大型樞紐機場信息安全綜合評價模型與可信云架構設計

王勇 韓燕征

摘 ?要： 文章研究分析了大型樞紐機場信息安全工作存在的問題，設計構建了大型樞紐機場信息安全綜合評價模型，對信息安全保障體系進行綜合、合理的評價和描述，并基于此模型設計提出了一種適合大型樞紐機場的可信云架構，將可信計算融入到大型樞紐機場可信云架構中，以保障大型樞紐機場云環境下的網絡安全。

關鍵詞： 大型樞紐機場; 信息安全; 綜合評價模型; 可信云架構

中圖分類號：TP309 ? ? ? ? ?文獻標志碼：A ? ? 文章編號：1006-8228（2019）11-38-03

Abstract： This paper studies the current situation of information security guarantee， deeply analyses the problems existing in the information security work of large hub airports， constructs a comprehensive evaluation model of information security of large hub airports， and comprehensively and reasonably evaluates and describes the information security guarantee system. The trusted cloud architecture suitable for large hub airports is proposed， which integrates trusted computing into trusted cloud architecture of large hub airports and ensures the security of cloud architecture.

Key words： large hub airport; information security; comprehensive evaluation model; trusted cloud architecture

0 引言

大型樞紐機場的信息化建設已進入快速發展的重要時期。大型樞紐機場系統規模大、業務廣，構建完善的大型樞紐機場信息安全保障體系對樞紐機場的安全至關重要。大型樞紐機場一旦發生網絡安全問題，就可能會導致機場航班取消、航班延誤以及機場旅客大量滯留，會在社會上產生巨大影響，甚至可能導致重大航空事故。因此，必須構建可度量、可評價的大型樞紐機場信息安全保障體系。

1 大型樞紐機場面臨的信息安全問題

大型樞紐機場的信息安全管理制度不斷完善，信息安全防護技術措施不斷加強，機場構建了相應的信息安全防護體系，這為大型樞紐機場的安全運行、服務管理體系的不斷發展夯實了基礎。但是我們也要認識到，大型樞紐機場信息安全保障體系仍然存在一些亟待解決的問題：大型樞紐機場業務系統承載重要信息，受到的威脅層出不窮;安全工作人員對信息安全全局管控能力較弱;對安全數據分析預警能力不夠。技術手段方面，隨著信息技術的更新換代，安全數據采集方式增多，安全數據存儲能力提升，安全數據的計算能力增強，算法模型不斷地優化，為安全數據的深度挖掘、多維分析提供了技術基礎。

1.1 大型樞紐機場業務系統承載重要信息，受到的威脅層出不窮

大型樞紐機場目前全面加快信息化進程，已建有機場數據庫、離港、安檢、航顯等重要信息系統，不僅與空管局、航空公司、航信公司的有關系統進行互聯，還需要將相關數據根據需要分發給駐場管理單位，如海關、邊檢、交通委等單位。目前存有重要信息資源，包括保障生產運行類信息、旅客隱私類信息、經營分析類信息等。大型樞紐機場現已在網絡關鍵節點上部署了防火墻、入侵檢測系統、防病毒等信息安全系統，能夠抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT（Advanced Persistent Threat，高級持續性威脅）攻擊已是傳統防火墻、入侵防御系統、殺毒軟件等安全防護設備無法發現和阻止的，這對大型樞紐機場的信息安全將可能造成極大地損害。

1.2 安全工作人員對信息安全全局管控能力較弱

信息系統建設過程中常出現“重建設，輕管理”現象。目前關鍵節點部署了基本的安全系統，如防火墻、入侵檢測系統、防病毒等，但這些各安全系統，以“項目導向”為主，部署相對分散，運行相對獨立，業務互聯性差。目前安全管理“以預防為主”的被動式管理方式，缺少對大型樞紐機場整個安全系統情況的統一管理，未能做到對安全相關事件的全過程實時監控、追溯以及事后安全事件動態管理，讓安全工作全留痕。另外，目前沒有充分利用現代化信息技術手段支撐繁重的管理工作，對大型樞紐機場的安全保護措施未能有效利用而形成防護組合拳。

