◎成都西南民航空管工程建設(shè)有限責任公司 王鵬

云計算技術(shù)、可信認證技術(shù)、大數(shù)據(jù)技術(shù)、物聯(lián)網(wǎng)技術(shù)作為“互聯(lián)網(wǎng)+”的代表技術(shù)，近些年受到諸多領(lǐng)域廣泛關(guān)注。作為國民經(jīng)濟基礎(chǔ)設(shè)施的民航業(yè)，當然也不例外。民航領(lǐng)域由于其構(gòu)造的特殊性，多年來遺留較多建設(shè)、運維和安全方面的問題，希望能借助“互聯(lián)網(wǎng)+”技術(shù)，有效解決或緩解這些宿病。

一、民航信息系統(tǒng)構(gòu)造及困境

民航信息系統(tǒng)是以工業(yè)控制系統(tǒng)為內(nèi)核、以移動互聯(lián)系統(tǒng)及傳統(tǒng)信息系統(tǒng)為外延的復合信息系統(tǒng)群。內(nèi)核系統(tǒng)包含飛機泊位引導系統(tǒng)、信息集成系統(tǒng)、航班顯示系統(tǒng)、自動廣播系統(tǒng)、離港系統(tǒng)、閉路電視系統(tǒng)、時鐘系統(tǒng)、呼叫中心系統(tǒng)、行李分揀系統(tǒng)和安檢信息管理系統(tǒng)。外延系統(tǒng)包含門戶網(wǎng)站系統(tǒng)、辦公自動化系統(tǒng)、網(wǎng)上訂票系統(tǒng)、觸摸屏查詢系統(tǒng)和乘客手機終端APP 系統(tǒng)等。內(nèi)核系統(tǒng)以工業(yè)控制系統(tǒng)為主，強調(diào)封閉安全。外延系統(tǒng)以移動互聯(lián)網(wǎng)、傳統(tǒng)B/S 結(jié)構(gòu)信息系統(tǒng)為主，強調(diào)開放互聯(lián)，如圖1 所示。

（一）民航信息系統(tǒng)種類繁多，維護工作不能統(tǒng)一

以首都機場為例，該機場有將近50 個信息系統(tǒng)，對講機、閉路電視、LED 顯示屏、觸摸查詢終端、掃碼機、數(shù)字攝像頭、數(shù)控行李傳動帶、無線信號收發(fā)器、紅外掃描儀等上百種終端。如此種類龐大、數(shù)量眾多的系統(tǒng)和終端數(shù)量，需要對信息系統(tǒng)和終端進行分類，針對每一類配備專業(yè)的維護團隊，消耗大量人力和財力。

圖1 民航信息系統(tǒng)項目群構(gòu)造圖

（二）民航信息系統(tǒng)目前仍然采用物理機部署方式，機房運維分散、硬件設(shè)備管理混亂，安全資源不能共享

由于民航信息系統(tǒng)種類繁多，不同的信息系統(tǒng)部署于不同的機房、由不同的人員進行維護，機房數(shù)量隨之增多，且往往分散在機場各處。不同的機房管理方法不同，導致服務器、交換機等設(shè)備管理混亂。服務器損壞，不能確定服務器所在地。網(wǎng)絡(luò)中斷，不能確定出故障的交換機。大量時間花費在定位問題，而不是處理問題上，工作效率低下。由于機房和服務器的分散，導致安全設(shè)備不共享，也就是說，針對某一套或幾套信息系統(tǒng)，就要配備一套防火墻、堡壘機、IPS、IDS 等安全設(shè)備，導致資源浪費。

（三）位于內(nèi)核的工業(yè)控制系統(tǒng)是民航信息系統(tǒng)的關(guān)鍵和薄弱環(huán)節(jié)

