您好, 访客   登录/注册

浅析西北地区FA36组网中网络安全的研究

来源:用户上传      作者:

  【摘要】    随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。空管工作对信息网络技术的依赖性也日益增强。
  【关键字】    西北地区FA36组网    网络安全    通信网络
  一、引言
  可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分[1],国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
  互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足[2]。空管网络环境为航班信息共享、信息交流、信息服务创造了理想空间,网络技术在空管的迅速发展和广泛应用,为航空事业的进步提供了巨大推动力[3]。然而,正是由于空管信息网络的上述特性,产生了许多安全问题:信息泄漏、信息污染、信息不易受控;网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题;由于空管各单位责任、目标、任務的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
  随着空管重要基础设施的高度信息化,航班量的激增,航空交通的“命脉”和核心控制系统有可能面临更大的挑战。
  二、现状概括
  随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。空管是敏感信息,所以难免会产生来自各个方面的各种突然性事件(例如信息泄漏、设备断电、数据篡改、数据删添等)。同时,网络实体还要经受诸如水灾、火灾、地震、电磁辐射等方面的考验。
  近几年,网络结构日益复杂,而且网络应用广泛,从而给网络信息安全管理带来了巨大的挑战。部分空管网络系统需要借助电信、移动、联通运营商的网络基础设施,而且一些重要网络信息在远程管理和维护方面,也需要应用运营商的基础网络设施,很容易导致空管网络信息出现窃听和篡改现象。随着空管网络系统应用日益广泛,为了满足业务的各项要求,在传输资料和交流信息是需要利用互联网,而且这种需求日益增多。此外,在建设空管网络系统时,可能会出现重功能轻安全的情况,再加上技术人员的能力不足,而且网络安全知识不高,导致空管网络系统内部出现网络安全问题[4]。
  三、研究内容
  3.1 西北地区FA36系统简介
  H3C FA36系列智能业务中心传输接入设备是杭州华三通信技术有限公司面向企业核心及行业、运营商网络的高性能、高可靠的多业务传输接入需求,秉承“业务与性能并重,业务平滑演进”的设计理念,面向全业务、开放的业务模型而开发的新一代智能业务接入传输设备。FA36网络是以成熟通用的IP交换技术为核心,能够实现对FR、HDLC、IP及语音等业务的良好支持。
  在部署西北通信业务网络中,由于考虑到FA36设备具有丰富的通用板卡资源,而且可以提供雷达广播、报文传送、VHF接入,这些功能都符合民航业务需求。组网主要采用了FA36-I系列、FA36-II系列传输接入设备。其中,FA36-I系列传输接入设备是面向企业级网络的产品。根据网络规模的不同,FA36-I系列传输接入设备既可以在中小型企业网中担当核心传输接入设备,也可以在大的企业网络中担当分支网络的传输设备。在西北通信网络中,FA36-I型设备通常用于各空管分局机场、区管的业务传输;FA36-II型设备通常用于西北接入网中西安本场及各省分局航站、雷达站的业务传输。FA36设备之间增加备用路保障数据的安全,是以成熟通用的IP交换技术为核心,能够实现对FR、HDLC、IP及语音等多种业务的良好支持,同时支持多种业务同时引进。
  在西北地区FA36相互传输数据,由于网络节点分布分散,可以利用FA36设备引接相同业务,不同路径,增加备用路,保障数据传输的安全。
  3.2简述FA36设备实现西北民航空管通信系统中网络安全保障
