大型枢纽机场信息安全综合评价模型与可信云架构设计

王勇 韩燕征

摘  要： 文章研究分析了大型枢纽机场信息安全工作存在的问题，设计构建了大型枢纽机场信息安全综合评价模型，对信息安全保障体系进行综合、合理的评价和描述，并基于此模型设计提出了一种适合大型枢纽机场的可信云架構，将可信计算融入到大型枢纽机场可信云架构中，以保障大型枢纽机场云环境下的网络安全。

关键词： 大型枢纽机场; 信息安全; 综合评价模型; 可信云架构

中图分类号：TP309          文献标志码：A     文章编号：1006-8228（2019）11-38-03

Abstract： This paper studies the current situation of information security guarantee， deeply analyses the problems existing in the information security work of large hub airports， constructs a comprehensive evaluation model of information security of large hub airports， and comprehensively and reasonably evaluates and describes the information security guarantee system. The trusted cloud architecture suitable for large hub airports is proposed， which integrates trusted computing into trusted cloud architecture of large hub airports and ensures the security of cloud architecture.

Key words： large hub airport; information security; comprehensive evaluation model; trusted cloud architecture

0 引言

大型枢纽机场的信息化建设已进入快速发展的重要时期。大型枢纽机场系统规模大、业务广，构建完善的大型枢纽机场信息安全保障体系对枢纽机场的安全至关重要。大型枢纽机场一旦发生网络安全问题，就可能会导致机场航班取消、航班延误以及机场旅客大量滞留，会在社会上产生巨大影响，甚至可能导致重大航空事故。因此，必须构建可度量、可评价的大型枢纽机场信息安全保障体系。

1 大型枢纽机场面临的信息安全问题

大型枢纽机场的信息安全管理制度不断完善，信息安全防护技术措施不断加强，机场构建了相应的信息安全防护体系，这为大型枢纽机场的安全运行、服务管理体系的不断发展夯实了基础。但是我们也要认识到，大型枢纽机场信息安全保障体系仍然存在一些亟待解决的问题：大型枢纽机场业务系统承载重要信息，受到的威胁层出不穷;安全工作人员对信息安全全局管控能力较弱;对安全数据分析预警能力不够。技术手段方面，随着信息技术的更新换代，安全数据采集方式增多，安全数据存储能力提升，安全数据的计算能力增强，算法模型不断地优化，为安全数据的深度挖掘、多维分析提供了技术基础。

1.1 大型枢纽机场业务系统承载重要信息，受到的威胁层出不穷

大型枢纽机场目前全面加快信息化进程，已建有机场数据库、离港、安检、航显等重要信息系统，不仅与空管局、航空公司、航信公司的有关系统进行互联，还需要将相关数据根据需要分发给驻场管理单位，如海关、边检、交通委等单位。目前存有重要信息资源，包括保障生产运行类信息、旅客隐私类信息、经营分析类信息等。大型枢纽机场现已在网络关键节点上部署了防火墙、入侵检测系统、防病毒等信息安全系统，能够抵御普通的攻击，但是新的安全威胁层出不穷，利用特种木马、未知漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT（Advanced Persistent Threat，高级持续性威胁）攻击已是传统防火墙、入侵防御系统、杀毒软件等安全防护设备无法发现和阻止的，这对大型枢纽机场的信息安全将可能造成极大地损害。

1.2 安全工作人员对信息安全全局管控能力较弱

信息系统建设过程中常出现“重建设，轻管理”现象。目前关键节点部署了基本的安全系统，如防火墙、入侵检测系统、防病毒等，但这些各安全系统，以“项目导向”为主，部署相对分散，运行相对独立，业务互联性差。目前安全管理“以预防为主”的被动式管理方式，缺少对大型枢纽机场整个安全系统情况的统一管理，未能做到对安全相关事件的全过程实时监控、追溯以及事后安全事件动态管理，让安全工作全留痕。另外，目前没有充分利用现代化信息技术手段支撑繁重的管理工作，对大型枢纽机场的安全保护措施未能有效利用而形成防护组合拳。

