置措施，有效解決問(wèn)題，將因設(shè)備問(wèn)題對(duì)管制工作的影響降到最低，從而為管制提供可靠穩(wěn)定的服務(wù)。

參考文獻(xiàn)

[1] 張遒哲.淺談民航管制綜合信息系統(tǒng)的運(yùn)維管理[J].信息與電腦，2016（1）：191-192.

[2] 馮秋霜，孫雨蘭.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與防范技術(shù)[J].黑龍江冶金，2009（1）：51-52.

[3] 王宏偉.網(wǎng)絡(luò)安全威脅與對(duì)策[J].科技創(chuàng)業(yè)月刊，2006（5）：179-180.