中国民航空管站等级保护安全审计解决方案

 第一章 背景

  当今世界已经进入了信息化时代，信息化已成为衡量民航业现代化程度的重要标志。现代空管系统是一个高度依赖信息技术的民航专业领域，为迎接全球信息化挑战，提高空管信息资源的综合应用能力，必须加速推进我国空管系统的信息化进程，统一全局信息化建设发展步伐，以进一步促进空管系统的安全水平和服务质量的提高，这是党中央、国务院的战略部署，也是历史赋予中国民航新时期建设工作的新机遇和新挑战。

  为加强我国网络安全管理，党中央、国务院及各主管部门相继出台了一系列针对信息安全的相关政策法规、国家标准，主要有：《中华人民共和国网络安全法》、《2006-2020年国家信息化发展战略》、《国家信息安全领导小组关于加强信息安全保障工作的意见》、《国家电子政务“十二五”规划》、《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》等政策法规;《信息系统安全等级保护基本要求》、《信息系统安全等级保护测评要求》、《信息安全风险评估规范》、《信息安全事件分类分级指南》等国家标准。

  早在上世纪90年代中期，我国就已经开始航空信息化建设。随着是互联网的普及应用，尤其是“云计算”、“物联网”、“三网融合”、“大数据”等新技术、新概念不断涌现，大数据的分析运用将在航空服务质量、航空安全保障、航空节能减排等诸多方面起到决定性作用。航空数据的重要性也使得其信息价值倍增，但它本身存在着管理和技术实现的脆弱性，也让其容易受到敌对国家和国内外组织、敌对个人犯罪分子以及黑客的攻击，造成航空数据等机密信息的泄露、破坏、篡改，公民隐私被侵犯，甚至引发威胁公民身体及财产安全的航空事故，对我国的国家安全造成严重威胁。

  第二章 建设现状

  民航信息化大体上可以划分为电子商务和电子政务二块，民航综合信息管理系统作为民航信息化建设的重要内容之一，是各个民航管理局和机场最先建立的信息系统，目前民航总局机关和华北、华东、中南、西南、西北、东北以及乌鲁木齐等管理局都相继完成民航综合信息管理系统硬件和网络建设，并实现了网络互联，构建了民航的internet/Intranet系统，民航系统利用民航信息管理系统极大地提高整体核心竞争力。

  在民航总局信息化发展战略的指导下，空管系统已经建成了包括民航专用转报网、分组数据交换网、卫星通信网在内的三大通信网，初步实现了航行情报、气象等专业信息的网络化服务。网络化的雷达数据交换得到推广应用，为进一步实现管制自动化奠定了基础，同时还为航空公司、机场等民航部门提供了空中交通信息服务。但这些系统的建设缺乏统一规划，专业化的条块分割现象严重，现有空管数据通信网络系统结构薄弱、通信资源利用率低、接入系统刚起步、信息化整体观念比较落后，现有的生产运行管理模式不适应信息化发展，存在低水平重复开发和重复建设问题，信息资源综合开发和利用能力差。空管系统信息化必须坚持统筹规划、统一标准、突出重点，强调服务，加速空管信息化建设。

  第三章 需求分析

  在网络安全风险管理方面，随着信息化建设的不断发展促使信息价值不断提升。随着业务和IT融合不断地深入和数据共享需求的不断扩展，核心数据库安全及关键设备安全运维面临着管理、技术和审计的多方面风险。

 3.1 核心数据库风险分析

  中国民航空管站目前的信息化系统中，最核心、最重要、最有价值，同时也是最敏感的信息存储库——数据库，目前来看，并未有完善的防护措施保护数据库系统的安全性，很容易受到外部攻击者利用 Web 应用程序实施的攻击以及内部员工利用更直接的权限实施的攻击。因此，对于数据的安全管理和操作风险已经必须上升到高层管理者的高度重视。

  核心数据库安全的具体含义为：保证中心核心数据库信息的保密性、完整性、一致性、可用性和抗否认性。

  ◆ 保密性：指保护数据库中的数据不被泄露和未经授权的获取;

  ◆ 完整性：指保护数据库中的数据不被破坏和删除;

  ◆ 一致性：确保数据库中的数据满足实体完整性、参照完整性和用户定义完整性要求;

  ◆ 可用性：确保数据库中的数据不因人为或自然原因对授权用户不再可用;

  ◆ 抗否认性：保证用户事后无法否认对数据库进行的一系列访问、修改、查询等操作，便于事后分析调查。

  我们可以从数据安全的五个方向和系统框架来探讨核心数据库存在的风险，主要有以下几点：

  1、操作人员非法更改数据信息，例如民航系统相关信息资料，这些对空管站信息化系统的运作有重大影响。

  2、非法对数据库访问权限授权，某些人没有数据库的写权限，通过非法授权，他就可以对重要数据随意获取、更改，破坏。

  3、数据库维护人员对业务系统的误操作，恶意操作，权限滥用等行为无法做到全面的审计。

  4、客户隐私保护。如用户姓名，电话，用户地址等重要信息可能被泄露。

  5、黑客攻击，网络中总是存在各种安全漏洞，因此黑客的攻击行为是威胁中心数据安全的一大隐患。黑客攻击网络的目的通常是扰乱系统正常运行或者窃取重要的商业机密。

  黑客惯常使用的攻击手段为：

  ◆ 窃听-即黑客通过截获通讯信道上的重要数据并破译来达到窃取用户机密的目的;

  ◆ 重发攻击-黑客为达到影响系统正常运行的目的，而将窃听得到的数据经过篡改之后重新发回服务器或者数据库用户;

  ◆ 迂回攻击-黑客掌握数据库系统的安全漏洞之后，绕过数据库系统而直接访问机密数据;

  ◆ 假冒攻击-黑客先是采取发送大量无意义的报文而堵塞服务器和客户终端的通讯端口以后，再通过假冒该客户或者该服务器的方法来非法操作数据库系统;

  ◆越权攻击-黑客属于一个合法用户，但是其通过某种手段使自己去访问没有得到授权的数据。

  3.2 安全运维风险分析

  随着数据大集中进程的日益加快，大型数据中心的规模扩大迅速——投入大量如服务器类、网络类、安全类等IT基础设施;同时，信息网络技术的应用层次不断深入，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，其根本要求即稳定与安全，像类似于信息系统瘫痪，篡改信息或失窃之类的重大安全事故，都意味着巨大损失。

  从安全运维角度来看，其风险可归纳为四大运维主体(如网络、系统、服务器、数据库等)面临的五大运维风险(如越权访问、权限滥用、数据篡改、盗用数据、误操作等)。

  因此，为实时监控和记录运维人员网络活动，便于事后追溯，以及及时阻断违规、危险行为，保障各业务系统的安全运行。需要部署一套统一的运维堡垒机，对运维操作进行事前预防、事中控制、事后审计。