一种基于零信任模型的空地通信链路网络安保系统及方法与流程

1.本发明涉及空地通信链路网络技术领域，具体涉及一种基于零信任模型的空地通信链路网络安保系统及方法。


背景技术：

2.随着现代信息通信技术的发展，“互联网+航空”深入发展，民用飞机用于空地连接的基于ip的通信链路，以及通过这些空地通信链路传输的数据种类和量级愈加增多。传统上，有两种空地通信链路使用方式：第一种是由机载用户直接与其使用的链路连接使用，该种方式存在机载用户端实现与链路耦合紧，难以实施统一的网络安保措施，且会导致航司对特定供应商的依赖。第二种是机载用户端、简单通信管理服务端与机载链路端的空地通信系统，但是此种方式中的简单通信管理服务端只是负责机载用户的登录认证与路由转发，没有与数据流相结合的网络安保控制措施，只能通过边界网关实施访问控制，存在安保措施无法细化，且存在一旦验证通过，机载用户端传输的数据内容就不再受限制。
3.以上现有技术存在的问题是无法实施持续、精细、有效的空地通信链路网络措施，无法最大化保护传输数据，影响正常的业务数据传输。


技术实现要素：

4.本发明所要解决的技术问题是现有技术中的空地通信链路使用方式无法实施持续、精细、有效的空地通信链路网络措施，无法最大化保护传输数据，影响正常的业务数据传输，传输资源的利用效率不高。
5.本发明目的在于提供一种基于零信任模型的空地通信链路网络安保系统及方法，本发明能够实施持续、精细、有效的空地通信链路网络措施，最大化保护传输数据，避免影响或尽量少影响正常的业务数据传输，提高了传输资源的利用效率，确保了所有空地通信都是受控且安全的。
6.本发明基于全新的“以数据为中心的安全”安全思维，将空地通信链路的网络安保实现集中在数据本身，根据数据全生命周期进行规划，确定空地通信链路网络安保动态审计的基础架构；本发明基于零信任安全模型，结合空地通信管理服务端中的用户动态协商和预置用户服务机制，对传输数据流进行持续实时监控评估，及时控制通信链路传输状态，实现传输资源安全、有效的利用。
7.本发明通过下述技术方案实现：
8.第一方面，本发明提供了一种基于零信任模型的空地通信链路网络安保系统，该系统包括：
9.机载用户端，用于用户发起数据传输业务，并将所述数据传输业务传输至空地通信管理服务端；
10.机载链路端，用于实时监控并反馈各条空地链路传输状态信息，并将所述空地链路传输状态信息通过动态感知反馈给空地通信管理服务器；
11.空地通信管理服务端，用于根据所述数据传输业务和所述空地链路传输状态信息，综合用户动态协商结果、预置策略、动态感知信息等相关因素，基于零信任安全模型对每个用户的每一个连接及传输行为进行持续监控和审计；结合所述空地链路传输状态和飞机参数形成传输策略决策，计算所述数据传输业务中数据流的用户信任度指数，根据所述用户信任度指数及用户优先级进行后续的资源分配，并拒绝信任度指数低于设定阈值的数据流传输。
12.进一步地，所述数据传输业务包括动态用户传输业务与预置用户传输业务；
13.所述动态用户传输业务中的动态用户支持与空地通信管理服务器进行动态协商，动态调整信道传输参数(所述信道传输参数包括传输流量、带宽等)；
14.所述预置用户传输业务中的预置用户采用预先配置的预置策略进行传输及传输管理。
15.进一步地，所述预置策略是通过预置策略层提供，所述预置策略层用于主要功能是提供预置的第一信息，并将所述第一信息作为进行允许用户连接的初始控制依据；
16.所述第一信息包括动静态机载用户参数、初始策略配置文件和空地传输链路参数信息等。
