本文发表于《指挥信息系统与技术》2023年第5期

作者:顾兆军,张一诺,宋跃东,孙志同, 隋翯

引用格式:顾兆军,张一诺,宋跃东,等. 智慧机场物联网应用及网络安全挑战[J]. 指挥信息系统与技术,2023,14(5):14-20.

摘要

为推进机场运行协同化、作业智能化和建养数字化,提升其安全保障能力和协同运行效率,物联网技术在智慧机场中得到了广泛应用。首先,基于智慧机场物联网三层架构,详细分析了其感知层、网络层和应用层的构成及特点;然后,结合机场核心业务,归纳了物联网在智慧机场空侧、航站楼和陆侧的典型应用场景;最后,全面分析了智慧机场物联网面临的主要安全挑战。

引言

物联网系统是利用局域网、互联网或移动网络等通信机制将终端设备、传感器、网关和用户等要素泛在连接起来,形成人与物、物与物互联的系统。自2005年国际电信联盟(ITU)正式提出物联网概念以来,相关技术不断发展,产业规模迅速扩大,已成为智慧医疗、智慧交通、智慧城市和智慧校园等多领域产业智能化革命的基础性支撑技术。

为实现“以智慧塑造民航业的全新未来”发展愿景,智慧机场持续推进运行协同化、作业智能化、建养数字化发展。因此,建立全面覆盖机场空侧、航站楼和陆侧的网络系统,实现对航班、旅客、行李、货物、车辆的精细化、协同化、可视化和智能化管理,已成为智慧机场建设的重要方向。大量依托于射频识别(RFID)、智能传感、嵌入式系统、生物特征识别、边缘计算和异构数据融合等技术的物联网系统显著提升了民航机场的运营水平,已成为智慧机场建设与发展的核心支撑技术。

然而,物联网原生体系结构缺乏对安全性的整体考虑,导致其面临着严峻的网络安全挑战。从个体智能设备,到重要基础设施,都已成为网络攻击的重要目标。尤其侧信道攻击,逐渐成为物联网系统面临的主要威胁;同时,利用物联网系统庞大终端发动的分布式拒绝服务(DDOS)攻击也导致了令人震惊的后果。因此,智慧机场在规划和部署物联网系统时,安全已成为必须考虑的前提条件。

作为关键信息基础设施重点保障领域,民航必须坚守安全底线。一旦智慧机场的物联网系统出现严重安全漏洞,轻则导致旅客隐私泄露,重则为大规模的恶意攻击提供入口,严重影响民航关键信息基础设施的安全平稳运行,甚至造成航空器运行安全隐患。

针对上述问题,本文面向智慧机场发展理念,首先,从体系结构上分析了物联网系统在感知层、网络层和应用层的具体特点;然后,基于实际业务驱动,对智慧机场物联网在空侧、航站楼和陆侧的典型应用场景进行了梳理和总结;最后,结合近年发生的物联网安全事件,讨论了智慧机场中物联网面临的安全挑战及应对措施,以期为智慧机场的物联网应用和防护提供新的视角和借鉴。

智慧机场中的物联网体系结构

物联网体系结构模型一般有三层模型和六域模型,而研究安全问题时,为了便于设计有针对性的安全防护机制,通常采用三层模型。基于三层模型,智慧机场物联网的基本体系结构框架可分为感知层、网络层和应用层。智慧机场物联网三层体系结构模型如图1所示。

图1 智慧机场物联网三层体系结构模型

1) 感知层:位于智慧机场物联网体系结构的底层,其功能是通过识读器、RFID标签和读写器、摄像头、全球定位系统(GPS)、传感器、M2M(Machine to Machine)终端和传感器网关等设备采集相关信息,获取基础数据。

2) 网络层:位于智慧机场体系结构的中间层,包括有线和无线通信网络,负责连接感知层、应用层,并为其间数据传递提供通道(电信网、互联网和卫星通信),并且负责终端设备与顶层服务端之间的信息交互(通过蓝牙、Wi-Fi和近场通信等)。

3) 应用层:位于智慧机场体系结构的顶层,其功能是为场面管理、旅客出行和安全保障提供相应服务。同时可对感知层采集的数据进行计算、处理和挖掘,从而达到对服务品质的实时控制、精确管理和科学判断。

物联网三层体系结构打通了机场各独立业务系统的边界,将机场内的各种设备、传感器和系统连接到一个泛在网络,使得各业务系统耦合更加紧密,相互依赖程度增加,从而实现机场内各个环节的信息共享和协同操作,促进其运行协同化、作业智能化和建养数字化发展。

