PDF下载
国际航空信任框架(IATF)

张宝江

民航局空管局技术中心,北京,100015

摘要: 本文介绍了国际民航组织提出的国际航空信任框架(IATF)概念的由来、意义,国际民航组织信任框架研究组(TFSG)发展情况,以及信任框架所涉及的技术框架、运行方式,对民航未来发展可能产生的影响等内容。
关键词: Trust Framework;SWIM;信任框架
DOI:10.12721/ccn.2023.157051
基金资助:国家重点研发计划资助项目,“一带一路”沿线国家航空运输一体化信息协同环境支撑技术与应用示范(No.2018YFE0208700)
文章地址:

0  引言

过去几十年,世界航空业飞速发展,航空运输系统所面临的容量和效率压力越来越大,各种新技术以及运行概念被投入应用。数字化转型是各国政府以及工业界积极推进的解决方案之一,大量数字化信息系统和互联网络被投入运行,这些信息系统使用不同的技术标准,并在不同的专用网络中运行。另一方面,各种类型的无人驾驶航空器进入爆发性增长时期,未来大量的无人驾驶航空器需要通过网络同现有航空运输系统进行信息交互,同样给空中航行系统带来巨大挑战。不断增加的空交通流量以及无人驾驶航空器的爆发等需求,促使航空运行更加依赖精确以及实时的信息,也进一步提出运行信息全球范围内无缝共享交换的需求,国际民航组织以及各国均在大力推进的全系统信息管理(SWIM)就是为了满足这种需求。

综上所述,空中航行系统越来越依赖高度的数字化信息交换以及网络互联,也使得整个航行系统面临的信息安全和网络安全风险越来越大。如何促进全球航空运行信息和网络的安全、可信,是保障整个航行系统安全高效运行的重要基础。2018年10月召开的第13届空中航行会议中,针对这一问题进行了讨论,并同意由国际民航组织成立专门研究小组,以解决目前面临的问题。2019年,国际民航组织航行委员会正式授权成立信任框架研究组(TFSG),开始组织专家开展国际航空信任框架(International Aviation Trust Framework,IATF)相关技术标准具体研究工作。

1  IATF的概述

对于两个互联的信息系统,在进行通信时,“信任”包含以下三个方面的含义:

1) 对信息的信任,确保信息源提供的信息是正确的,未被污染的;

2) 对信息源的信任,确保信息来自正确的信息源,并且信息源没有被伪装;

3) 对信息源所在组织能力的信任,确保信息源所在组织有抵御破坏、入侵,提供可信信息的能力。

航空业是建立在信任概念基础上的全球性业务,内部的信息交换系统必须提供可信任的信息存储、处理和交换。IATF由一系列技术标准组合构成,目的是降低信息交换过程中网络袭击的可能性,提高网络弹性,并提供可信、可靠的信息交换网络环境,从而满足上述三个方面的“信任”要求。IATF并不破坏现有已建立并正在运行的相关系统或网络,而是在现有基础之上进行升级并支持向后兼容,只要符合相应技术标准,每个航空用户都可以公平安全地访问IATF提供的服务。

2  IATF的技术框架

IATF技术框架主要包含两个部分:数字身份的应用和全球弹性航空网络的建立。

2.1 数字身份

数字身份(Digital Identity)的目的是通过数字证书让用户确信其接收到的信息内容真实且不被篡改,并且来自其声明的真实的信息源。数字身份为数字化信息交换及信息的来源提供了真实性认证。在IATF中,所有进行交换的数字信息以及参与交换的系统都将被授予数字身份,并且通过数字证书来鉴别身份。

2.2 全球弹性航空网络

空中航行信息必须通过安全且弹性的网络进行交换,并在网络风险可控的同时为所有航空用户提供服务。全球弹性航空网络就是为了解决这一问题,该网络并不是全新建设的网络,而是在当前全球各地区现有区域航空网络的基础上,采用统一的标准进行升级并互联而构成,以提供更好的网络安全及弹性,主要包含以下技术标准:

1) 使用航空专用IPv6地址段。IP地址控制是经过验证的最大限度减少专用网络暴露的方法,可以通过IP过滤来保护航空网络内的系统和应用不受到外部有害干扰。来自专用IP地址段外的信息可能会被拒绝,来自内部的信息也会通过过滤并安全到达目的地,从而避免外部网络的直接访问和攻击。

2) 使用航空专用顶级DNS域名。从网络的角度来看,航空专用顶级DNS域名结合专用IP地址,可以加强对航空网络的访问控制,限制和隔绝网络风险,从而提供额外保护。如果系统无法验证请求来自有效的DNS名称以及合法的IP地址,将忽略这一潜在有害请求。

3) 基于性能的信息安全级别管理。航空运行信息可划分为关键信息以及非关键信息等多种类型,不同信息有不同的机密性、完整性和可用性需求。在IATF中,将根据信息的种类以及所在组织的能力,为不同信息制定不同的信息安全级别。

3  IATF的运行

根据目前国际民航组织TFSG的提供的技术建议,IATF需要成立专门的运行实体来进行管理,以确保安全运行,并提供更好的效率、弹性和互操作性。这一实体将由所有代表性相关方(航空公司、ANSP、制造商、通信服务商、政府机构等)共同参与,依据IATF技术框架,运行实体初期将提供以下各项服务:

1) 数字身份服务,作为认证机构,提供数字身份证书认证服务。

2) 网络安全服务,管理专用IPv6地址,提供专用域名管理服务。

3) 合格审计,审计所有参与方以确保其符合IATF有关规定和标准。

随着IATF的发展,运行实体远期可能提供更多服务,如网络事件报告、网络威胁信息通报、信息安全管理体系支持等。目前,最终是否成立该实体以及如何成立该实体还在进一步讨论过程中。

4  结束语

本文对IATF框架进行了介绍。随着IATF的研究推进以及应用,未来国际航空互联网络(如已投入应用的亚太地区通用虚拟航空专用网CRV)将使用IATF标准进行升级,采用IPv6、域名服务、数字身份等相关技术。另一方面,IATF制定的相关技术标准可以提升网络互信,促进航空网络安全与效率,对我国民航数据通信网络和信息系统未来发展也有一定借鉴意义,因此我国相关国际航空网络接口以及系统也可能需要进行相应改造。

目前,国际民航组织还在对IATF的相关概念和技术标准继续进行研究制定。同时鉴于IATF的重要性和迫切性,2022年初国际民航组织已决定在原有信任框架研究组工作基础上,成立信任框架专家组(Trust Framework Panel),进一步加强后续技术研究和标准规范制定工作。

作者简介:张宝江(1980.12—),男,河北人,汉,硕士研究生,民航局空管局技术中心,高级工程师,空管信息化。