工業(yè)控制系統(tǒng)因其生產(chǎn)連續(xù)性、設(shè)備復雜性、行業(yè)工藝差異性、產(chǎn)品組件強耦合性、網(wǎng)絡(luò)協(xié)議多樣性、制造技術(shù)壟斷性、人員信息安全意識淡薄等特性，導致容易損壞、維護困難、自主安全防護不足等弱點，作為工業(yè)控制系統(tǒng)的子類，民航業(yè)工業(yè)控制系統(tǒng)同樣具備這些弱點。除此之外，黑客可以通過外延的移動互聯(lián)系統(tǒng)和傳統(tǒng)B/S 信息系統(tǒng)逐步滲透到內(nèi)核，間接對內(nèi)核系統(tǒng)進行破壞。這一點不能忽視。

二、基于云平臺和可信認證技術(shù)的民航信息系統(tǒng)

（一）云平臺技術(shù)可以有效解決民航系統(tǒng)現(xiàn)存問題

1、云平臺將全部信息系統(tǒng)集中起來，配備專業(yè)的運維團隊，便于運維。

云平臺最基本的特征就是信息系統(tǒng)的集中性和運維團隊專業(yè)性。信息系統(tǒng)越集中，就越方便管理。對于管理工作，云平臺配備專業(yè)的網(wǎng)絡(luò)管理員、系統(tǒng)管理員、安全管理員。這些人員均為專職人員，專業(yè)程度高，可以有效及時處理病毒攻擊、網(wǎng)絡(luò)攻擊、火災、斷電等安全隱患，并回避因?qū)I(yè)能力不足導致的無意識破壞。

2、云平臺提供公用而強大的安全防護能力，大大節(jié)省安全資源。

信息系統(tǒng)集中起來，安全防護手段就可以共享。資源共享可以節(jié)省財力，節(jié)省下來的財力，可以購買更多安全設(shè)備、配備更齊全的安全措施，這是良性循環(huán)，如圖2 所示。

3、云平臺針對工業(yè)控制系統(tǒng)定制安全方案，有效保護內(nèi)核工業(yè)系統(tǒng)安全。

針對內(nèi)核工業(yè)控制系統(tǒng)，可以定制工業(yè)控制系統(tǒng)安全方案。也就是說，私有云分為內(nèi)核云和外延云，內(nèi)核云針對工業(yè)控制系統(tǒng)定制安全方案包括工業(yè)防火墻、工業(yè)漏洞掃描設(shè)備等，外延云針對傳統(tǒng)B/S 信息系統(tǒng)和移動互聯(lián)網(wǎng)系統(tǒng)定制安全方案。內(nèi)核云和外延云之間通過訪問控制設(shè)備進行隔離，如圖3 所示。

（二）將可信認證技術(shù)嵌入云平臺，大幅強化民航信息系統(tǒng)安全

圖2 云平臺安全資源共享圖

圖3 內(nèi)核云外延云架構(gòu)圖

信息安全是當前熱點，構(gòu)建新一代民航信息系統(tǒng)服務框架，不能缺少信息安全內(nèi)容?？尚庞嬎闶切畔踩闹匾煞种?，具備安全效果好、可行性強、開發(fā)運維成本低等優(yōu)點。將可信計算技術(shù)嵌入云平臺，即可大幅度強化民航信息系統(tǒng)安全。

可信計算大致可以分為服務級可信、設(shè)備級可信、用戶級可信、文件級可信、進程級可信等。按照運行模式，又可以分為靜態(tài)可信和動態(tài)可信。文件級可信和進程級可信涉及到信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件系統(tǒng)源代碼編寫。同時，不同的設(shè)備和軟件的源代碼實現(xiàn)語言不同，代碼的構(gòu)建模式又不同，很難提供統(tǒng)一的可信認證接口，實現(xiàn)起來比較困難。設(shè)備級可信并未涉及信息系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫、中間件系統(tǒng)內(nèi)部的源代碼編寫。大部分設(shè)備本身提供通用的可信認證接口，即支持CA 數(shù)字證書。即使不支持CA 數(shù)字證書，也可以通過堡壘機等外圍設(shè)備，為內(nèi)層設(shè)備增加一層“可信認證殼”，間接實現(xiàn)可信認證。對于用戶級可信，為每名操作員配置CA 數(shù)字證書，無CA 數(shù)字證書或者CA 數(shù)字證書不合法，不允許訪問系統(tǒng)和設(shè)備。