智慧机场中的物联网应用场景

民航机场从业务界面上可以划分为空侧、航站楼和陆侧3个区域。相应地,智慧机场的建设目标就是实现空侧、航站楼和陆侧的智能化,物联网在其中不同区域也有着不同的典型应用场景,从而构成了智慧机场物联网应用的有机整体。智慧机场典型物联网应用场景如图2所示。现代智慧机场的高效运行,并不是空侧、航站楼或陆侧单一区域的智能化改造,而是基于全域数据汇集融合后进行的协同决策,而物联网系统为这种高效的协同决策提供了基础的数据来源和通信网络。

图2 智慧机场典型物联网应用场景

在具体应用场景上,可从智慧空侧、智慧航站楼和智慧陆侧3个方面进行物联网的梳理。

1) 智慧空侧:智慧空侧是以保障航空器安全、高效运行为核心,通过对气象、空管、雷达、跑道、停机位、特种车辆和监控等多源异构信息数据进行实时获取,实现对空侧状态的监控和预警;再通过对相关数据的融合、分析和挖掘,实现对跑道和滑行道运行能力、特种车辆调度的智能化评估与优化,从而为空侧高效的运行提供合理的资源保障和配置。尤其是物联网在跑道异物探测方面的应用,可以实现对跑道安全状态的自动化感知和危险情况的提前预警。图3给出了基于物联网的跑道异物探测示意图。具体而言,物联网在空侧主要应用在跑道异物探测、特种设备定位与引导、围界安防监控、助航灯光导引和噪声监测等场景。

图3 基于物联网的跑道异物探测示意图

2) 智慧航站楼:航站楼是旅客出行的必经之所,旅客的高满意度和商业的高创收性是航站楼的运营核心。全流程自助服务是智慧航站楼的直接体现。自助值机设备通过旅客证件确定身份信息,分担工作人员工作负荷;自助行李托运设备通过扫描旅客的登机牌确认旅客信息,测量行李尺寸及重量并传输至行李处理系统,采用永久性行李条,有效期可达5~7年;自助安检登机设备集成了面部识别、指纹识别和智能读卡器,提高旅客体验的同时,实现自动化的旅客分流登机。以上各种自助设备有助于对旅客的值机、行李、安检和登机等关键信息进行采集,从而构建面向旅客服务的数据体系,为旅客提供个性化、精准化服务;同时,利用物联网技术实现航站楼的楼宇控制和能耗监测也是“绿色机场”理念的直接体现。此外,通过对人流的热成像监控,可以实时获取客流密度,进而为航站楼的客流疏导和资源合理调配提供依据,图4给出了基于物联网的航站楼客流密度监测示意图。物联网相关技术在航站楼的主要应用体现在旅客自助服务、行李分拣管理、人员权限管理和定位、人流密度监测和航站楼设施管理与能耗监测等方面。

图4 基于物联网的航站楼客流密度监测示意图

3) 智慧陆侧:机场陆侧是集不同交通方式运行为一体的综合交通枢纽,其涉及的业务场景不仅包括旅客和车辆的集散,还包括车辆分流以及多种交通资源的配置和调度。因此,智慧陆侧的建设体现在综合交通的智慧监测、智慧调度和智慧服务等方面。同时,陆侧还是航空货物集散地,利用物联网技术可以实现货物的物流管理。通过RFID电子标签,记录货物特征信息,掌握货品状态和位置,便于全流程追踪。所以,物联网在陆侧主要应用场景为位置导引和物流管理。

智慧机场中的物联网安全挑战

智慧机场物联网体系结构中各层均有自己的功能,也存在相应的网络安全风险。感知层包括各种感知设备、监控设备和控制设备,用于收集机场环境和设备状态的数据,主要面临设备入侵和信息泄露的安全风险;网络层负责连接感知层设备和业务系统,实现数据的传输和通信,主要面临协议开放性引发的监听、篡改等安全风;应用层提供各种应用和服务,包括航班调度、安全监控和乘客服务等。在应用层处理的数据可能包含敏感信息,未经适当的保护和访问控制,可能导致数据泄露或未经授权的数据访问,甚至可能遭到恶意锁定。为了保护智慧机场物联网,需采取一系列安全措施,如设备认证、加密通信、漏洞修补和访问控制等,为了更好设计具有针对性的安全防护体系,需结合各层特点,系统分析智慧机场物联网面临的网络安全挑战。

