一、背景
近期民航网络安全事件频发,“4.10大兴机场安检自助闸机系统故障”、“7.8南京禄口信息系统故障”等问题引起国家相关部门及民航局的高度重视。相关领导一再强调“民航机场特别是大中型机场必须尽快着手建立等效的运行备份系统”,民航各单位针对民航局的相关要求开展“等效备份”相关措施的研究和部署工作。
通过对历次民航网络安全事件进行分析发现:网络线路问题、恶意软件、人工误操作、应用程序BUG、黑客攻击是导致民航网络安全事件的主要原因,信息安全和信息系统服务连续性是网络安全的两个本质要求,“等效备份”相关措施应从网络安全的角度进行研究和部署。
二、民航信息系统备份措施现状
民航行业历来高度重视信息系统的可靠性,民航核心系统之一——离港系统采用了总部+本地部署的架构,充分说明了对系统备份工作的重视程度。目前民航主要采取的备份措施有:
网络链路备份:互联网链路(专线)采用两家及以上不同的运营商
网络设备备份:核心网络采用双机热备或负载均衡的方式
主机备份:采用双机热备或负载均衡的方式
应用备份:采用热备软件的方式
数据备份:采用备份存储设备(磁盘阵列)的方式
电力备份:采用双路市电,并配备双路UPS的方式。
随着云平台在民航机场的大量应用,很多机场建立了私有云,甚至是公有云,关于云平台的备份大部分采用了云平台自身的备份机制,当主用系统出现问题时,通过“漂移”技术自动漂移到备份云平台,并且备份云平台和主用云平台不部署在同一物理主机上。
三、民航现有备份措施存在的问题
1、部分民航单位最基本的备份措施仍然不到位,如电力备份措施和网络链路措施不满足要求。
2、现有备份措施的有效性没有经过严格的评估,无法保证备份的真实效果。
3、现有备份措施仅从可靠性出发,没有考虑到网络攻击或恶意代码攻击时,备份措施无法防御的情况。(主备一致,所存在的漏洞也是一致的,对于黑客或病毒来讲没有区别)
4、云平台的备份措施以及备份恢复技术能力不足。
5、对备份措施没有定期进行应急演练,员工掌握备份恢复措施的熟练程度不足。
6、没有严格从业务连续性角度考虑“等效备份”措施。
四、民航行业开展“等效备份”措施工作开展的思路
通过对民航各单位的现状进行分析,民航行业在开展“等效备份”工作时相关建议如下:
1、进一步明确民航行业业务运行连续性保障要要求指标。
2、对单位的业务系统进行梳理,明确核心业务系统的范围和保障要求。
3、对单位现有的备份措施进行评估,评估验证现有备份措施的有效性以及是否满足保障要求。
4、结合单位现状,制定“等效备份”的方案,要充分考虑到成本问题,积极利用现有基础条件,实现“等效备份”。
5、加强应急灾备管理和人员能力提升,定期开展应急演练和系统主备切换工作。
五、技术思路
按照民航局关于“机场运行的备份系统必须以等效为前提,即使降效也是微降效”的相关要求,“等效备份”要实现极短时间内发挥作用,按照这个要求,需要在电力供应,网络传输,网络架构,主机、应用以及数据方面进行备份。
在电力供应方面:机房应采用双路供电,采用双路UPS,网络设备和主机应采用双电源(目前大部分单位没有完全实现)。
在互联网链路方面:应采用两家及以上运营商链路,并且在布线时应采用不同物理路径。
在网络设备方面:应采用双机热备或负载均衡技术,保证网络链路的可靠性(特别需要强调网络设备双机热备策略的配置问题)。同时应在关键网络节点之间预留跳线等措施,在必要情况下实现重要系统或设备之间的直连,保障业务的连续性。
在主机方面:应采用双机热备或负载均衡技术,建议采用负载均衡技术,因为一方面可以实现多台主机的备份,另一方面可以实现主机资源的动态调整。
在数据方面:建议采用双机热备技术,采用备份磁盘阵列的方式对数据进行备份。
上述备份方案主要为本地备份方案,对于一些机场集团或大中型机场也可采取异地备份的方式。
异地备份主要有同步备份和异步备份,主要是远程实现系统的备份。目前主要采用镜像技术。同步备份成本较高,但是恢复时间很短;异步备份可以更具设定的时间进行备份,进行系统恢复时可能会存在部分数据或状态不完整的情况。
对于云平台的备份,一方面要建立备份云平台,另一方面要加强云平台自身备份机制的设置和管理,保证备份措施有效(运行成本和技术难度较高)。对于部署在公有云上的系统,对提供服务的云平台进行评估,其是否存在系统备份的功能、系统迁移的能力以及其它保障措施,。
同时建议对于备份系统应和主用系统采用异构的方式,避免同样的设备故障、漏洞、以及BUG等原因造成备份措施失效。
总之,无论哪种备份措施,都需要严格落实管理制度;加强人员培训,提升人员应急处置能力;强化应急演练工作,才能更好的发挥备份的作用,保障民航业务系统安全运行。