17.进一步地，所述用户动态协商是工作于动态协商层，所述动态协商层用于主要功能是根据第二信息，并将所述第二信息作为实时传输控制策略的输入变量，实时决策是否允许用户继续进行路由传输，或实时用户传输流量与带宽控制，或甚至断开给定用户、链路或地面网络的连接；
18.所述第二信息包括对各个用户数据传输的特性、空地通信链路状态、用户通信业务工作情况、飞机飞行状态和地面支持网络反馈等。
19.进一步地，所述传输策略决策是工作于传输控制层，所述传输控制层用于基于动态协商层的决策信息，完成数据的传输调整、控制和传输状态反馈。
20.进一步地，所述用户信任度指数的计算过程为：
21.采用所述第一信息和第二信息中各个维度的当前数据及历史数据通过滤波后，通过逻辑回归算法形成对应维度特征值；根据各维度特征值，采用加权计算法对各维度特征值加上历史信任值，得到用户信任度指数；
22.其中，所述加权计算法加权值的加权因子是根据传输过程推进而进行调整，来自于持续监控的参数将产生更大的影响。
23.第二方面，本发明又提供了一种基于零信任模型的空地通信链路网络安保方法，该方法应用于所述的一种基于零信任模型的空地通信链路网络安保系统，该方法包括：
24.基于零信任安全模型，结合空地通信管理服务端中的用户动态协商和预置用户服务机制，对数据传输业务中传输数据流进行持续实时监控评估，及时控制通信链路传输状态，实现传输资源安全、有效的利用；
25.所述零信任安全模型包括用户认证、链路传输状态持续监控和传输策略决策等子流程，所述用户认证、持续监控和传输策略决策在整个数据传输业务过程中持续协作，完成对传输数据流的持续监控。
26.进一步地，所述用户认证是综合考虑系统预置策略、飞机及链路实时状态、用户协商参数、用户持续行为监控及传输状态等参数，进行用户的认证和后续的传输资源分配和
控制过程；
27.所述用户认证的子步骤为：
28.系统预置策略通过用户及预置传输参数模块导入到用户连接认证模块中，根据所述系统预置策略建立起初始的用户参数；
29.新的用户接入时，用户连接认证模块首先进行预置用户参数认证，即对用户的网络连接参数进行评估，判断是否符合预置中定义的用户参数，拒绝非预置用户的连接请求，并将通过认证的用户连接参数传递给传输策略决策模块进行后续处理；
30.对于动态用户，由用户协商认证模块接受动态用户输入的协商参数，仅当动态用户输入的协商参数符合所述系统预置策略生成的用户参数时，才允许用户进行传输，并将动态用户的参数传递给传输策略决策模块；
31.传输过程中，传输控制模块将每一个数据流进行审计，根据传输策略决策模块的控制命令采取允许或断开传输连接，并将执行结果反馈给传输策略决策模块；及将对每一个用户传输数据流进行持续监控，并将记录的用户行为及传输状态持续监控结果反馈给传输策略决策模块；
32.通过传输控制的数据流，由链路选择模块根据机载链路传入的飞机参数及链路状态(如带宽、抖动、时延等)进行后续的传输链路选择，在链路不满足数据流的链路要求(如带宽不足，时延、抖动参数超标等)时选择次选链路；
33.空地数据传输过程中，由于链路状态及飞机参数的改变，已经接入用户传输数据的不同，需要的链路传输资源也在动态改变。链路资源分配模块根据传输策略决策模块的用户信任度指数和机载用户优先级，以及当前链路及候选链路的状态进行传输资源分配，优先保障高优先级和高信任用户获得需要的传输资源。
34.进一步地，所述用户信任度指数的计算过程为：
35.采用所述第一信息和第二信息中各个维度的当前数据及历史数据通过滤波后，通过逻辑回归算法形成对应维度特征值；根据各维度特征值，采用加权计算法对各维度特征值加上历史信任值，得到用户信任度指数；
36.其中，所述加权计算法加权值的加权因子是根据传输过程推进而进行调整，来自于持续监控的参数将产生更大的影响；
