关于自动转报系统网络安全等级保护系统的建设与研究

0 引言

由于等保新标准的颁布与实施，当前使用的虹桥 144 路自动转报系统的安全防护措施存在明显的不足，因此等保评测分数呈现走低趋势；恰逢虹桥转报新系统上线之际，为解决后续转报系统网络安全问题以及后续等保定级问题，引入了网络安全等级保护系统来加固转报新系统。

1 等保加固必要性

1.1 政策背景

2016 年 11 月十二届全国人大第二十一次三次审议表决通过了网络安全法，这部我国网络领域的基础性法律将于 2017 年 6 月 1 日正式实施。网络安全法第二十一条明确国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。2019 年 5 月 13 日，等保 2.0 的三个关键标准《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019），《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）和《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）发布并于 2019 年12 月 1 日起实施，标志着我国正式进入等保 2.0 建设阶段，新的标准要求我们通过新的技术体系、管理体系来审视过去的安全建设工作并将新技术、新体系应用到未来的网络安全建设中去。

1.2 系统背景

自动转报系统是一个功能强大的 AFTN 与 SITA 电报和数据自动交换的通信系统，遵照等级保护第三级基本要求进行保护。

1.3 往年等保测评结果

依据等保 1.0 各项标准，自动转报系统已经过数年的安全建设与测评。然而，随着等保 2.0 标准的颁布与实施，通过观察近三年等保测评分数 2 曲线，发现 2022 年转报等保评测分数出现大幅度下滑，经过多方协商，确认存在较多不适用项后，得出新的测评分数，可见近三年等保测评曲线，由此可知该系统现有的安全防护措施已存在明显的不足，无法满足等保 2.0 的各类安全技术要求。而转报系统作为三级等保系统，如果后续不进行等保加固工作，可能会导致等保测评不通过，因此等保加固工作势在必行。

1.4 等保加固的优势

目前全国没有一套自动转报系统乃至自动化系统是做过等保加固的。随着日益增多的测评要求，后续通过等保测评愈加困难。转报系统等保加固后，不仅为自身平稳运行提供了坚实的保障，而且也为后续顺利通过等保测评工作夯实了基础。

2 等保加固系统现状介绍

2.1 转报等保加固系统使用的硬件设备如下所示：

天融信日志审计系统与安全管理系统、数据库审计系统、终端安全管理与终端杀毒系统、存储备份系统、入侵检测系统、防火墙系统、运维安全审计系统。

2.2 等保加固系统的拓扑图如下所示：

如图，等保加固系统与转报系统可以划分为三个区域，分别是业务区、流量镜像区、安全管理区。业务区内使用的设备终端安全管理与终端杀毒系统，该设备与防火墙系统均与转报系统业务区存在网线连接。流量镜像区使用的设备为数据库审计系统、入侵检测系统，流量镜像区设备与防火墙系统均与转报系统业务区存在网线连接。安全管理区使用的设备为日志审计系统 & 安全管理平台、存储备份系统、安全管理终端，安全管理区设备与防火墙系统均与转报系统安管交换机互联。

3 等保加固措施

问题一：网络设备均采用 方式进行远程管理，无法保证通信过程中的数据完整性和保密性。

风险等级：中风险

加固措施：

关闭网络设备 telnet 登录方式。只需在转报端添加三权分立配置做限制。

问题二：服务器操作系统均未安装防恶意代码软件、操作系统未安装防病毒软件并统一管理

风险等级：高风险

加固措施：

安装终端杀毒和终端安全管理系统。在转报系统端完成终端杀毒客户端下载安装；在等保设备端完成终端杀毒的策略配置以及后续维护过程中的特征库升级操作。

问题三：目前系统无法隔离业务区与安全管理区之间的访问数据流

风险等级：高风险

加固措施：

安装防火墙，隔离自动转报系统到安全管理中心。防火墙利用转报系统项目中未使用的天融信防火墙。

问题四：网络设备未配置登录失败处理功能和登录失败锁定时间

风险等级：中风险

加固措施：

对网络设备配置登录失败处理功能和失败锁定时间。具体的配置在转报系统端配置登录失败重试次数 5 次，间隔为 5 秒，登录失败锁定30 分钟。

问题五：服务器操作系统未配置登录失败处理功能和登录失败锁定时间

风险等级：中风险

加固措施：

对服务器操作系统配置文件进行修改，添加登录失败处理、登录失败锁定。

问题六：服务器操作系统未重命名默认账户

风险等级：中风险

加固措施：

转报服务器操作系统设置三权分立，增加系统（ait_app），安全（ait_secadm），审计（ait_auditadm）三个管理员。

问题七：未采取主机层面的入侵检测措施

风险等级：高风险

加固措施：

安装入侵检测系统，对转报系统中的网络数据流量进行检测。转报系统端需要配置镜像端口，将网络流量送至入侵检测系统。等保设备端需要配置接口、路由以及安全规则。

4 总结

虹桥 DMHS-V 自动转报系统作为全国首套配备网络安全等级保护系统的转报系统，在进行等保加固后，今年转报系统等保测评对比去年不适用项数量上减少了，并且测评分数相较去年有所提升，说明等保加固工作是富有成效的。

虹桥 DMHS-V 自动转报系统作为全国第一套配备网络安全等级保护系统的转报系统，可复用性高，为其他地区自动转报系统乃至空管行业内部传统系统等级保护建设提供了参考范本。

作者简介：刘源（1998 年12 月），男，汉，江苏东台人，助理工程师，本科民航转报等级保护建设