基于对智慧机场中物联网应用场景的归纳,可以清晰地发现不同业务场景的终端感知节点类型各异、千差万别。例如,智慧机场中门禁系统工作原理如图5所示,门禁系统与传统的人为识别到访者不同,以RFID密码、指纹和面部识别为验证身份的途径,通过算法比对申请进入者和数据库中存储的身份信息,从而实现工作人员权限管理。

图5 智慧机场中门禁系统工作原理

这些终端不仅功能差异明显,硬件复杂度和系统冗余度也不尽相同。有常见的光/电/温/湿传感器,也有智能读卡器和摄像头,更有用于跑道探测和停机位引导的专用设备。物联网系统将这些属性特征差异较大的终端感知节点连接起来,以便对信息进行广泛采集、精确识别和智能控制。但也由于这些感知终端节点业务场景差异,使其处于各种不同的物理环境。从网络安全角度,智慧机场终端感知的风险源主要来自于物理损坏、固件漏洞、恶意代码感染、非法节点接入、服务中断和侧信道攻击等方面。同时,作为物联网体系的最底层结构,节点失控风险直接关系到传输层和应用层的安全。

终端节点除了面临硬件失控,其软件漏洞也是主要风险源。智慧机场物联终端的软件系统一般包括专用软件和通用软件。通用软件一般运维和升级不及时,导致版本较低、公开漏洞较多;RIOT、Android和eLinux等通用软件系统还面临开源风险。无论专用还是通用软件系统,缺乏相应的更新机制都会导致物联网终端设备存在高风险漏洞。境外某机场航班显示系统由于通用软件更新不及时,其公开安全漏洞被利用,系统遭到WannaCry勒索病毒攻击。此外,一些专用软件漏洞也可被利用,黑客利用Wimax接入软件漏洞发起了对某国机场系统的攻击,导致机场服务中断。

可见,一旦智慧机场的物联网终端感知节点漏洞被利用,黑客可以轻易地进行木马、病毒的攻击,使得终端节点被非法控制或处于脱网状态,从而引发大规模DDoS攻击。被这些病毒感染的物联网设备还可用于窃取旅客敏感信息,或被利用作为攻击物联网设备连接的业务网络渗透入口。同时,对于特种车辆引导、机位引导的关键感知节点,黑客还可利用权限设置缺陷,实现越权控制篡改,导致机场运行秩序混乱甚至威胁航空安全。因此,终端节点安全防护是智慧机场物联网安全防护的基础。

物联网网络层是整个智慧机场物联网系统主要的信道。通过多种网络协议实现终端数据与应用数据的传输。物联网网络层协议既有常见的Wi-Fi协议,也有一些物联网专用协议,这些协议的安全程度直接关系到网络层的安全风险。

物联网最常见的网络通信技术是RFID,但针对RFID的网络攻击也最为常见。攻击者可以通过发射干扰信号使读写器无法正常接收电子标签内的数据,或者使基站无法正常工作,造成通信中断。智慧机场常用的其他物联网协议包括Bluetooth、ZigBee和Wi-Fi等,而这些协议均是开放性协议,信号传输过程中难以得到有效防护,容易被攻击者劫持、窃听甚至篡改。其中,Bluetooth协议频段共用,发包容易被截取,端实体身份容易被冒充;ZigBee协议复杂度低,密钥需要预先设置或采用明文传输;Wi-Fi协议容易被监听,数据包容易被伪造。尽管IPv6已经在全球范围内进行推广,以满足日益增长的互联网连接需求,但是IPv6的采用和过渡仍然面临着安全挑战,IPv6协议漏洞易引发邻居发现协议(NDP)攻击等安全威胁。现有IPv6安全防护产品缺失,具有安全防护的产品占比不足14%。

由于上述协议的脆弱性,攻击者可以轻易地利用被控制的终端节点向网络发送恶意数据包,发动DDOS攻击,造成网络拥塞、瘫痪或服务中断;或者非授权接入和访问,使用网络资源,获取内部数据。因此,对已有协议进行轻量化加密或使用具有加密机制的传输协议是解决这一难题的重要手段。智慧机场中常用物联网协议及其风险如图6所示。