靜態(tài)可信與動態(tài)可信的區(qū)別是，動態(tài)可信具備有效期屬性，超出有效期，可信失效。遇到突發(fā)情況，還可以臨時終止在有效期內(nèi)的可信端。靜態(tài)可信永久有效。站在信息安全的角度，動態(tài)可信比靜態(tài)可信靈活，安全性高。

出于可行性考慮，采用設(shè)備級可信和用戶級可信。出于安全考慮，采用動態(tài)可信。最終方案定為基于動態(tài)的設(shè)備級可信和用戶級可信。

三、可信認證嵌入云平臺的嵌入點設(shè)計及實現(xiàn)方法

圖4 可信認證拓撲結(jié)構(gòu)圖

將可信認證嵌入云平臺，需要嵌入點。嵌入點定在核心服務器區(qū)與非核心服務器區(qū)、網(wǎng)絡(luò)區(qū)、辦公區(qū)之間。也就是說核心服務器區(qū)屬于默認可信區(qū)，部署在該區(qū)域的設(shè)備默認可信。非核心服務器區(qū)、傳統(tǒng)網(wǎng)絡(luò)區(qū)、辦公區(qū)屬于待驗證區(qū)域，該區(qū)域需要提供可信憑證，不能提供憑證，不允許訪問。可信認證需要專門的可信憑證發(fā)放服務器和和可信驗證服務器。出于實現(xiàn)方便，這兩類服務器往往部署在一起，構(gòu)成可信認證中心。我們以內(nèi)核云為例，將可信認證中心、核心服務器區(qū)、非核心服務器區(qū)、網(wǎng)絡(luò)區(qū)、辦公區(qū)、操作員之間的認證拓撲結(jié)構(gòu)展示如圖4 所示。

其中，各個區(qū)域的日常業(yè)務數(shù)據(jù)和運維數(shù)據(jù)均通過傳統(tǒng)網(wǎng)絡(luò)區(qū)進行傳輸，但是可信認證數(shù)據(jù)是通過專用的可信通信網(wǎng)傳遞。這個拓撲圖僅表示各個區(qū)域和人員之間的可信認證數(shù)據(jù)流向，不代表日常業(yè)務和日常運維數(shù)據(jù)流向。

發(fā)放可信憑證之前，先要對認證對象進行身份標識、防止冒用。對于設(shè)備，根據(jù)設(shè)備MAC 地址進行標識；對于人員，根據(jù)人員指紋、虹膜、身份證件等憑證進行標識。可信標識具備有效期屬性，根據(jù)經(jīng)驗判斷，有效期定為3 至6 個月為宜。針對病毒入侵、網(wǎng)絡(luò)攻擊等突發(fā)情況，可以臨時終止可信標識，等突發(fā)情況得到處理后，啟用或者重新分配可信標識。這里提到的云平臺，指的私有云。私有云屬于專用云，比公有云安全性高。民航信息系統(tǒng)群規(guī)模龐大，安全性要求高，采用私有云更適宜。

四、結(jié)束語

云計算技術(shù)、大數(shù)據(jù)技術(shù)、可信計算技術(shù)、物聯(lián)網(wǎng)技術(shù)是“互聯(lián)網(wǎng)+”代表技術(shù)，“互聯(lián)網(wǎng)+”技術(shù)深化推進是大勢所趨。與其被動接受，不如主動出擊，搶在時代的前面，引領(lǐng)時代潮流，積極做先鋒。