空中交通管理系统网络安全威胁及应对方法

空中交通管理系统网络安全威胁及应对方法

杨斌

（民航山西空管分局，山西太原030000）

摘要：随着科技的不断进步，空中交通管理系统也日益数字化和自动化。然而在数字化的同时，空中交通管理设备也面临着各种网络安全问题。下面将深入探讨在空中交通管理设备中可能存在的网络安全威胁，以及采取的应对方法，通过综合运用这些方法，旨在构建更为坚固的空中交通网络安全屏障，确保系统的可靠性和安全性。

关键词：网络安全；数据加密；安全防护；ADS-B；

一、空中交通管理设备中的网络安全问题

1.未经授权访问

在空中交通管理系统中，未经授权访问是一个极其严重的网络安全问题，它涉及非法用户或实体试图获取对敏感数据、系统功能或网络资源的访问权。这类攻击可以来自外部黑客或内部恶意人员，他们的目的是多种多样的，包括窃取数据、干扰系统运作、进行间谍活动或制造混乱。

2.数据泄露

敏感的航空交通数据，如飞机位置、飞行计划、通信记录等，如果未经妥善保护，可能会面临泄露的风险，这对航空安全和国家安全都构成重大威胁。例如ADS-B信号在传输过程中多以报文方式直接传输，缺乏加密和身份验证，使得ADS-B信号很容易受到各种类型的攻击，对航空运输的安全势必造成威胁。VHF系统也存在这个问题，其无线传输性质可能容易受到窃听和监听攻击。攻击者可以使用专业的设备截取并解码VHF通信中的信息，这可能包括位置信息、指令和其他敏感数据，同时攻击者可以伪造VHF信号，冒充合法的通信者，向系统发送虚假的信息，从而导致飞行控制的混乱和误导。

3.拒绝服务攻击

攻击者可能通过发起拒绝服务（Denial of Service, DoS）攻击，使ATM系统无法正常运行，导致通信中断和航班信息中断。尽管ATM系统不直接连接到互联网，攻击者依然能通过其他方式，如利用内部网络的弱点、供应链中的漏洞或物理接触，成功接入系统内部，进行攻击操作，从而破坏系统的稳定性和连续性。

4.恶意软件和病毒

空中交通管理系统设备可能受到恶意软件和病毒的感染，这可能导致设备故障、数据损坏，甚至是对系统的远程控制。如果系统有物理接口，例如USB端口，攻击者可能试图通过这些接口引入恶意程序。

5.物理层攻击

物理层攻击包括对设备的物理损害，例如恶意更改硬件、拆卸设备，以及对VHF、雷达、转报等系统的通信线路的破坏。

6.人为因素

人为因素也是一个潜在的网络安全威胁，内部人员的疏忽可能导致错误的配置和操作，从而影响系统的正常运行。外部人员可能通过欺骗、伪装或其他社会工程学手段，获取内部系统的访问权限，造成极大危害。

二、应对系统中网络安全问题的方法

1.强化访问控制

采用多层身份验证机制和严格的访问控制策略，限制只有经过授权的人员才能访问系统，建立审计机制持续监控访问活动。此外，建立应用程序白名单制度，确保只有经过认证的应用程序可以在系统中运行，有效减少潜在的恶意软件进入系统的可能性。

2.数据加密与隐私保护

通过使用强大的加密算法，对在系统中传输的数据进行加密，以确保数据的隐私性。同时，制定隐私保护政策，规范数据的收集、存储和使用流程。例如，针对ADS-B信号容易受到攻击并导致异常数据无意义传输的特点，国内外学者们提出用加密或者验证的方式解决安全问题。冯孟[1]等提出了一种支持消息恢复的身份签名广播认证协议，通过在协议中加入密钥生成中心（KGC），实现由系统初始化、私钥提取和广播认证3个阶段组成的广播方案，提高了协议的安全性。针对VHF技术在报文传输方面存在明文传输、实体认证和消息认证体系不健全的问题，岳猛[2]等提出了应用性较强的报文加密及数字认证解决方案。该方案对报文的正文内容进行加密处理，并利用公钥密码算法对密文进行签名以得到对应签名值，最后将密文和签名值按特定格式组合后填充至原报文正文部分，提高了报文传输的安全性，对航空信息安全具有重大意义。

3.防范拒绝服务攻击

采用高性能的流量监控工具，持续监测网络中的数据流，识别异常的流量模式，及时发现潜在的DoS攻击迹象。利用负载均衡器分散进入系统的流量，避免单点过载，确保服务的高可用性。定期更新IDS和IPS的规则库，确保系统能够识别最新的攻击模式，维持关键服务的稳定性。

4.恶意软件防护

定期进行恶意软件扫描，确保系统中没有感染的病毒或恶意软件。持续更新防病毒软件，并在系统中部署行为分析工具以检测异常行为。比如对办公系统、值班系统、财务报销等系统进行定期的安全审计，包括审查日志文件、监视网络流量等，以检查系统是否有异常活动或潜在的安全漏洞。

5.物理安全措施

提高设备的物理安全性，限制设备的物理访问，使用防护外壳和监控系统，以便及时发现和应对物理攻击，保护关键设备免受损害。实施冗余的通信线路和备份系统，以确保在主线路遭到破坏时，系统仍能维持基本的通信能力。安排安保人员对关键设施进行定期巡逻，检查物理安全措施的有效性，并及时响应任何潜在的安全事件。

6.培训与意识提升

对操作人员进行网络安全培训，强调网络安全的重要性，教育如何避免人为失误，提高对潜在威胁的警觉性，培养良好的安全习惯和操作规范。制定年度培训计划，定期举办网络安全培训课程，确保员工的知识和技能保持更新。分享真实的网络安全事故案例，分析事故原因和教训，提高员工的警惕性和危机处理能力。

7.引入人工智能与自动化

引入人工智能和自动化技术，如深度学习算法，提高对网络安全事件的实时检测和响应能力，减少对人工操作的依赖。例如采用深度学习算法实现对接收的ADS-B数据进行快速异常判定，提升甄别正常数据的能力，从而达到抗攻击的效果。这样，那些影响ADS-B信号产生的所有电子设备的特性都将成为深度学习算法可以提取的特征，并能成为异常判定的依据。也就是说，ADS-B信号带有的指纹特征和其他特征将为正常数据的确认提供源源不断的依据，也将推动深度学习算法在航空运输业的快速应用。深度学习算法的优势自然也能得以广泛应用。

8.开展等保定级

按照《民用航空网络安全等级保护定级指南》、《民用航空网络安全等级保护基本要求》 等相关法规和标准的规定，及时对空中交通管理系统进行等保定级工作，建立和完善一系列规章制度，包括安全策略、操作规程、应急预案等，确保网络安全管理的规范化和标准化。

三、结语

空中交通管理设备中的网络安全问题不仅直接关系到飞行安全，也牵涉到国家安全和全球安全。通过采取上述应对方法，我们可以更好地应对当前和未来可能的网络安全威胁，确保空中交通管理系统的可靠性、稳定性和安全性。这需要政府、企业和技术专家共同努力以及持续的技术创新和法规完善，才能建立起一个更加安全的空中交通管理系统。

参考文献：

[1]冯孟, 董昳辉, 刘帅. ADS-B中一种基于身份的签名广播认证协议[J]. 网络空间安全, 2019, 10(10):23-27.

[2]岳猛, 邹嘉旭, 胡玥, 郭江鑫, 薛佳萌, 曾令金. 航空甚高频VHF数据链安全通信技术[J]. 中国民航大学学报, 2022, 40(3): 1-7.