第1章航空网络安全概述
国际民用航空组织(International Civil Aviation Organization,ICAO)制定的《全球空中航行计划》(Global Air Navigation是在智能化大规模航空网络基础上实现的未来智能化航空交通运输系统(future intelligent air transportation system,FIATS)的蓝图。《全球空中航行计划》明确了未来空中交通管理(air traffic management,ATM,简称空管)系统发展的趋势是以网络为中心的智能传感器网络,提供网络使能的服务和应用,形成网络化的空管系统(networked ATM system)⑴。
为了应对日益复杂的航空网络安全形势,ICAO于2019年10月出台了《航空网络安全战略》(Aviation Cybersecurity Strategy)[2]。由于航空网络具有极强的专业性和行业特殊性,目前针对航空网络空间安全保障的手段极度匮乏,缺乏理论指导。所以,研究航空网络空间信息安全保障基础理论和关键技术势在必行。
l.i航空网络的组成
近年来,信息技术发展突飞猛进,人工智能(artificial intelligence,AI)技术的应
用正在深刻影响着航空网络空间的发展方向,使其从固定网络走向移动网络,从地面、空中、空间分割的网络走向空天地一体化的网络。目前的空天地一体化航空网络是民航领域的重要信息基础设施,它由空基、天基、陆基互联互通,以信息的传输与交换为基础,以信息的处理和应用为核心,呈现出泛在化、异构化等发展趋势。
1.1.1航空网络的结构
航空网络(satellite-based network)是由通信技术、网络技术、卫星技术和数据链技术综合应用的信息化髙度集成的智能化复杂网络。它釆用空天地一体化(integrated space-air-ground)的结构将空间通信和导航卫星网络、空中自组织网络和机载网络(airborne network)以及地面民航全信息系统(又称广域信息管理system wide information management,SWIM)与航空公司、航空机场和空管部门的网络及大型信息系统,如协同决策(collaborative decision making,CDM)系统和通信导航监视(communication,navigation,surveillance,CNS)系统连接起来,形成以网络为中心的空管运行平台,如图1-1所示[3]。
图1-1空天地一体化结构的航空网络
在实际应用中,空天地一体化的航空网络由纵、横两个维度的结构组成。在横向维度上有空间网络、空中网络和地面网络(广域信息管理系统);在纵向维度上有通信、导航和监视网络。横向维度的三个网络分别代表空、天、地三个层面,而纵向维度的三个网络是航空网络体系结构的三个关键支撑技术体系,如图1-2所示。
(1)由空间通信卫星和导航卫星组成的空间网络。
(2)空中网络有两个组成部分:①机载航电系统;②空中自组织网络。它们属于无缝连接的无线网络,飞行器作为移动节点可以通过接入认证的验证,任意地接入空中网络与其他飞行器进行信息共享和传输。
(3)地面网络由SWIM和空管自动化系统及各种面向空管系统协调决策的网络化协同运行系统组成。
三个纵向支撑网络如下。
(1)空天地一体化的航空通信网络,主要由卫星通信网络、甚高频(very highfrequency,VHF)通信网络、地空数据链系统等组成。
(2)由空间导航卫星和陆基导航系统及地面增强系统(ground-based augmentationsystem,GBAS)组成的精密航空导航网络。
(3)广播式自动相关监视(automatic dependent surveillance-broadcast,ADS-B)、一次和二次雷达等组成的广域多级监视网络。
三横三纵的网络结构在空天地立体空间中形成交叉,增大了航空网络的覆盖空域和地面范围,保证了*大范围地实现航空服务。
波音研究与技术中心对空天地一体化航空网络的理解比较详细地说明了航空网络中三个层面包含的具体资源系统或设备,如图1-3所示[4]。
由于篇幅原因,下面无法一一详尽地介绍每个系统,只罗列具有代表性的系统[5]。
(1)空间网络,包括通信卫星和导航卫星。其中,通信卫星涉及国际海事卫星(international maritime satellite,INMASAT)和宽带通信卫星等;导航卫星则包含全球导航卫星系统(global navigation satellite system,GNSS)的全部成员。除了传统的4个成员,例如,美国的全球定位系统(global positioning system,GPS)、中国的北斗卫星导航系统(Beidou navigation satellite system,BDS)、欧洲的伽利略卫星导航系统(Galileo satellite navigation system,Galileo)和俄罗斯的全球卫星导航系统(global navigation satellite system,GLONASS),还有新的成员,例如,日本准天顶卫星系统(quasi-zenith satellite system,QZSS)和印度区域导航卫星系统(Indian regional navigation satellite system,IRNSS)。
