基于SOA的民航空管安全信息系统的浅析

马超

摘要：通过对空管信息系统现状分析，指出了我国空管信息系统一体化上存在不足，为了有效地提高空管信息管理水平，为此引入了空管运行管理与控制系统的思想，阐明了基于 SOA 的民航空管系统建立必要性和需求分析，进而论述了空管运行管理与控制系统的设计思路和意义。

关键词：空管信息系统；空管运行管理；控制系统；SOA

一、空管信息系统的现状分析

随着信息技术发展和空中交通管理行业不断改革入，整个行业对电子政务信息化和智能化的要求也在逐日提高，空管内部各职能部门都建立符合自身需求的业务系统，我们可以将空管系统所包含的子系统分为两大类：一类是主要的功能子系统，另一类是辅助功能子系统，如图1所示。其中主要的功能子系统包括：空管运行准备子系统、空管信息的综合处理子系统以及空管安全信息报告子系统。另外辅助功能子系统包括：远程培训子系统、网络会议子系统、空管人力资源管理子系统、空管安全信息交流子系统和管制技术交流子系统。

空管信息系统是个复杂的异质环境，这些业务系统大多采用“独立解决方案”，开发者和业务逻辑相结合，在特定的操作系统平台、特定的开发环境下、基于特定的数据表达格式下进行特定应用软件系统的开发，很少考虑应用的可集成性、可重用性、可定制性、可移植性，造成了众多软硬件平台、各类应用系统并存的局面。为此，必须解决空管行业信息系统一体化的问题，系统集成便应运而生。

二、空管运行管理与控制系统的思想

SOA（Service-Oriented Architecture），即面向服务架构的缩写，是指为了解决在环境下业务集成的需要，通过连接能完成特定任务的独立功能实体实现的一种软件系统架构。SOA不是一种语言、具体技术、产品，只是一种方法，一种理念，正如搭建房屋所用到的方法和理念的设计，需要人的力量来完成一样的实施，也需要有相关软件产品的辅助。所以，在目前市场上，已经有很多企业推出了用以实现的软件产品。在这些软件产品的辅助之下，所搭建的系统平台，又被称作系统架构平台。

空管运行管理与控制系统正是用的理念来为空管行业构建一个符合行业需求、满足企业发展的信息系统。在空管运行管理与控制系统中航班动态、气象、雷达等模块可以看作为服务，他们通过中间良好的接口来进行连接和数据共享。

三、基于 SOA 的民航空管系统建立必要性和需求分析

（一）民航空管系统安全威胁

民航空管系统安全威胁通过对民航空管系统进行分析，可以把其所面临的安全威胁分为基本安全威胁和潜在安全威胁。

基本安全威胁包括：一是信息泄密，指民航空管系统的一些关键信息被泄露给某个非授权的人或实体。二是拒绝服务，指对民航空管系统信息或其他资源的访问被无条件的阻止。三是非法使用，指民航空管系统的某些资源被非授权用户或者以一种非授权的方式被访问。四是信息完整性被破坏，指民航空管系统的一些关键数据的一致性遭到破坏。

潜在的安全威胁包括：一是伪装，指某个非授权实体假冒成另外一个已授权的实体，并获取已授权实体的权限。二是授权滥用，当某个访问实体以某个目的获得访问某个被访问实体的服务或资源的权限后，访问实体却将此权限用于其他一些非授权的目的。三是恶意软件；这种威胁主要是通过在民航空管系统中植入木马程序或者安插一些“后门”程序来破坏系统的安全性；最后，因为空管系统工作人员的不慎或者一些错误的操作所引发的安全问题。

（二）基于 SOA 的民航空管系统安全需求分析

民航空管信息化过程中所建立的众多应用系统，在当初设计时大多都处在各自独立的状态。每个系统根据其自身的需要来提供不同的功能，并应用相应的安全措施及访问控制机制。当这些系统的部分或全部功能以服务的形式被整合集成到基于 SOA 的民航空管系统中后，各系统自身的功能并不受影响，而只是增加一個服务层，供其它实体或服务请求其服务。系统自身的安全措施及访问控制等对于自身应用来说是没有变化的。

可以将基于SOA 的民航空管系统的安全需求总结为以下几点：服务间消息端到端的安全传输需求；服务的安全注册及发布需求；特殊场景下的身份以及数据的验证需求；权限管理以及跨域的访问控制需求等。

四、空管运行管理与控制系统的设计思路

构建基于SOA 的民航空管系统安全模型时，必需要以空管信息系统的实际安全需求为指导，通过对现有安全架构及安全技术进行有效整合，并运用现代信息安全领域新的安全技术及安全标准，设计完成一个满足现代民航空管信息系统安全需求的安全模型。主要思路有：

一是针对整个基于 SOA 的民航空管系统实施安全模型后，不能对原有的子系统及服务造成不良影响。在保证原有子系统及服务正常运转的前提下，为民航空管提供最优的安全保障。

二是基于 SOA 的民航空管系统的安全涉及了整个民航系统各个部门多年来构建的很多个不同安全级别的信息系统，设计构建这样一个安全模型需要整合应用相应的各种安全技术，保障民航空管系统的整体安全。

三是对民航空管信息系统的各个功能模块及其关系进行充分的分析，遵循先进的安全理念、技术及标准，提出科学的安全模型，尽可能地解决系统中可能存在的各种安全问题。

四是对现有软硬件设备进行最大复用，对民航空管业已有信息系统的软硬件设备要进行有效的利用，争取最大限度的资源复用。

总之，整个安全模型的设计和实现都需要基于相应的安全规范、标准及技术。通过遵循相关的安全标准及技术可以很好的与国际民航空管系统接轨，并可以兼顾到民航空管系统的发展和变化，能够在确保系统安全的前提下，根据业务的需要随时进行业务的扩展。

五、结语

现代空管系统的信息来源涉及通信、空中交通服务、流量管理、导航、监视、空域管理、气象情报、航空公司运行、机场运行等各类应用系统。随着空管信息的多元化，对空管信息处理、交换以及服务能力的要求也是越来越高，如何有效对民航空管的各个系统进行集成，是一个亟待解决的瓶颈问题。采用面向服务的体系架构SOA来构建整个民航空管系统可以很好的解决这类问题，也为以后的软件开发指明了方向。

参考文献：

[1]栾春伟，对民航空管分局（站）信息安全体系发展趋势的思考，空中交通管理，2008

[2] 裴华，卿昱，基于 SOA 的 Web 安全通信模型研究，信息安全与通信保密，2008