1.3 对安全数据分析预警能力不够

在大型枢纽机场的信息系统建设过程中，产生了海量数据，特别是安全数据。安全数据方面除了传统的结构化数据，还有大量的非结构化、半结构化数据，如网络流量、主机行为日志、网络设备日志、应用系统日志等，以及与安全相关的视频类数据。这不仅对安全数据的采集技术、采集方式和存储提出了挑战，同时对安全数据的分析能力也是很大的难题。

安全数据采集内容不全，传统存储技术不能满足安全数据新情况，数据的多样性导致处理难度的加大，从而进一步导致大型枢纽机场的安全数据分析预测能力弱，对安全态势感知能力差，抵御安全风险的能力较弱，给大型枢纽机场带来了巨大的有形或者无形的经济损失。

2 大型枢纽机场信息安全综合评价模型

大型枢纽机场信息安全综合评价模型是机场信息安全保障成果的综合体现。它是一个全面的、合理的和可量化的标准，能够对大型枢纽机场信息安全保障的整体运行状态进行综合的、合理的评价和描述。大型枢纽机场信息安全保障系统综合评价模型的作用主要包括以下三部分：

⑴ 评价大型枢纽信息安全保障体系建设成果;

⑵ 衡量大型枢纽信息安全保障体系的效果;

⑶ 测量大型枢纽信息安全保障体系的持久性;

本文针对大型枢纽机场信息安全保障中遇到的实际问题，根据工作实际经验建立了动态的信息保障综合评价模型，如图1所示。

大型枢纽机场信息安全综合评价模型主要包括：状态测量、保障措施集合、保障内容集合、保障效果集合和状态反馈。

2.1 评价对象

模型中评价对象应为大型枢纽机场信息系统。大型枢纽机场信息系统掌握着机场所有的信息，它是需要重点保护的对象。它是信息安全综合评价模型的评价对象。

2.2 状态测量

状态测量主要包含行为信息和状态信息两部分。行为信息主要从指标体系建立和基础指标采集这两部分得出。状态信息需要对物理上不能直接观测的状态变量进行估计，在本文中，状态变量选取的是信息安全属性指标。

2.3 安全威胁

大型枢纽机场虽然在网络关键节点上部署了防火墙、入侵检测系统、防病毒等信息安全系统，可以抵御普通的攻击，但是新的安全威胁层出不穷，利用特种木马、未知漏洞、水坑攻击、钓鱼攻击甚至威胁更大的APT攻击已是传统防火墙、入侵防御系统、杀毒软件等安全防护设备无法发现和阻止，这对大型枢纽机场的信息安全将可能造成极大地损害。

2.4 状态反馈

如图1所示的综合评价模型包含两个反馈路径：行为信息和状态信息。

⑴ 行为信息反馈

行为信息是指大型枢纽机场系统运行的数据信息和统计信息，它会根据大型枢纽机场相关规定，定向收集相关的内容，然后反馈给信息安全保障体系。

⑵ 状态信息反馈

状态信息反馈是将枢纽机场系统的每一个状态变量乘以相应的反馈系数，将其加到输入端与参考输入相加形成控制率，作为受控系统的控制输入（状态变量是系统安全属性的计算结果）。因此，需要重点设计反馈控制率。通过对每一个安全属性的计算结果和安全需求的差值来判断反馈过程。如果结果超过安全需求的区间设定值，则认为该属性处于过度保障状态，应降低相应保障措施的保障级别;否则认为该属性值保障不足，应提高保障措施的保障级别。

通过将反馈控制率反馈到输入端，来调整大型枢纽机场安全保障措施，实现保障能力动态调整，从而适应不同的安全需求。

3 大型枢纽机场可信云架构

云计算作為一种新型网络化计算模式，随着云计算的快速发展，大型枢纽机场的架构也逐渐迁移到云中，云架构为大型枢纽机场的安全运行提供了众多的便利，促进了大型枢纽机场的信息化进程，同时应该注意到，云架构面临着很多的安全问题，云计算自从诞生后，对于云安全的担心已成为其应用推广的首要制约因素。因此，将可信计算技术融入云计算环境，以可信赖方式提供云服务，既能实现大型枢纽机场云架构的安全，也促进了大型枢纽机场的快速发展。