(2)空中网络,包括机载网络(airborne network)和航空自组织网络(aviation ad hocnetwork)0其中,机载网络包括航电网络(前舱-控制域)和客舱网络(含娱乐系统)。自组织网络形式较多,其中包括基于自适应聚合网络(adaptive aggregation network,AANet)的下一代机载网络(next generation airborne network,NGAN),具有很髙的传输速率。
(3)地面网络,包括通信、导航、监视资源系统,SWIM以及机场和航空公司等局域网。
①通信资源系统包括:通信卫星、通信地面站和管理中心——用于建立卫星链(satellite data link)、甚髙频和地面管制员与空中飞行员之间的链路通信(controller-pilotdata-linkcommunication,CPDLC)。其中,甚髙频用于建立地空数据链飞机通信寻址和报告系统(aircraft communication addressing and reporting system,ACARS)o
②导航资源系统包括陆基和星基导航两种设备。其中,星基是指导航卫星地面
站和管理中心-用于提供卫星导航服务。陆基是指测距机(distance measuring equipment,DME)和仪表着陆系统(instrument landing system,ILS)。
③监视资源系统包括:星基和陆基广播式自动相关监视系统、一次监视雷达(primarysurveillance radar,PSR)和二次监视雷达(secondary surveillance radar,SSR)。
④SWIM,是ICAO推行的未来航空云的基础设施,用于航空大数据的共享和交互。该系统目前正在世界范围内建设中。
⑤航空机场、航空公司和空管系统网络,由广域网和局域网、有线网和无线网组成。
⑥地面网络还包含几个大型的信息系统,例如,空管和自动化系统、机场协同决策(airport-collaborative decision making,A-CDM)系统和先进的机场场面导向和控制系统(advanced-surface movement guidance and control system,A-SMGCS)等。
1.1.2航空网络的特点
航空网络在组成结构方面具有空天地一体化、广域分布、系统异构、多源异质的特点。
(1)组成系统异构。航空网络是一个“卫星网络+数据链+机载航电系统+计算机网络”的综合体,不同网络和系统的融合形成了一体化的结构。
(2)系统立体分布。航空网络由空、天、地三个层面组成,并且在地域上广域分布。
(3)数据多源异质。航空网络的数据来自空间、空中和地面,由于航空飞机、航空公司、航空机场等核心业务服务种类繁多,并且资源系统设备接口和传输规范不尽相同,因此,业务数据差异较大。
航空网络在运行和应用方面具有的特点是:目标髙速移动、通信可靠实时、髙动态组网。
(1)目标高速移动。民用航空飞机的平均飞行速度是800km/h,在目前所有的通用交通运输手段中,这个速度是*快的。而目前5G移动网络可支持的髙速移动目标速率是500km/h。因此,在航路中尚无法直接采用5G技术,还需要增加一些技术手段。
(2)通信可靠实时。地面管制员和空中飞行员的通话必须是实时和可靠的,不能有中断、断续或者丢帧。否则,可能造成空难事故发生。
(3)髙动态组网。对于平均速率为800km/h的飞机来说,大约每秒飞行的距离是120m。因此,如果将飞机看作一个移动节点,空中自组织网络是大尺度动态变化的。
当前,全球航空系统正处于十字路口,航空业正在扩张、变化,并变得越来越紧密。由于创新技术快速进入航空市场,航空网络的连通性也迅速增长。航空业依赖于信息和通信技术(information communication technology,ICT)来运营全球航空运输系统。鉴于不断演变的网络威胁,在没有强有力的网络安全措施的情况下引入新技术对该行业来说是一种风险。
航空网络的组成结构和分布特点已经形成了一个巨大的扇面,随着航空网络的延伸和扩展,其攻击面不断扩大,面临的威胁日益增大。当下,人工智能技术突飞猛进地发展,逐步渗透到航空网络,导致威胁加剧,航空网络空间安全面临严峻考验。
1.2航空网络安全的发展趋势
1.2.1现状
到目前为止,已经曝出了很多直接或间接与航空网络相关的安全事件。这里给出几个典型的例子。
(1)飞机导航系统遭受欺骗攻击并导致多架飞机偏离航线。2023年12月,据路透社报道,一种名为“GPS欺骗”的网络攻击手段近几个月来激增。攻击者向飞机飞行管理系统(flight management system,FMS)发送虚假GPS信号,而飞机无法辨别真伪,导致飞机导航系统出现偏差,飞机偏离航线。如果飞机因此未经许可进入他国领空或禁飞空域,将造成较大的安全风险。由国际机师和飞行技术人员组成的国际组织OPSGROUP在2023年9月就GNSS欺骗攻击事件的报告中指出,这是该组织记录的*起明确案例,显示商用飞机因GPS欺骗而偏离航线。国际航空咨询机构飞行运营集团发布的报告显示,截至2023年11月上旬,这家机构已收到近50份涉及“GPS欺骗”的报告。
国际航空运输协会官员于2023年12月6日称,鉴于网络攻击者误导飞机导航系统,导致飞机偏离航线的事件越来越多,全球航空业巨头已于2024年1月开会讨论由此引发的安全问题。
(2)航空无线电爱好者利用国外设备追踪飞机,极有可能泄密。2021年央视一则新闻中提及危害国家安全的ADS-B网络接收机事件。据报道,境外机构向国内航空无线电爱好者提供了ADS-B信号接收器,爱好者部署了这些接收器后可以接收较大范围内的航空器ADS-B信号,并将接收到的信号通过网络传输到境外。然而,这一行为被国家安全机关认定为泄密行为。
本次国家安全机关之所以会对向境外传
展开