图6 智慧机场中常用物联网协议及其风险

物联网应用层是整个智慧机场物联网系统功能的核心。在智慧机场中,读卡器、摄像头和自助查询机等智能设备均是获取旅客信息的终端,旅客通过这些终端输入个人信息和服务需求,经过网络层汇聚到应用层,由应用层对旅客需求进行响应。因此,旅客的身份、行程和生物特征等敏感信息都在应用层调用暂存和分析处理。

智慧机场物联网系统应用层采集的旅客信息主要包括个人特征信息、个人位置信息和个人行为信息3大类。其中,个人特征包括旅客姓名、身份证号和面部特征等,可以构成旅客个人基本信息数据集;旅客个人位置信息包括旅客起始、当下和目的位置,以及旅客在各个位置的出现频率和逗留时间等,可以构成个人位置信息数据集;个人行为特征包括个人查询行为、个人消费行为、个人运动行为和个人阅读行为等,可形成旅客个人行为习惯信息数据集。这些特征信息数据集可以为机场的运营决策和旅客服务提供精准数据支撑;但如此大体量、高密度的信息数据都存储在智慧机场物联网系统的应用层,使其容易成为黑客攻击的目标,而应用层一旦遭受攻击或入侵,将导致旅客数据的大规模和整体性数据泄露。因此,旅客信息保护是智慧机场物联网系统应用层网络安全面临的最大挑战。

综上,智慧机场中的物联网安全问题及其与体系结构对应关系如图7所示。终端种类、数量和安全漏洞不断增多对感知层安全防护造成严重挑战,导致终端节点有失控风险。多种开源通信协议在智慧机场物联网系统中交互使用,并没有严格限制。由于协议的开放性,网络层面临着强针对性网络监听和篡改挑战。此外,由于旅客信息汇集,机场易成为黑客非法获取个人隐私、进行黑产交易的场所,应用层面临旅客信息泄露的安全挑战。

图7 智慧机场中物联网安全问题及其与体系结构对应关系

可见,在智能互联驱动下,智慧机场中的物联网安全形势十分严峻。在智慧机场空侧,由于终端暴露在室外,故主要面临感知层安全挑战,而空侧的网络层和应用层多采用专用协议和应用软件,其风险较小。航站楼应用与常规智慧楼宇场景类似,从感知层、网络层到应用层多采用通用技术,网络协议以Wi-Fi为主,应用以开源App为主,因此智慧航站楼面临的主要安全挑战是网络层和应用层挑战。陆侧应用以测量和物流管理为主,主要基于RFID技术进行感知,通过通用App进行应用管理,因此陆侧主要面临的是感知层和应用层安全挑战。

对于上述安全挑战,目前机场的主要解决方案是物理隔离,即将物联网、办公网与生产运行控制网进行隔离,相关数据通过人工和专线等形式进行数据的二次传输。然而,根据《“十四五”民航科技发展专项规划》要求,智慧民航要破除各运营主体内部不同系统、不同运营主体间系统的孤立,实现泛在互联和数据共享。因此,在实现上述规划过程中,泛在互联的安全问题应同步考虑。

智慧机场中的物联网安全保障

智慧机场中的物联网安全保障应从技术和管理2个方面着手。从技术上,应面向感知层、网络层和应用层的安全挑战,采取有效技术手段,确保系统安全;从管理上,应从风险评估和安全测试、国家和行业标准与规范、专用安全工具开发与实践经验交流等方面齐抓共管。

针对感知层的安全挑战,最重要的安全保障机制是要对感知层终端的访问权限进行严格管控。首先,应从物联网终端硬件上构建可信的计算环境,确保终端的准入和访问建立在可信、可控基础上;同时,应加强重要终端节点(如感知层网关)的认证机制,采取双因素认证的策略,确保重要节点不失陷。在软件层面,考虑物联网系统的算力和资源限制,宜采取轻量化安全模块,并及时进行固件和系统更新,避免在高位漏洞下运行。通过上述举措,可确保感知层终端安全。

针对网络层的安全挑战,最重要的安全保障机制是对传输信道进行保护和检测,可采用加密传输和数据完整性校验等措施。首先,物联网系统应最大限度杜绝明文传输,并加强数据过滤和认证,同时可考虑采用区块链、同态加密等先进的加密技术,确保信道和信息安全。还可利用一些具有认证、密钥交换和加密设计的专用协议进行通信,如目前已经在先进机场试用的机场航空移动通信系统(AeroMACS)协议;其次,需加强数据完整性验证,确保数据“可得不可用”,在保证用户通信质量的同时,对终端数据提供完整性验证,防止数据篡改。通过上述举措,可确保网络层信道安全。