1.3 對安全數據分析預警能力不夠

在大型樞紐機場的信息系統建設過程中，產生了海量數據，特別是安全數據。安全數據方面除了傳統的結構化數據，還有大量的非結構化、半結構化數據，如網絡流量、主機行為日志、網絡設備日志、應用系統日志等，以及與安全相關的視頻類數據。這不僅對安全數據的采集技術、采集方式和存儲提出了挑戰，同時對安全數據的分析能力也是很大的難題。

安全數據采集內容不全，傳統存儲技術不能滿足安全數據新情況，數據的多樣性導致處理難度的加大，從而進一步導致大型樞紐機場的安全數據分析預測能力弱，對安全態勢感知能力差，抵御安全風險的能力較弱，給大型樞紐機場帶來了巨大的有形或者無形的經濟損失。

2 大型樞紐機場信息安全綜合評價模型

大型樞紐機場信息安全綜合評價模型是機場信息安全保障成果的綜合體現。它是一個全面的、合理的和可量化的標準，能夠對大型樞紐機場信息安全保障的整體運行狀態進行綜合的、合理的評價和描述。大型樞紐機場信息安全保障系統綜合評價模型的作用主要包括以下三部分：

⑴ 評價大型樞紐信息安全保障體系建設成果;

⑵ 衡量大型樞紐信息安全保障體系的效果;

⑶ 測量大型樞紐信息安全保障體系的持久性;

本文針對大型樞紐機場信息安全保障中遇到的實際問題，根據工作實際經驗建立了動態的信息保障綜合評價模型，如圖1所示。

大型樞紐機場信息安全綜合評價模型主要包括：狀態測量、保障措施集合、保障內容集合、保障效果集合和狀態反饋。

2.1 評價對象

模型中評價對象應為大型樞紐機場信息系統。大型樞紐機場信息系統掌握著機場所有的信息，它是需要重點保護的對象。它是信息安全綜合評價模型的評價對象。

2.2 狀態測量

狀態測量主要包含行為信息和狀態信息兩部分。行為信息主要從指標體系建立和基礎指標采集這兩部分得出。狀態信息需要對物理上不能直接觀測的狀態變量進行估計，在本文中，狀態變量選取的是信息安全屬性指標。

2.3 安全威脅

大型樞紐機場雖然在網絡關鍵節點上部署了防火墻、入侵檢測系統、防病毒等信息安全系統，可以抵御普通的攻擊，但是新的安全威脅層出不窮，利用特種木馬、未知漏洞、水坑攻擊、釣魚攻擊甚至威脅更大的APT攻擊已是傳統防火墻、入侵防御系統、殺毒軟件等安全防護設備無法發現和阻止，這對大型樞紐機場的信息安全將可能造成極大地損害。

2.4 狀態反饋

如圖1所示的綜合評價模型包含兩個反饋路徑：行為信息和狀態信息。

⑴ 行為信息反饋

行為信息是指大型樞紐機場系統運行的數據信息和統計信息，它會根據大型樞紐機場相關規定，定向收集相關的內容，然后反饋給信息安全保障體系。

⑵ 狀態信息反饋

狀態信息反饋是將樞紐機場系統的每一個狀態變量乘以相應的反饋系數，將其加到輸入端與參考輸入相加形成控制率，作為受控系統的控制輸入（狀態變量是系統安全屬性的計算結果）。因此，需要重點設計反饋控制率。通過對每一個安全屬性的計算結果和安全需求的差值來判斷反饋過程。如果結果超過安全需求的區間設定值，則認為該屬性處于過度保障狀態，應降低相應保障措施的保障級別;否則認為該屬性值保障不足，應提高保障措施的保障級別。

通過將反饋控制率反饋到輸入端，來調整大型樞紐機場安全保障措施，實現保障能力動態調整，從而適應不同的安全需求。

3 大型樞紐機場可信云架構

云計算作為一種新型網絡化計算模式，隨著云計算的快速發展，大型樞紐機場的架構也逐漸遷移到云中，云架構為大型樞紐機場的安全運行提供了眾多的便利，促進了大型樞紐機場的信息化進程，同時應該注意到，云架構面臨著很多的安全問題，云計算自從誕生后，對于云安全的擔心已成為其應用推廣的首要制約因素。因此，將可信計算技術融入云計算環境，以可信賴方式提供云服務，既能實現大型樞紐機場云架構的安全，也促進了大型樞紐機場的快速發展。

