广域信息管理SWIM信息安全隐患研究#br#

摘要/Abstract

摘要： 随着民航业信息化建设的不断推广和深入，民航各业务系统之间高效的信息共享和资源交互成为民航业进一步发展的关键.广域信息管理系统(system wide information management, SWIM)作为全球性空中交通管理平台，正是针对上述问题提出广泛性适用的解决思路.在SWIM进行数据交互的同时，许多重要数据和敏感信息也被暴露出来，成为黑客恶意入侵的目标，SWIM面临较大的信息安全隐患.首先介绍了SWIM的研究现状，接着从功能角度介绍了SWIM的概念架构，并逐层研究了SWIM面临的主要安全隐患，同时有针对性地设计了安全防护框架，从防护技术和安全管理2个角度提出了应对措施.

关键词: 广域信息管理系统, 体系结构, 安全隐患, 安全建议, 防护框架

Abstract: With the continuous promotion and deepening of civil aviation industry informatization construction, efficient information sharing and resource interaction among various business systems of civil aviation have become the key to the further development of the civil aviation industry. System Wide Information Management (SWIM), as a global air traffic management platform, puts forward broadly applicable solutions to the abovementioned problems. While the SWIM is carrying out data exchange, many important data and sensitive information are also exposed, becoming the target of malicious intrusion by hackers, which brings greater information security hazards. This paper first introduces the research status of SWIM. Then it introduces the conceptual architecture of SWIM from a functional point of view and studies the main security risks faced by SWIM layer by layer. At the same time, it designs a targeted security protection framework and proposes countermeasures from the perspective of protection technology and safety management.

Key words: system wide information management, architecture, security potential hazards, security recommendations, protection framework

聂嘉徐新然雷缙 . 广域信息管理SWIM信息安全隐患研究#br#[J]. 信息安全研究, 2021, 7(8): 745-753.

参考文献

［1］Jim R. System wide information management (SWIM): Program overview and status update［C］ Proc of 2014 Integrated Communications, Navigation and Surveillance Conf. Piscataway, NJ: IEEE, 2014: 115

［2］田振才, 李泉. 中国民航空中交通管理战略内核系统建设［J］. 空中交通管理, 2007 (1): 89

［3］李琴, 黄海清, 陈强. 空管新技术——SWIM［J］. 数字通信世界, 2010, 1(5): 5053

［4］Mohammad M, Carlos A C, Massood T, et al. Information security in the aircraft access to system wide information management infrastructure［C］ Proc of the 2016 Integrated Communications Navigation and Surveillance. Piscataway, NJ: IEEE, 2016: 1A311A37

［5］张钟江. 基于SWIM的空管系统设计构想［J］. 系统工程, 2007 (6): 1620

［6］BOB S, Tectura C, Bellevue W A. Security architechture for system wide information management［C］ Proc of the 24th Digital Avionics Systems Conf. Piscataway, NJ: 2005: 8D218D210

［7］Gringinger E, Trausmuth G, Balaban A, et al. Experience report on successful demonstration of SWIM by three industry partners［C］ Proc of the 2012 Integrated Communications, Navigation and Surveillance Conf(ICNS). Piscataway, NJ: IEEE, 2012: G61G68

［8］罗毅, 信泉, 王佩. 民航广域信息管理系统的架构设计［J］. 中国电子商情: 通信市场, 2012 (6): 111115

［9］齐鸣，民航广域信息管理系统构建思路与进程［J］. 民航科技, 2012 (4):

［10］王鹏. 微服务架构在SWIM信息交换服务中的应用研究［J］. 信息系统工程, 2019 (8): 2933

［11］王瑞, 李青, 赵倩. 基于SOA与Web Service的飞机保障信息系统集成［J］. 计算机工程, 2018, 44(1): 9197

［12］赵汨龙, 罗喜伶, 王忠波. 基于SOA的民航广域信息管理架构的研究与设计［J］. 计算机技术与发展, 2016, 26(2): 95100

［13］李鹤, 李黎. 广域信息管理与航空电信网技术的对比研究［J］. 指挥信息系统与技术, 2010, 1(3): 2729

［14］Ian W, Sherry Y. Security for system wide information management［C］ Proc of Integrated Communications, Navigation and Surveillance Conf(ICNS). Piscataway, NJ: IEEE, 2017: 113

［15］徐新然. SWIM核心服务的可生存性研究［D］. 天津: 中国民航大学, 2019

［16］王逸鹤, 黄亦芃. 面向网络安全防御防护的大数据平台架构研究［J］. 信息安全研究, 2021, 7(1): 7580

［17］包英明. 大数据平台数据安全防护技术［J］. 信息安全研究, 2019, 5(3): 242247

［18］方炜. 关于加强中国民航网络与信息安全保障体系的研究［D］. 兰州: 兰州大学, 2015.

［19］Mohammad M, Carlos A C, Massood Towhidnejad, et al. Information security in the aircraft access to system wide information management infrastructure［C］ Proc of Integrated Communications Navigation and Surveillance Conf (ICNS). Piscataway, NJ: IEEE, 2016: 1317

［20］赵荣康, 孔祥瑞, 梁蓉蓉. 不同安全等级网络之间的数据交换方案研究与实现［J］. 信息安全研究, 2020, 6(4): 338344

［21］张迎周, 刘玲玲. 信息流安全技术回顾与展望［J］. 南京邮电大学学报: 自然科学版, 2011, 31(5): 8796

［22］张磊. 基于SDN的接入网安全技术研究［D］. 北京: 北京邮电大学, 2014

［23］白媛. 分布式网络入侵检测防御关键技术的研究［D］. 北京: 北京邮电大学, 2010

[1]	杨凡方爱平魏立茹. 地理信息产品的信息安全要求及认证模式研究[J]. 信息安全研究, 2019, 5(5): 430-433.
[2]	杨莹李威吴荻. 移动Web操作系统安全综述[J]. 信息安全研究, 2018, 4(8): 689-697.
[3]	安宁钰. 《可信计算体系结构》标准综述[J]. 信息安全研究, 2017, 3(4): 299-304.
[4]	陈钟1) 关志1),2)* 孟宏伟1) 孟子骞1) . 未来网络体系结构及安全设计综述[J]. 信息安全研究, 2015, 1(1): 9-18.