◆卓炜

基于零信任安全架构的民航机场网络安全防护方案研究

◆卓炜

（辽宁警察学院 安全保卫系 辽宁 116036）

现阶段我国在民航机场方面的智能建设范围越来越广，并不断引入“智慧机场”科技元素，在民航机场内部添加了许多电子智能设备，以提高机场的智能化程度，但电子设备若没有安全的防护系统，很容易被不法行为攻击，而无法正常运作，甚至对机场的经济效益造成损失，基于此，本文对于零信任安全架构的民航机场网络系统进行分析，并对能够保障机场系统网络安全的具体防护措施展开深入讨论和探究，供广大从业者参考。

安全架构；民航机场网络；网络安全

经调研发现，在民航机场中的信息系统在运作时，其网络安全程度处在一个比较边缘的阶段，并且在安全防护的架构设计方面存在一些问题，经常通过断开互联网的方式达到免受外界攻击的效果，但这种方式无法对系统的内部进行全面保护，在机场系统中最为重要的就是乘机客户的个人信息，如果在系统内部没有安全防护，极可能遭到外部黑客攻击、导致客户信息泄漏，进而造成机场无法正常运营。

1 零信任安全架构的基本运作原理

零信任安全架构中的“零信任”主要指该系统能够对设备及相关访问用户保持不信任状态，并能对各类设备进行安全检测，不论该用户之前访问系统多少次，系统都要重新进行检测，只有安全通过检测，该用户才能对系统进行正常访问，从根本上限制访问者的安全性。零信任架构的运作基础建立在对访问用户进行的有效控制，同时，针对系统访问用户的具体数据和信息、运用新的安全规则进行控制。其中，该架构主要对主体进行以下几方面的安全检测，首先是接入系统的设备自身状态以及受控程度；其次是对访问系统的用户进行授权检测，没有授权的用户则无法访问网络；还有，访问用户在系统中的操作行为以及逻辑信息；最后，检测该用户的访问历史记录的状态，如有异常，也会被判定为没有访问权限。所以，通过对访问用户的安全检测，在通过检测后该架构能够有效建立访问主体与客体之间的信任链，保护用户个人信息，加大网络系统的安全防护性能。

2 民航机场网络系统存在的安全问题

（1）安全防护系统的作用效果不够全面

现阶段我国民航机场的网络系统中存在一些问题，若不及时处理则会形成一定的安全隐患和危机，首先是民航机场系统的网络安全防护方案不够全面的问题，对系统内部的安全性没有足够的重视。民航系统在开展安全防护时，通常使用“断网”的方式、与外界网络断开连接，以降低未知风险对该系统的访问概率，这种安全防护方法在大部分民航机场中广为使用，但此防护方式存在一定的缺陷，如果使内部网络与外部网络断开连接，那么对系统访问权限的管理工作则无法顺利进行，失去有效的管理，则会对内部系统的生产信息造成一定程度的破坏，并且由于断网无法第一时间进行修复，缺少防护实效性。还有，在系统内部数据、信息的管理方面，在处理时缺乏有序性，无法及时处理紧急信息。最后，部分民航机场还没有设置相应的安全检测手段，对非法访问行为的识别程度有限，防护功能稍显被动。

（2）机场网络系统缺少安全认证功能

随着民航机场的建造规模逐步扩大，智能化的覆盖率也呈正比增长，在这种情况下，对智能设备的需求也会增加，如果没有使全部的智能设备都拥有足够安全的防护功能，那么很大概率会被不法分子找到系统漏洞或安全缺口，机场网络系统被入侵的可能性也就越大。部署准入的认证系统的无限制开放，是造成网络入侵行为的直接因素，认证系统与机场信息系统之间具有连接性，一旦网络被入侵，则会在很大程度上使防火墙等安全防护功能失效，给机场运营带来巨大影响。

（3）机场信息化建设速度与安全性呈反比例趋势

随着我国互联网信息技术水平的不断提高，各种新型的智能设备越来越多的应用在民航机场中。例如，IOT设备，该设备与网络连接超出了原有的范围，反而使设备的控制权暴露在系统中、成为首要攻击目标，这在很大程度上为机场网络带来了未知风险[1]。

3 民航机场系统零信任安全架构的具体防护方案

（1）加强访问用户的身份信息管理

零信任安全架构的主要运作核心是有效控制访问用户的逻辑行为，所以，该架构需对机场网络系统中的访问设备或用户的信息进行身份识别，并根据识别结果对其进行安全验证，实现双重防护作用。例如，访问用户或位置设备若想进行身份验证，就需对其进行数字化处理，系统才能对此进行有效识别，并根据处理分析后的访问用户的属性、信息等方面进行合理组织，并通过其结构等相关信息进行有效分类，以此起到针对性防护作用。在该安全架构系统对用户身份识别完成后，能够对访问主、客体用户进行周期式安全管理，以确保防护实效性。并且，零信任架构系统能够建立有关访问用户的数据库，实时录入其身份信息，加大防护力度和未知风险识别能力。

