余阗
摘 要:空管自动化系统需要多种监视手段,文章阐述目前乌鲁木齐区管中心引接ADS-B(广播式自动相关监视)信号情况和接入自动化系统后存在的问题及潜在的风险,通过故障现象检测和分析,采取相关安全防控策略管理ADS-B数据流量及走向,并提出地面站地址规划及传输方式优化方法,尽可能降低故障风险,保护自动化系统安全。
关键词:自动化系统;ADS-B;访问控制;地址规划
中图分类号:V355 文献标志码:A 文章编号:2095-2945(2017)31-0193-02
引言
随着卫星通信和空地数据链技术的发展,雷达已经不是空管监视的唯一手段,自动相关技术在空管系统中的作用表现的越来越重要。自乌鲁木齐区管中心成立以来,自动化系统引接了南疆若干个ADS-B地面站数据,但监视信号接入子网交换机并未采取相关安全防护策略,各地面站ADS-B数据相互串扰,造成主用自动化系统出现航班大面积掉标牌现象,因此ADS-B数据接入自动化系统的优化与研究就显得尤为重要。
1 典型故障案例现象及分析
11:08(UTC),管制部门反映主用自动化系统出现航班大面积掉标牌的现象并要求立即切换至备用自动化系统保障运行,11:09(UTC)主用自动化系统航迹恢复。
通过在系统管理席位(SMP)进行数据回放,技术维护人员发现11:08:18雷达管制屏幕大面积航班掉标牌,雷达航迹和ADS-B航迹变为推测航迹并逐步消失,但计划航迹仍然存在,11:11:20主用自动化航迹陆续恢复正常,然而该时间段内备用自动化航迹一切正常。
远程登录主用监视数据处理服务器(SDP)和主用监视源前置处理服务器(SFP),查看home/atc/log/zl_log目录下的zlsem日志中的num_sem数值过高,正常情况下该项数据应自动释放且归零;查看home/atc/log/zl_log目录下的top日志中的CETC_NET和CETC_NETRAD两个进程中的CPU占用率高达3%,正常情况下该数值不超过1%;查看home/atc/log/tk_log日志,发现该时间段内某地面站ADSB数据量激增,远高于其他时间段内的ADSB数据量。
通过查看上述日志可知,ADSB地面站数据接入自动化系统存在潜在风险。ADSB交换机内的各地面站的数据会相互串扰,导致某一时间段内交换机端口数据量增大,从而引发系统故障。
2 交换机访问控制列表配置
根据CISCO交换机访问控制列表规则:
#access-list access-list-number {permit|deny} protocol source source-wildcard destination destination-wildcard
“access-list-number”是扩展ACL编号,范围从100-199。
{permit|deny} 是这条ACL条目执行的操作,允许/拒绝地址通过。
“protocol”代表协议,可以用具体的协议名称代替,比如TCP、UDP、ICMP、IP等。
“source source-wildcard”,表示源地址以及通配符掩码,通配符可以用host表示。
“destination destination-wildcard”,表示目的地址以及通配符掩码。
“访问控制列表指令组”是逐条执行的,在逐条执行的过程中,只要发现有一条匹配,则使用那一条规定动作确定允许或拒绝(比如执行第一条的时候就匹配了,那幺就使用第一条规定的动作允许或拒绝,后面的语句就不会被执行了),如果所有指令都不匹配,默认的动作是拒绝。
在此,我们使用扩展访问控制列表,将指令组应用于交换机对应端口,可以根据源和目的地址进行包过滤,其余数据包无法通过。
南疆ADS-B地面站点以A-G为例:
ADS-B地面站数据从三层交换机引出,分别接入主用自动化SFP服务器,主用自动化测试平台SFP服务器,备用自动化防火墙,备用自动化测试平台防火墙,区管监控主机。
以A地面站为例交换机配置如下:
实现功能:配置拓展访问控制列表指令组101,允许A地面站A机、B机将数据包通过ADS-B交换机送入监控终端,此端口不接收其他数据包。
access-list 101 permit ip host X.Y.Z.A1/A2 host 监控IP
access-list 101 permit ip host X.Y.Z.A1/A2 host 主备用自动化IP
access-list 101 permit ip host X.Y.Z.A1/A2 host 主备用测试平台IP
access-list 101 deny ip any any
interface GigabitEthernet0/0/1
ip access-group 101 in
以A和B两个ADS-B地面站点为例,在三层交换机可以接收到两站点数据,但在其中一个站点ping不通另一站点IP,因此实现了数据隔离,排除了地面站间的数据串扰。
3 数据传输方式及地址规划
根据民用航空ADS-B数据处理中心系统技术要求,ADS-B二级数据处理中心应能够根据需求引接本区域内及相邻区域的 ADS-B 数据(包括ADS-B地面站和数据站融合后输出的数据),经过处理后为区域管制中心自动化系统、大型终端区管制中心自动化系统等提供 ADS-B 实时综合监视信息,为本区域内的中低空管制中心、终端(进近)管制中心、塔台自动化系统提供备份 ADS-B 实时综合监视信息,同时向两个一级数据处理中心上传 ADS-B 实时综合监视信息。
输出接口可由用户指定为组播、单播或广播;采用UDP组播时,可以配置组播路由。架设两台三层交换机并配合防火墙作为ADS-B二级数据处理中心的边界审计设备,在三层交换机上配置相应输出的综合监视信息的组播地址,并写入相应的安全防控策略。
ADS-B二级数据处理中心输出的综合监视信息组播地址规划需同时满足以下两个条件:
(1)规划的组播地址必须在规定的预留组播地址范围内,且未被占用。
根据IP组播的定义:IPMulticast地址为D类地址,地址范围224.0.0.0-239.255.255.255,并将D类地址划分为本地链接组播地址、预留组播地址、管理权限组播地址。其中 224.0.1.0~238.255.255.255 为预留组播地址,用于全球范围或网络协议,多播地址应从此范围内选择。
(2)规划的组播地址不能与主备用自动化输出的综合航迹和飞行数据组播地址冲突。
4 结束语
乌鲁木齐空管中心ADS-B接入自动化系统的优化与研究还需进一步实践与考证,由于数据在传输和交互的过程中体现出较强的开放性,所以做好数据引接的信息安全管理工作就显得尤为重要,应当引进收集,检测和分析的技术来进行监控,促进空管自动化发展,提升民航的运行保障能力,建设民航强国做出积极有力的贡献。
参考文献:
[1]胡飞.ADS-B系统的原理分析与风险研究[J].科技传播,2011(03).
[2]黄丹 .ADS-B技术在INDRA空管自动化系统中的设计与应用[J].中国高新技术企业,2017(01).
[3]骆敏.基于访问控制列表实现网络安全及实例[J].科技信息:学术版,2006(09).
[4]D Mccallie ,J Butts , R Mills.Security analysis of the ADS-B implementation in the next generation air transportation system[J].International Journal of Critical Infrastructure Protection,2011,4(02):78-87.