針對大型樞紐機場云架構在實際工作中產生的安全問題，為保障大型樞紐可行云架構的安全運行，在上文中提出的大型樞紐機場信息安全綜合評價模型的基礎上，我們設計提出了一種度量大型樞紐機場可信云架構中虛擬機和虛擬機集群可信的方法。該度量方法在對虛擬機的基礎狀態度量的基礎上，結合虛擬機實時狀態度量，引入虛擬機預測控制機制和虛擬機集群微觀輸出的宏觀控制過程，從時間、空間維度上對云環境中的虛擬機個體進行可信度量;在度量維度上更加細化，可以實施細粒度的、動態的可信度量，而且根據虛擬機所處的計算環境，采用虛擬機反饋控制機制，可以保障大多數虛擬機的安全，從而提升虛擬機對云環境的適應能力，彌補了可信計算在虛擬機動態度量方面的不足，從而保障了大型樞紐機場可信云架構的安全。該方案的架構圖如圖2所示。

可信虛擬機的構建過程如下所示：

① 首先對虛擬機初始配置信息進行度量，如果度量通過則將虛擬機納入到可信群體的待考察組中;

② 根據虛擬機的實時狀態和輸出反饋結果確認虛擬機是否可信，其中輸出反饋是虛擬機實時狀態度量的重要組成部分，虛擬機的預測輸出度量是虛擬機集群宏觀穩定分析的基礎;

③ 根據虛擬機的微觀輸出，結合虛擬機的實時狀態度量，參考物理學中的粒子波動理論構建可信的虛擬機群體，從而平衡個體和群體的共同利益。

在大型樞紐機場信息安全綜合評價模型的基礎上，通過建立適合于大型樞紐機場的可信云架構，為大型樞紐機場云架構的安全運行提供了保障，加快了大型樞紐機場的信息化發展。

4 結論

本文基于工作實踐，針對大型樞紐機場信息安全全局管控能力較弱、安全數據分析預警能力不夠的問題，設計了對整個安全系統情況統一管理的信息安全綜合評價模型，形成全面的、合理的、可量化的標準，提升了大型樞紐機場對安全態勢的感知能力和抵御安全風險的能力;在該模型的基礎上設計了一種結合虛擬機基礎狀態度量和實時狀態度量的云架構中集群可信的方法，將可信計算技術融入云計算環境，建立了適用于大型樞紐機場的可信云架構。本文為可信云架構在大型樞紐機場的應用提供了完整性度量模型和設計方案參考，并將進一步提高機場的安全管理能力，減少因為網絡安全問題帶來的經濟損失，促進大型樞紐機場可信云架構的快速發展。

參考文獻（References）：

[1] 2006-2020年國家信息化發展戰略[D].中共中央辦公廳，國務院辦公廳，2006.6：1-28

[2] 唐嵐，美國國家信息安全保障體系簡介，國際資料信息，2002年第5期，2002：5.

[3] 于鵬，解志勇，美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義，甘肅行政學院學報，2009年第1期，2009年2月.

[4] 俞曉秋，全球信息網絡安全動向與特點，現代國際關系，2002年2月.

[5] US President Decision Directives（PDD - 63），Critical Infrastructure，May 1998.

[6] 劉?；? 奧巴馬政府的網絡安全戰略研究[D].湖南師范大學，2014.

[7] 俄羅斯，《信息安全學說》，戰略文件，2016年12月

[8] 劉茲恒，周佳貴，日本"U-JAPAN"計劃和發展現狀[J].大學圖書館學報，2013.3：38-43

[9] 日本，《電子日本戰略Ⅱ》，戰略文件，2013年7月

[10] 盧英佳，呂欣.《日本網絡安全戰略》簡析[J].中國信息安全，2014.4：110-111