随着计算技术、信息技术的发展,民机航电系统开始由集成化向信息化、网络化进行跨代演进,无论是新研飞机还是已有型号飞机航电系统的升级改造,都将网络化、信息化作为一个重点,QAR实时下传、ACARS增强下传、EFB双向通信、客舱娱乐WIFI等新技术的应用在带来系统能力大幅提升的同时,也将原有民机系统的“信息孤岛”接入到了整个公共网络环境,民机系统受到的外部入侵、篡改、操控风险随之而来,并开始产生实质性威胁:
2
在EASACS25.1319条款中明确了[5]:
CS25.1319Equipment,systemsandnetworkinformationprotection
“(a)......,mustbeprotectedfromintentionalunauthorisedelectronicinteractions(IUEIs)thatmayresultinadverseeffectsonthesafetyoftheaeroplane....
从初始适航角度,主要把网络安保问题作为一种新的安全性风险进行评估,因此RTCADO-326B[6]提出了以威胁状态(ThreatCondition)识别为工作起始点,以安保符合性矩阵为判别依据的安保风险评估流程(SecurityRiskAssessmen),并且推荐可以将网络安保风险作为特殊风险分析(PRA)的一种进行考虑。
RTCADO-326B2.2.1
ItisanalogoustoaParticularRiskAnalysis(PRA)initsinteractionswithED-79/ARP4754andED-135/ARP4761
图1安保风险评估流程(RTCADO-326B图3-2)
3
适航要求
3.1
CAAC
我国的适航局方在C919飞机审定过程中,颁布了专用条件:SC-25-031《机载网络安保》[8],提出了飞机网络安保威胁和风险消除的要求:
(a)对机载网络安保威胁和风险的消除措施应将以下情况发生的可能性降至最低:
(1)降低航空器安全边界或能力(包括维护功能);
(2)增加机组人员的负荷或显著降低机组人员的效率;
(3)使任何机上乘员遇险或受伤。
(b)机载网络安保的设计应能防止任何来自其他网络域对飞机控制(网络)域和运营信息服务(网络)域中的软件或数据有意或无意的变更。
在最近修订的CTSO中,也开始考虑网络安保的问题,CTSO-2C611[9]《航空5G机场场面宽带移动通信系统(5GAeroMACS)机载移动台(AMS)设备》草案征求意见稿中:
3.2
EASA
EASA在最初也是以专用条件的形式对B787、A350等飞机提出了安保要求[10]。
AMC20-421(b):
ThisAMCrecognisesasanacceptablemeansofcompliancethefollowingEuropeanOrganisationforCivilAviationEquipment(EUROCAE)andRadioTechnicalCommissionforAeronautics(RTCA)documents:
EUROCAEED-202A,AirworthinessSecurityProcessSpecification,datedJune2014/RTCADO-326A,datedAugust2014;
EUROCAEED-203A,AirworthinessSecurityMethodsandConsiderations,datedJune2018/RTCADO-356,datedJune2018;
EUROCAEED-204,InformationSecurityGuidanceforContinuingAirworthiness,datedJune2014/RTCADO-355,datedJune2014.
3.3
FAA
同样FAA在最初也是以专用条件的形式对B787、A380等飞机提出了安保要求[10]。
目前FAA也开始针对网络安保制定相应的条款。
图2FAA条款发布NPRM
同时在FAA近期发布的TSO中,要开始提出相应的网络安保要求。如
FAATSO-C159eChange1-NextGenerationSatelliteSystems(NGSS)Equipment
4
结语
网络安保风险的有效识别、评估与防护是信息化技术高速发展情况下,机载系统、航电系统适航必须解决的问题。如何表明安保的符合性是行业需共同解决的问题,我们计划后续讨论的问题包括:
[参考文献]
[1]AndreiCostinandAurélienFrancillon.2012.Ghostintheair(traffic):OninsecurityofADS-BprotocolandpracticalattacksonADS-Bdevices.BlackHatUSA(2012),1–12.
[2]HugoTeso.2013.Aircrafthacking:Practicalaeroseries.InProceedingsofthe4thHackintheBoxSecurityConferenceinEurope
[3]RubenSantamarta,2018,LastCallforSATCOMSecurity,BlackHatUSA(2018),1–12.
[5]EASACS-25AnnexIIItoEDDecision2020/006/R,9CS25.1319Equipment,systemsandnetworkinformationprotection,2020.6.24
[6]RTCADO-326B,AirworthinessSecurityProcessSpecification,2024.9.26
[7]RTCADO-355A,InformationSecurityGuidanceforContinuedAirworthiness,2020/9/10
[10]赵庆贺,廖健,何娣,等.民机机载系统网络安保适航政策分析[J].民用飞机设计与研究,2020,(02):103-107.