建立用户数据库的方式非常有利于系统信息管理，并着重体现在对用户的身份认证方面，对各类信息进行分类后、统一管理，并以此保障架构中每个访问用户的身份信息的认证方式独立性。在访问用户中，部分用户的身份信息是合法访问或属于权限范围内的，面对这两种不同的情况，该架构能够通过聚合机制将访问用户的信息进行同步，以确保该信息与数据库中的数据是同一来源。除了具有部分权限的用户以外，系统中还会存在具有特殊属性的访问主体，针对此类情况，需为其提供更高安全级别的防护服务。

（2）增设访问用户的身份信息认证功能

在机场民航系统中，拥有访问权限的客户、其身份信息能够在该安全架构系统中完整建立，通常在对系统进行访问之前，都需要通过安全检测、以此识别用户身份，并对其相关信息进行认证。用户只有成功通过了安全认证，才能正常访问操作系统，并对系统中的资源信息进行查询、访问等。对访问用户的身份信息进行认证，也能起到一定的信息隐私保护作用，这也是一种非常重要的识别功能，对未知用户的身份信息进行有效甄别。在对设备进行身份信息认证的时候，设备在访问信息系统时，需对设备进行终端控制，然后，对此设备进行安全认证以及对其运行环境进行相关检测。若该设备没有正常通过安全认证，则该设备没有访问权限，无法使用相关系统和网络[2]。

（3）授权管理

零信任安全架构在提供授权管理功能时，需建立具有统一性的权限库，综合实际授权风险，才能实现对访问用户授以权限。所以，在保证访问用户的体验感以及操作流程的简便性，基于此，该安全架构能够对用户信息实现自动化权限管理，还能够为用户提供一定功能范围内的自助管理功能。民航机场系统的运营状态会随着时间进行而产生大量的访问权限问题，而系统负荷有限，这会使得授权关系变得复杂、且处理时毫无秩序，影响机场系统的工作效率。基于此，利用零信任安全架构能够对用户的访问形式进行分析，以此判定该用户是否具有权限。同时，还应对各类授权过程进行一定程度的优化。另外，该架构系统应对访问系统的各类用户进行分类，并对用户的访问状态及逻辑算法进行判定，以及时识别风险用户。

（4）分析及管控访问用户的身份信息

对访问用户的身份信息进行实时分析、管理，能够有效提高系统的安全防护能力。通过整合用户信息，能够在系统中对其信息建立独立结构、并使该结构完善。在分析管理过程中，该安全架构能够使分析能力进一步增强，并增设风险识别等功能。同时，还能对访问用户的身份信息进行全方位分析，以实现现代化管理，增强个人信息的安全性。在对访问用户的个人信息、权限等方面进行分析的同时，安全架构还能对这些数据信息进行有序管理，通过管理功能实现对数据的梳理，这使得系统的运作程序更加的顺畅，从某种角度来看，这也优化了数据分析流程，进而达到促进网络系统的用户信息认证效率的目的。安全架构中对访问用户身份的分析功能主要体现在数据管理方面、以及对用户访问权限的有效分配。

（5）访问用户的实时动态捕捉控制

在民航系统安全架构中，对用户状态的安全实时监控是其核心功能，该功能主要起到对系统中未知用户访问权限的风险评估作用，在评估完成后，系统会根据这个判定结果制定解决方案，以第一时间降低系统风险。其中，对访问用户信息的动态控制主要包括以下几方面，控制中心、应用代理权限、API程序接口、终端代理等。该架构能够对访问风险进行等级评估，以及对代理端提供授权服务以作出相应决策。若评估结果为有风险，该用户的访问行为会被及时中断，并无法进入系统。最后，安全架构系统控制中心还具有终端环境感知功能，环境感知单元能够对操作系统的访问行为进行识别，并通过对风险属性的判断、对其风险等级进行判定，然后将判定结果反馈到服务器、等待系统处理[3]。

总的来看，民航机场基于零信任安全架构的建立十分的必要，该架构能够对访问主体、客体的信息数据进行安全检测以及管理，访问控制的权限设置得非常高，对系统内部能够有非常明显的保护作用。所以，为增强民航网络信息系统的安全性与未知风险的识别能力，系统中的主体与客体部分应能够进行持续安全检验认证，以第一时间对未知访问行为进行识别和处理，全面优化机场的网络安全防护体系。

[1]颜丽华，李玉新，邵敏.数据加密技术在计算机网络安全中的应用价值研究[J].网络安全技术与应用，2021（04）：21-22.

[2]包随义.开创民用机场网络安全和信息化工作新局面[N]. 中国民航报，2020-12-17（006）.

[3]卢渊鸣.民航机场网络安全防护方案探讨[J].电子世界，2020（22）：52-53.