针对民航空管流量系统的渗透测试及问题分析

针对民航空管流量系统的渗透测试及问题分析

程东

中国民用航空西北地区空中交通管理局 陕西省西安市 710082

摘要：随着我国经济腾飞，民航业也在高速发展，航班量大幅增长，但延误水平长期以来居高不下，逐渐成为制约我国国民经济发展的瓶颈问题。面向飞行密度不断上升，现有空管系统重点关注飞行间隔保障和飞行安全，无法对大区域乃至全国范围空域运行实施统筹优化和动态监视，容易导致航班延误传递和放大，亟需建立空中交通流量管理系统，提升民航航班运行效率。渗透测试是网络攻防中常用的一种攻击手段。但作为防守方，可以通过渗透测试提前发现系统中存在的问题并进行安全加固。为了确保民航空管新建流量系统在投运前网络安全合规。针对该系统进行了基于内网的渗透测试。

关键词：民航；流量管理；应用

一、流量系统介绍

民航空管新建成一套流量系统。该流量系统是一套地区级航班协同运行系统，通过整合集成各类运行数据、动态信息分析及监控、流控信息管理、航班离场排序等功能的实现，提供地区级的空域单元态势监控。通过采集、整合、共享各航班运行保障单位的数据信息，包括空管、航空公司、机场等单位，促进各方合理、公平配置航班时隙，实现机场航班协同运行，提高空管整体运行效率，减少航班总延误。该流量系统根据区域不同分为四个节点，地区空管局为主节点，三个空管分局为分节点。采用一级部署两级应用方式，三个空管分局用户终端直接访问地区空管局核心。此前，针对该系统的边界防护已经做了重点排查和加固，重点检查了各个防火墙的ACL配置和NAT配置情况。所以此次渗透测试的将采用内网渗透的方式进行，重点检查系统内部的漏洞、弱密码等潜在风险。本次选择了内部用户的一台终端作为渗透的接入点，通过这台终端可以和服务器集群内部的系统软件服务器进行通信。

二、民航空管流量系统渗透过程

将渗透使用的终端接入到系统网络中，该终端使用lO．25．3．x网段。为了发现网络内部资产状况，从而分析网络内的可利用风险，对10．25．3．x网段进行地址及端口扫描。通过扫描发现该网段中均为终端电脑，并没有太多的利用价值。故扩大扫描范围，对10．25_x．x的B段进行扫描，发现多个漏洞和问题。具体如下：

1、在lO．25．1．x网段中发现Elasticsearch未授权漏洞。Elasticsearch是一款Java编写的搜索服务。该流量系统软件中使用ELK作为日志分析，启动此服务默认会开放9200端口，可被非法操作数据。通过直接访问10．25．1．x的9200端口，相当于调用了一个API。通过利用该漏洞，成功对日志数据库进行了操作，获取其中日志数据。Elasticsearch未授权漏洞9200端口直接访问。

2、对整个c段进行扫描同时还发现Eurcka微服务注册中心，且这个网段都存在Springboot服务，存在env未授权漏洞及heapdump内存泄漏漏洞。Springboot是快速配置组件，可以基于Sp—ngboot快速开发单个微服务，微服务的特点决定了功能模块分布式部署，在不同的机器上相互通过服务调用进行交互，业务流会经过多个微服务的处理和传递。Springboot使用Actuator组件来实现其监控与管理，同时也可以查看应用配置的信息，例如自动化配置信息、创建的Springbeans信息、系统环境变量的配置等。如果ActIlator使用不当或者一些不经意的疏忽，可能造成信息泄露等严重的安全隐患。heapdump作为ActIlator组件最为危险的web接口，如Actuator配置不当，攻击者可无鉴权获取heapdump堆转储文件，分析heapdump堆转储文件进一步获取敏感信息。本次渗透测试发现流量系统中存在的多个漏洞。经过分析，其中最为致命的是Springboot的heapdump内存溢出漏洞，该漏洞也是本次系统被渗透的根源所在。一旦内存泄漏，账号密码的泄露无可避免。通过此次渗透测试，可以出以下结论。首先，一套系统的网络安全在技术上至少应该分为两个层面，第一是边界防护安全，第二是系统内部的网络安全。边界防护安全是一套系统的外部屏障，只有具备良好的边界防护能力。才能有效应对外部的攻击渗透。特别是在边界防护中，不能只基于IP地址放通与否，还需要精确到服务所用端口，秉持最小权限原则进行配置。系统内部的网络安全包括硬件的账号密码，操作系统的版本漏洞，软件的版本漏洞等方面。以往的系统开发将重点放在系统功能的实现，通过此次渗透测试暴露出来的问题，不难发现只注重系统功能并不能满足网络安全发展要求的需要。因为外部边界防护并不能做到百分之百的网络安全控制，攻击方可以使用多种方法突破边界防护，如安全设备的绕过，webshen的上传，拿到外部交互系统的权限从而以合法身份访问等。所以针对系统内部也应该提升安全防护能力。