37.所述第一信息包括动静态机载用户参数、初始策略配置文件和空地传输链路参数信息等；
38.所述第二信息包括对各个用户数据传输的特性、空地通信链路状态、用户通信业务工作情况、飞机飞行状态和地面支持网络反馈等。
39.进一步地，所述链路传输状态持续监控是对空地通信中机载链路的传输状态进行持续监控，持续监控的参数包括各个链路流量、时延、抖动，以及每个独立数据流的统计数据等，对突发的大数据量传输、频繁的短连接等异常输出给传输策略决策模块；
40.所述传输策略决策主要是通过对用户连接、链路传输状态、飞机参数等数据进行汇总分析，产生相应的策略决策，并将所述策略决策转换为用户认证中传输控制可以接受的控制命令，并进行控制命令的下发。
41.本发明与现有技术相比，具有如下的优点和有益效果：
42.本发明一种基于零信任模型的空地通信链路网络安保系统及方法，通过在空地通
信管理服务端中嵌入零信任安全模型，将网络安保与业务决策流程相结合，细化了传输控制粒度，将传统的边界安全防护方案扩展到端到端的传输业务中，降低网络安保所需要的硬件资源成本，从而提高了传输资源的利用效率，确保了所有空地通信都是受控且安全的，数据传输授权与监控细化到连接层面，而且其行为监控持续到传输的整个生命周期，同时能提供空地数据交换中的资产完整性，且对资产及通信传输状态持续收集并应用到用户接入的持续认证中。
附图说明
43.此处所说明的附图用来提供对本发明实施例的进一步理解，构成本技术的一部分，并不构成对本发明实施例的限定。在附图中：
44.图1为本发明一种基于零信任模型的空地通信链路网络安保系统结构示意图。
45.图2为本发明一种基于零信任模型的空地通信链路网络安保方法的用户认证流程图。
46.图3为本发明一种基于零信任模型的空地通信链路网络安保方法的传输策略决策流程图。
具体实施方式
47.为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。
48.实施例1
49.本发明基于全新的“以数据为中心的安全”安全思维，将空地通信链路的网络安保实现集中在数据本身，根据数据全生命周期进行规划，确定空地通信链路网络安保动态审计的基础架构，本发明一种基于零信任模型的空地通信链路网络安保系统，如图1所示。该系统包括：
50.从横向上看，将参与飞机空地通信的设备分为机载用户端、空地通信管理服务端、机载链路端等3类角色，它们分别驻留在机载其他设备、通信管理服务器、空地通信链路设备。
51.机载用户端，用于用户发起数据传输业务，并将所述数据传输业务传输至空地通信管理服务端；其中，所述数据传输业务包括动态用户传输业务与预置用户传输业务；所述动态用户传输业务中的动态用户支持与空地通信管理服务器进行动态协商，动态调整信道传输参数(所述信道传输参数包括传输流量、带宽等)；所述预置用户传输业务中的预置用户采用预先配置的预置策略进行传输及传输管理。
52.机载链路端，用于实时监控并反馈各条空地链路传输状态信息，并将所述空地链路传输状态信息通过动态感知反馈给空地通信管理服务器；
53.空地通信管理服务端为核心处理模块，用于根据所述数据传输业务和所述空地链路传输状态信息，综合用户动态协商结果、预置策略、动态感知信息等相关因素，基于零信任安全模型对每个用户的每一个连接及传输行为进行持续监控和审计；结合所述空地链路传输状态和飞机参数形成传输策略决策，计算所述数据传输业务中数据流的用户信任度指
数，根据所述用户信任度指数及用户优先级进行后续的资源分配，并拒绝信任度指数低于设定阈值的数据流传输。
54.从纵向上看，分为三个层次：预置策略层、动态协商层和传输控制层。