针对应用层的安全挑战,最重要的安全保障机制是对重要数据、敏感数据进行全生命周期的保护,可采取加密/脱敏、分布式存储等措施。首先,应采用国家密码局认定的国产密码算法对机场的重要数据(航班运行数据)进行加密存储,并对敏感数据(旅客个人信息)进行脱敏处理,确保数据应用安全;其次,应避免单一式数据存储,采用分布式、去中心化的数据管理系统,以对网络中海量数据进行有效的存储、管理和分析,同时利用异地备份机制,确保数据的存储与恢复。通过上述举措,可确保应用层数据安全。

风险评估和安全测试是对物联网进行系统化“体检”的有效机制。重要物联网系统应按照相关要求,定期开展风险评估、等保测评、漏洞扫描和渗透测试的工作,并结合评估测试结果进行有效整改。同时,对于智慧机场物联网安全保障,需加快相关标准规范的制定工作。在国家层面,虽然等保2.0进一步明确了对物联网安全防护的扩展要求,但相关标准的数量和覆盖范围还不能满足实际需要;在行业层面,缺乏对物联网系统与传统信息系统安全差异的清晰认识,同时缺少行业标准对安全分析过程进行有效指导。因此,民航网络安全主管部门已经部署了《民用航空物联网技术应用安全规范》的行业标准制订工作,后续应加快标准的审查和发布,同时结合智慧机场中的重要、典型应用场景,制订专项标准,形成标准体系,使物联网安全保障有章可循。对于专业的安全机构,缺少物联网安全测试专用工具。目前一些常用的测试工具大多为通用工具,与机场业务、系统和协议匹配度不高,测试准确度较低。因此,民航业内的安全机构和实验室应加快专用工具的开发和应用。目前各机场的智慧机场的物联网建设和保障尚处于各自探索阶段,一些先行先试、经验丰富的机场应通过民航网络安全年会、民航网络安全职业技能竞赛等平台进行广泛的经验交流和案例分享。

结束语

智慧民航催生了机场运行模式的变革,物联网的广泛应用推动智慧机场的发展进程。智慧机场的物联网安全不仅关系到机场平稳运行和民航关键信息基础设施安全,更关系到社会公共交通秩序稳定和航空器运行安全。本文基于物联网三层体系结构,剖析了智慧机场感知层、网络层和应用层的构成要素;基于机场核心业务详细分析了物联网在智慧空侧、智慧航站楼和智慧陆侧的典型应用场景;进一步讨论了智慧机场物联网应用面临的主要安全挑战和未来应着力解决的主要问题,为进一步构建物联网安全防护体系提供了新的视角和借鉴。

相关文献推荐:

  • 魏秀杰,李印凤,尚然然,等. 基于PSO-K-means算法的机场网络聚类分析[J]. 指挥信息系统与技术,2023,14(4):64-69.

  • 曹普文,曾维理. 机场终端区进离场飞行程序匹配度分析[J]. 指挥信息系统与技术,2022,13(6):82-88.

  • 齐佳龙,王雪松,牟成.Andon 系统在军用机场信息化飞行保障中的应用[J]. 指挥信息系统与技术,2022,13(5):27-31.

  • 张伟光,鲍帆,王敬凌,等. 机场道面不停航施工数字建模与影响评估[J]. 指挥信息系统与技术,2022,13(5):32-40.

  • 许勇,马文来,王龙.基于雷达尾流间隔的机场跑道容量评估方法[J]. 指挥信息系统与技术,2022,13(4):69-75.

  • 陶露菁,田丹. 军事物联网标识体系能力构建及应用[J]. 指挥信息系统与技术,2022,13(1):99-104.

  • 王涛,喻韬,邱继栋.基于可视化移动管理的智慧园区系统建设[J].指挥信息系统与技术,2021,12(6):73-77.

  • 史芳,封颖,丁冠东. 基于5G 的智慧军营信息系统架构设计[J]. 指挥信息系统与技术,2021,12(4):23-27.

  • 尚然然,刘鸿潮,张旭,等. 基于K⁃means的机场相似天气场景聚类识别分析[J]. 指挥信息系统与技术,2020,11(5):24-29.

  • 潘清,梁汝鹏,张政伟,等. 全域智慧行动:作战概念与样式[J]. 指挥信息系统与技术,2020,11(6):15-19.

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。