民机机载网络安保模型设计
来源:用户上传
作者:
摘 要:本文在分析机载网络安全保护的资产以及威胁的基础上借鉴工业化纵深防御的思想,将飞机水平划分的网络域与飞行阶段结合,设计“垂直分层,水平分域”的机载网络安保模型,对机载网络进行更细致的安全分析,保障机载信息系统安全。
关键词:机载网络;网络安保;飞行阶段
1 机载网络安保框架构建
机载网络作为飞机机载信息系统的核心,通过无线链路互连[1]且机载网络的传输速率、实时性不断提高[2],在高度综合的同时也面临着更多风险。本文基于网络安保适航过程规范,针对机载网络面临的安全威胁,设计“垂直分层,水平分域”的机载网络安保模型。
机载网络安保的本质就是针对需要保护的资产和外部威胁(威胁源)之间的安保边界建立一道防护墙(安保模型和防护措施),隔离威胁并保障安全。机载网络安保框架如图1所示。
2 安保模型设计
为了从飞机自身角度进行安保分析以及适航检验的便利性,在垂直方向依据飞机飞行阶段涉及的机载网络域不同,将飞行阶段与水平网络域结合,考虑各个飞行阶段所涉及的网络域,分析其所存在的风险,设计“垂直分层,水平分域”的机载网络安保模型(如图2所示)。
2.1 机载网络安保水平模型
为了便于风险分析及防护策略构建,参考ARINC811将欧标划分的飞机控制(网络)域、航空信息服务(网络)域、旅客信息和机载娱乐域,实现进一步分解。进而民机机载网络可以细化成:飞机控制域、信息授信域、信息开放域、客舱网络域、地面授信域和公共网络域。
2.2 机载网络安保垂直模型
飞行阶段可划分为:滑行、起飞、爬升、巡航、下降、进近、着陆七个阶段,根据波音公司的事故分析报告[3],其中事故率较高的阶段为巡航、进近、着陆阶段,分别占22%,26%,20%,从而重点对这三个阶段进行分析。
2.2.1 巡航阶段
(1)信息授信域与信息开放域交互。航电系统通过AFDX与通用信息子系统传输数据,实时提供所需的各类飞机参数供飞行员参考,数据传输的过程中面临的威胁有假冒用户、拒绝服务攻击等。
(2)客舱网络域与公共网络域交互。机载WIFI自动开启,客舱网络域开放,乘客们随身设备开始使用。存在非法人员在机上非法入侵机载网络的安全威胁。客舱网络域与公共网络域使用海事卫星进行数据通信。其交互过程中面临非授权访问、插入攻击、假冒合法用户等安全威胁。
2.2.2 进近阶段
(1)飞机控制域与地面授信域交互。VHF、HF、ATC等无线电信号在飞机与地面之间传输,面临的威胁有:环境干扰、窃听、物理攻击、非法篡改等。
(2)飞机控制域与信息授信域交互。进近阶段,航电系统通过离散信号单/双连接与驾驶舱信息子系统传输数据,为飞行机组提供显示、控制及应用服务。面临的威胁有:非授权访问、假冒合法用户、拒绝服务攻击等。
(3)信息授信域与信息开放域交互。机载信息系统通过机场无线通信天线(AWCA)与地面系统进行通信[4]。在通信的过程中,未经授权读取、窃听、篡改信息均有发生。
2.2.3 着陆阶段
(1)飞机控制域与地面授信域交互。飞机到预备机位的过程,受空管的监视与指挥。空管监视系统利用卫星进行通讯,如ACARS数据通讯、ADS-B数据传输。但目前ADS-B数据传输并没有采用任何数据传输安全措施。在此期间面临的威胁有:窃听、截取和监听、插入攻击等。飞机落地时,乘客的随身设备并未关闭,且机场广播等设备仍再运行,因此,域间信息交互会受到手机、关闭等设备的干扰威胁。飞机停机时,地面人员需以特定的程序来维护机载系统的数据接口。面临的威胁有:维护不当、蓄意破坏接口、加载错误数据、加载数据失效、启动错误测试、捆绑恶意软件等等。
(2)信息授信域与地面授信域交互。信息授信域与地面授信域通过以太网、USB维护接口进行连接。EFB在数据更新时,所暴露的USB接口面临着植入恶意代码、病毒等威胁。
(3)信息开放域与公共网络域交互。信息开放域与公共网络域通过公共无线接口进行连接,包括3G和WIFI等公共无线信道。当飞机泊机后,利用公共无线信道与机场建立连接,以上传下载数据,面临信息被窃听、截获、恶意破坏等威胁。
3 结语
本文设计“垂直分层,水平分域”的机载网络安保模型,对不同飞行阶段所涉及的域间交互时遇到的威胁源进行具体分析,提出分区安保的概念。但整个过程还未考虑因人员因素带来的威胁,如何更细致分析各个飞行阶段内所涉及的人为因素也至关重要。
参考文献:
[1]钱宁,张兆晨,黄松华,等.基于任务的机载网络规划研究[C].第三届中国指挥控制大会.北京,中国:中国指挥与控制学会,2015:242-245.
[2]陈莹,杨正东,田永春,等.机载网络信息保障体系研究[J].通信技术,2016,49(1):97-102.
[3]Boeing Commercial Airplanes.Statistical summary of commercial jet airplane accidents worldwide operations 1959-2016[R].Seattle,WA:Boeing Commercial Airplanes,2017:19-20.
[4]丁歡.机场航路无线电监测研究[J].自动化与仪器仪表,2016(7):4-5.
转载注明来源:https://www.xzbu.com/1/view-15230870.htm