freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

民航业务连续性保障现状及需求分析
2021-12-06 14:40:49
所属地 新疆

一、背景

近期民航网络安全事件频发,“4.10大兴机场安检自助闸机系统故障”、“7.8南京禄口信息系统故障”等问题引起国家相关部门及民航局的高度重视。相关领导一再强调“民航机场特别是大中型机场必须尽快着手建立等效的运行备份系统”,民航各单位针对民航局的相关要求开展“等效备份”相关措施的研究和部署工作。

通过对历次民航网络安全事件进行分析发现:网络线路问题、恶意软件、人工误操作、应用程序BUG、黑客攻击是导致民航网络安全事件的主要原因,信息安全和信息系统服务连续性是网络安全的两个本质要求,“等效备份”相关措施应从网络安全的角度进行研究和部署。

二、民航信息系统备份措施现状

民航行业历来高度重视信息系统的可靠性,民航核心系统之一——离港系统采用了总部+本地部署的架构,充分说明了对系统备份工作的重视程度。目前民航主要采取的备份措施有:

网络链路备份:互联网链路(专线)采用两家及以上不同的运营商

网络设备备份:核心网络采用双机热备或负载均衡的方式

主机备份:采用双机热备或负载均衡的方式

应用备份:采用热备软件的方式

数据备份:采用备份存储设备(磁盘阵列)的方式

电力备份:采用双路市电,并配备双路UPS的方式。

随着云平台在民航机场的大量应用,很多机场建立了私有云,甚至是公有云,关于云平台的备份大部分采用了云平台自身的备份机制,当主用系统出现问题时,通过“漂移”技术自动漂移到备份云平台,并且备份云平台和主用云平台不部署在同一物理主机上。

三、民航现有备份措施存在的问题

1、部分民航单位最基本的备份措施仍然不到位,如电力备份措施和网络链路措施不满足要求。

2、现有备份措施的有效性没有经过严格的评估,无法保证备份的真实效果。

3、现有备份措施仅从可靠性出发,没有考虑到网络攻击或恶意代码攻击时,备份措施无法防御的情况。(主备一致,所存在的漏洞也是一致的,对于黑客或病毒来讲没有区别)

4、云平台的备份措施以及备份恢复技术能力不足。

5、对备份措施没有定期进行应急演练,员工掌握备份恢复措施的熟练程度不足。

6、没有严格从业务连续性角度考虑“等效备份”措施。

四、民航行业开展“等效备份”措施工作开展的思路

通过对民航各单位的现状进行分析,民航行业在开展“等效备份”工作时相关建议如下:

1、进一步明确民航行业业务运行连续性保障要要求指标。

2、对单位的业务系统进行梳理,明确核心业务系统的范围和保障要求。

3、对单位现有的备份措施进行评估,评估验证现有备份措施的有效性以及是否满足保障要求。

4、结合单位现状,制定“等效备份”的方案,要充分考虑到成本问题,积极利用现有基础条件,实现“等效备份”。

5、加强应急灾备管理和人员能力提升,定期开展应急演练和系统主备切换工作。

五、技术思路

按照民航局关于“机场运行的备份系统必须以等效为前提,即使降效也是微降效”的相关要求,“等效备份”要实现极短时间内发挥作用,按照这个要求,需要在电力供应,网络传输,网络架构,主机、应用以及数据方面进行备份。

在电力供应方面:机房应采用双路供电,采用双路UPS,网络设备和主机应采用双电源(目前大部分单位没有完全实现)。

在互联网链路方面:应采用两家及以上运营商链路,并且在布线时应采用不同物理路径。

在网络设备方面:应采用双机热备或负载均衡技术,保证网络链路的可靠性(特别需要强调网络设备双机热备策略的配置问题)。同时应在关键网络节点之间预留跳线等措施,在必要情况下实现重要系统或设备之间的直连,保障业务的连续性。

在主机方面:应采用双机热备或负载均衡技术,建议采用负载均衡技术,因为一方面可以实现多台主机的备份,另一方面可以实现主机资源的动态调整。

在数据方面:建议采用双机热备技术,采用备份磁盘阵列的方式对数据进行备份。

上述备份方案主要为本地备份方案,对于一些机场集团或大中型机场也可采取异地备份的方式。

异地备份主要有同步备份和异步备份,主要是远程实现系统的备份。目前主要采用镜像技术。同步备份成本较高,但是恢复时间很短;异步备份可以更具设定的时间进行备份,进行系统恢复时可能会存在部分数据或状态不完整的情况。

对于云平台的备份,一方面要建立备份云平台,另一方面要加强云平台自身备份机制的设置和管理,保证备份措施有效(运行成本和技术难度较高)。对于部署在公有云上的系统,对提供服务的云平台进行评估,其是否存在系统备份的功能、系统迁移的能力以及其它保障措施,。

同时建议对于备份系统应和主用系统采用异构的方式,避免同样的设备故障、漏洞、以及BUG等原因造成备份措施失效。

总之,无论哪种备份措施,都需要严格落实管理制度;加强人员培训,提升人员应急处置能力;强化应急演练工作,才能更好的发挥备份的作用,保障民航业务系统安全运行。

# 数据安全 # 民航 # 灾备
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录