三、民航流量管理系统技术应用

我中国民航亟需构建多层级流量管理体系、提升航班综合运行效能、建设自主可控的国家流量管理系统等迫切发展需求，从理论方法、关键技术、系统研制等方面开展深入研究。

1、基于跨域多节点协作的空中交通多级调控体系设计与优化方法。针对流量管理体系依赖人工经验设计、缺乏全局协作且与管制体系融合度不高，导致跨域空中交通调控体系整体效能难以科学挖潜的问题，国际首创了全国多级多节点流量管理体系效能指标度量与综合评估方法，提出了面向更优效能的空中交通调控虚拟推演与模式配置方法，实现了流量管理体系的全要素评估与智能化调优，形成首个通过国际民用航空组织（ICAO）认定的亚太流量管理标准规范性文件，填补了亚太空管效能评估领域的空白。

2、航班运行综合态势高精度感知方法。针对恶劣天气、飞行意图、特殊活动等因素影响下航班运行可预测能力低，导致无法有效支撑复杂环境下航班运行精细管控的问题，提出了多尺度空域气象影响量化评估方法，突破了综合因素影响下数据 -知识混合驱动的航班轨迹高精度预测技术，气象信息处理能力达到 ICAO最高等级，实现了航班运行态势的高精度感知，提升了流量管理决策的精准性，支撑空域容量预测精度提升了 12%，将航路阶段飞行时间误差控制在 1%以内。

3、流量管理空资源配置方法。对各层级流量管理区块化分割、流量管理策略单一粗放导致跨机场/跨区域/跨国境空中交通拥堵和大面积航班延误难以有效缓解的问题，揭示了全局统筹式与局部分布式流量管理策略对空中交通态势的影响机理，提出了多阶段多元流量管理策略一体生成与动态适配方法、基于多维优先级和混合约束的航班时隙协同配置方法，实现了流量管理的全局性、全阶段和多粒度综合决策，使流控策略数量减少 36%，全国航班平均延误缩短 20%。

总之，此次流量系统的渗透测试是一种发现系统问题的可靠手段，通过渗透测试发现了流量系统内部多个薄弱环节并进行针对性的整改加固，最大程度的保障民航流量系统的网络安全，确保系统投运时网络安全达标合规。在全国范围正式运行，覆盖我国所有层级空管单位、大中型机场和航空公司，并且与周边亚太地区实现交互协同，首次实现我国流量管理从分区而治向全国一体化运行模式的跨越式转变，也标志中国空管正式成为世界三大流量管理中心之一。

参考文献：

[1] 张东杰.中国民用航空空中交通流量管理运行［J］. 中国民航局空中交通管理,2019.12

[2] 杜宝伟著. 民航空管流量系统的渗透测试及其应用发展［J］.标准与质量,2018.03

[3] 曹鹏，李华. 民航空管流量系统的渗透测试及系统仿真［J］.民航空中交通管理，2018.23