55.具体地，所述预置策略是通过预置策略层提供，所述预置策略层用于主要功能是提供预置的第一信息，并将所述第一信息作为进行允许用户连接的初始控制依据；
56.所述第一信息包括动静态机载用户参数、初始策略配置文件和空地传输链路参数信息等。
57.具体地，所述用户动态协商是工作于动态协商层，所述动态协商层用于主要功能是根据第二信息，并将所述第二信息作为实时传输控制策略的输入变量，实时决策是否允许用户继续进行路由传输，或实时用户传输流量与带宽控制，或甚至断开给定用户、链路或地面网络的连接；
58.所述第二信息包括对各个用户数据传输的特性、空地通信链路状态、用户通信业务工作情况、飞机飞行状态和地面支持网络反馈等。
59.具体地，所述传输策略决策是工作于传输控制层，所述传输控制层用于基于动态协商层的决策信息，完成数据的传输调整、控制和传输状态反馈。
60.作为进一步地实施，所述用户信任度指数的计算过程为：
61.采用所述第一信息和第二信息中各个维度的当前数据及历史数据通过滤波后，通过逻辑回归算法形成对应维度特征值；根据各维度特征值，采用加权计算法对各维度特征值加上历史信任值，得到用户信任度指数；
62.其中，所述加权计算法加权值的加权因子是根据传输过程推进而进行调整，来自于持续监控的参数将产生更大的影响。
63.本发明基于全新的“以数据为中心的安全”安全思维，将空地通信链路的网络安保实现集中在数据本身，根据数据全生命周期进行规划，确定空地通信链路网络安保动态审计的基础架构；本发明基于零信任安全模型，结合空地通信管理服务端中的用户动态协商和预置用户服务机制，对传输数据流进行持续实时监控评估，及时控制通信链路传输状态，实现传输资源安全、有效的利用。
64.本发明能够实施持续、精细、有效的空地通信链路网络措施，最大化保护传输数据，避免影响或尽量少影响正常的业务数据传输，提高了传输资源的利用效率，确保了所有空地通信都是受控且安全的。
65.实施例2
66.如图2、图3所示，本实施例与实施例1的区别在于，本实施例提供了一种基于零信任模型的空地通信链路网络安保方法，该方法应用于实施例1所述的一种基于零信任模型的空地通信链路网络安保系统，该方法包括：
67.基于零信任安全模型，结合空地通信管理服务端中的用户动态协商和预置用户服务机制，对数据传输业务中传输数据流进行持续实时监控评估，及时控制通信链路传输状态，实现传输资源安全、有效的利用。
68.零信任用来描述基于用户行为的持续信任评估安全模型，并对违反信任的用户实施限制。零信任是一种以资源保护为核心的网络安全模式，其前提是假设网络环境是不可信任的，因此需要对信任进行分级、渐进的，必须进行持续的评估和监控，从一开始就将资
源访问限制在有实际访问需求的主体并仅授予完成业务任务所需的最小权限，在传输过程中，通过协商和持续监控，建立起更大的信任，从而分配更多的可用资源，建立起对飞机及设备资源和数据安全的端到端方案，是针对空地传输链路基础设施(物理和虚拟的)及传输策略的改造。
69.所述零信任安全模型包括用户认证、链路传输状态持续监控和传输策略决策等子流程，所述用户认证、持续监控和传输策略决策在整个数据传输业务过程中持续协作，完成对传输数据流的持续监控。具体如下：
70.a)用户认证
71.本处的用户是指在空地通信传输中请求使用传输服务的角色，即前面描述的机载用户端角色，并不是特指“人类用户”，而是广泛的代指相应的资源请求者。用户认证的主要原则是在飞机上不存在“默认信任区”，所有对空地通信链路的传输请求都需要经过认证，按照认证结果授予相应的资源。在传输过程中，用户认证流程也在持续进行，并根据用户的交互情况输出用户状态参数。用户认证流程图如图2所示。