  FA36设备在西北民航空管通信系统中的应用非常广泛,可用于传输雷达业务、电报业务、AIDC专线、管制移交电话、勤务电话、甚高频业务等,各项所传输的业务板卡也不相同。FA36设备利用TCP/IP协议传输数据,而大部分传输数据均在二层网络层,如果需要实现三层传输层传输数据的话,需要在二层网络层配置三层来传输数据。不同的业务,配置不同,板卡不同,故障表现不同,可以利用网管设备读取数据端口信息、板卡配置信息、IP地址、静态路由、表现情况判断故障信息。
  然而整个西北民航空管通信系统,是一个非常庞大而复杂的网络系统。实现网络安全的高效性,可以将每个地区的节点进行区域管理,每个地区配置要考虑当地设备资源情况,配置不同的设备,各个地区由西安西北区管中心进行监控,并将故障信息传递给西安区管。从安全角度出发,可以减少故障信息传递的次数,提高效率。
  3.3电信、移动、联通网络运营商引入到FA36系统
  电信、移动、联通运营商位列中国四大运营商前三,他们提供固定电话、移动电话和互联网接入的通信服务,FA36系统西安地区与西北地区各个节点之间的相互通讯,就是在电信、移动、联通运营商为基础,建立的西北民航空管通信系统。
  目前中国运营商覆盖范围非常广泛,基本能覆盖到全国各个地区的角落,包括银川、西宁等地境内的偏远地区。运营商的引入不仅仅是为了连接各个地区,更是为了在故障发生之后,给予技术人员充分的时间,采用何种方式来修复故障。引入运营商的好处有:
  (1)运营商网络安全成熟完善,不管是固定网络运营商、移动网络运营商还是电缆网络运营商,都面临着多方力量在重塑行业格局,同时也在逼迫运营商逐渐增强实力;   (2)运营商对故障经验丰富,由于受到雷雨天气、路面塌陷、市政修路、暴雪天气等影响,运营商的中继线路会出现故障中断,这种受到天时的影响给运营商带来了丰富的故障处理经验;
  (3)随着竞争不断加剧,运营商的重点是以成本效益和资源效率最高的方式提供优质服务和应用。
  3.4网络管理系统引入到FA36系统
  在FA36系统中,故障种类繁多,不同的故障,原因不同,现象不同。而且分布在偏远地区的FA36设备,都有着不同的环境与配置,导致故障的发生,具有非常大的模糊性。
  根据上述故障的特点,FA36系统以采用统一网络管理的方式來正确管理。网管的引用主要是为了实时监控各个地区,包括西安区管的FA36设备面板状态,由于故障广泛的存在不确定、不精确、模糊等因素影响,网管上加入设备告警系统,本质上为了分析故障现象,但是利用网管体现故障信息,必须依靠网管系统提取专业数据,如何实现网管系统同时提取整个西北空管通信FA36系统的全部数据,需要利用网络交换机连接FA36系统所有设备,通过TCP/IP网络层与网管系统连接,访问每一台设备,同时通过数据分析,呈现故障的情况,如何使得故障信息完整、不缺失的传递给技术人员,需要在故障信息后面加上故障描述,技术人员利用平时维护中的经验,把专业的语言加入故障描述当中,实现故障信息体现清晰明了。
  如图1所示,网管系统可以通过告警详细信息,获得与故障内容有关的信息。在得到该故障的详细信息后,结合设备实际连接、配置情况,对故障进行精确地诊断。
  技术人员利用时间学习、研究、探讨、总结故障信息,使人员在故障诊断、处理方面具有很大的优势,再通过训练学习,进一步提高技术能力,保障西北民航空管通信系统的安全。
  四、结束语
  本文通过简述西北地区FA36组网中的网络安全,介绍目前西北地区通信业务数据引接和传输的主要数据内容和安全保障方式,通过分析,解释其安全性。
  西北地区FA36组网是集管理和维护的一套综合的系统,涉及安全信息、技术水平、维护管理经验等,只要脚踏实地从网络安全出发,认真查找排除隐患,加强学习培训、精细化、规范化管理,就会保证设备的安全运行,保障飞行安全。
  参  考  文  献
  [1] 宋宇捷. 通信网络安全与维护[J]. 河南科技, 2010(17):56-56.
  [2] 李方伟,张新跃,朱江,张海波.基于信息融合的网络安全态势评估模型[J].计算机应用,2015,35(07):1882-1887.
  [3] 李大海. 民航空管网络与信息安全管理体系的构建研究[D]. 天津大学.
  [4] 李柯,贾贵娟,施炎林,汪洪蛟.空管安全风险管理信息系统分析与设计[J].中国安全科学学报,2009,19(02):106-111.
转载注明来源:https://www.xzbu.com/1/view-15135708.htm