针对大型枢纽机场云架构在实际工作中产生的安全问题，为保障大型枢纽可行云架构的安全运行，在上文中提出的大型枢纽机场信息安全综合评价模型的基础上，我们设计提出了一种度量大型枢纽机场可信云架构中虚拟机和虚拟机集群可信的方法。该度量方法在对虚拟机的基础状态度量的基础上，结合虚拟机实时状态度量，引入虚拟机预测控制机制和虚拟机集群微观输出的宏观控制过程，从时间、空间维度上对云环境中的虚拟机个体进行可信度量;在度量维度上更加细化，可以实施细粒度的、动态的可信度量，而且根据虚拟机所处的计算环境，采用虚拟机反馈控制机制，可以保障大多数虚拟机的安全，从而提升虚拟机对云环境的适应能力，弥补了可信计算在虚拟机动态度量方面的不足，从而保障了大型枢纽机场可信云架构的安全。该方案的架构图如图2所示。

可信虚拟机的构建过程如下所示：

① 首先对虚拟机初始配置信息进行度量，如果度量通过则将虚拟机纳入到可信群体的待考察组中;

② 根据虚拟机的实时状态和输出反馈结果确认虚拟机是否可信，其中输出反馈是虚拟机实时状态度量的重要组成部分，虚拟机的预测输出度量是虚拟机集群宏观稳定分析的基础;

③ 根据虚拟机的微观输出，结合虚拟机的实时状态度量，参考物理学中的粒子波动理论构建可信的虚拟机群体，从而平衡个体和群体的共同利益。

在大型枢纽机场信息安全综合评价模型的基础上，通过建立适合于大型枢纽机场的可信云架构，为大型枢纽机场云架构的安全运行提供了保障，加快了大型枢纽机场的信息化发展。

4 结论

本文基于工作实践，针对大型枢纽机场信息安全全局管控能力较弱、安全数据分析预警能力不够的问题，设计了对整个安全系统情况统一管理的信息安全综合评价模型，形成全面的、合理的、可量化的标准，提升了大型枢纽机场对安全态势的感知能力和抵御安全风险的能力;在该模型的基础上设计了一种结合虚拟机基础状态度量和实时状态度量的云架构中集群可信的方法，将可信计算技术融入云计算环境，建立了适用于大型枢纽机场的可信云架构。本文为可信云架构在大型枢纽机场的应用提供了完整性度量模型和设计方案参考，并将进一步提高机场的安全管理能力，减少因为网络安全问题带来的经济损失，促进大型枢纽机场可信云架构的快速发展。

参考文献（References）：

[1] 2006-2020年国家信息化发展战略[D].中共中央办公厅，国务院办公厅，2006.6：1-28

[2] 唐岚，美国国家信息安全保障体系简介，国际资料信息，2002年第5期，2002：5.

[3] 于鹏，解志勇，美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义，甘肃行政学院学报，2009年第1期，2009年2月.

[4] 俞晓秋，全球信息网络安全动向与特点，现代国际关系，2002年2月.

[5] US President Decision Directives（PDD - 63），Critical Infrastructure，May 1998.

[6] 刘希慧. 奥巴马政府的网络安全战略研究[D].湖南师范大学，2014.

[7] 俄罗斯，《信息安全学说》，战略文件，2016年12月

[8] 刘兹恒，周佳贵，日本"U-JAPAN"计划和发展现状[J].大学图书馆学报，2013.3：38-43

[9] 日本，《电子日本战略Ⅱ》，战略文件，2013年7月

[10] 卢英佳，吕欣.《日本网络安全战略》简析[J].中国信息安全，2014.4：110-111