72.如图2所示，所述用户认证是综合考虑系统预置策略、飞机及链路实时状态、用户协商参数、用户持续行为监控及传输状态等参数，进行用户的认证和后续的传输资源分配和控制过程；所述用户认证的子步骤为：
73.系统预置策略通过用户及预置传输参数模块导入到用户连接认证模块中，根据所述系统预置策略建立起初始的用户参数；
74.新的用户接入时，用户连接认证模块首先进行预置用户参数认证，即对用户的网络连接参数进行评估，判断是否符合预置中定义的用户参数，拒绝非预置用户的连接请求，并将通过认证的用户连接参数传递给传输策略决策模块进行后续处理；
75.对于动态用户，由用户协商认证模块接受动态用户输入的协商参数，仅当动态用户输入的协商参数符合所述系统预置策略生成的用户参数时，才允许用户进行传输，并将动态用户的参数传递给传输策略决策模块；
76.传输过程中，传输控制模块将每一个数据流进行审计，根据传输策略决策模块的控制命令采取允许或断开传输连接，并将执行结果反馈给传输策略决策模块；及将对每一个用户传输数据流进行持续监控，并将记录的用户行为及传输状态持续监控结果反馈给传输策略决策模块；
77.通过传输控制的数据流，由链路选择模块根据机载链路传入的飞机参数及链路状态(如带宽、抖动、时延等)进行后续的传输链路选择，在链路不满足数据流的链路要求(如带宽不足，时延、抖动参数超标等)时选择次选链路；
78.空地数据传输过程中，由于链路状态及飞机参数的改变，已经接入用户传输数据的不同，需要的链路传输资源也在动态改变。链路资源分配模块根据传输策略决策模块的用户信任度指数和机载用户优先级，以及当前链路及候选链路的状态进行传输资源分配，优先保障高优先级和高信任用户获得需要的传输资源。
79.b)链路传输状态持续监控
80.所述链路传输状态持续监控是对空地通信中机载链路的传输状态进行持续监控，持续监控的参数包括各个链路流量、时延、抖动，以及每个独立数据流的统计数据等，对突发的大数据量传输、频繁的短连接等异常输出给传输策略决策模块。
81.c)传输策略决策
82.所述传输策略决策主要是通过对用户连接、链路传输状态、飞机参数等数据进行汇总分析，产生相应的策略决策，并将所述策略决策转换为用户认证中传输控制可以接受的控制命令，并进行控制命令的下发。传输策略决策流程如图3所示：
83.传输策略决策流程驻留在空地通信管理服务端，包括策略决策和策略调度，具体的处理活动如下：
84.1)策略决策(pe)模块，用于确定是否授予用户进行传输的决策，并生成该用户的信任度参数。策略决策模块参照外部输入的环境参数，包括用户认证流程中用户连接认证模块、用户协商认证模块、传输控制模块、链路传输状态持续监控模块等输出的用户行为及传输状态、飞机状态和链路参数、系统预置策略、pki等多个维度的信息等进行“信任度计算”，计算出该数据流对应的用户信任度指数。
85.所述用户信任度指数的计算过程为：
86.采用所述第一信息和第二信息中各个维度的当前数据及历史数据通过滤波后，通过逻辑回归算法形成对应维度特征值；根据各维度特征值，采用加权计算法对各维度特征值加上历史信任值，得到用户信任度指数；
87.其中，所述加权计算法加权值的加权因子是根据传输过程推进而进行调整，来自于持续监控的参数将产生更大的影响；
88.所述第一信息包括动静态机载用户参数、初始策略配置文件和空地传输链路参数信息等；
89.所述第二信息包括对各个用户数据传输的特性、空地通信链路状态、用户通信业务工作情况、飞机飞行状态和地面支持网络反馈等。
90.本发明的用户信任度指数预置信息、动态协商等参数计算用户初始信任度指数，系统根据信任度指数为用户提供不同的传输资源服务；本发明持续监控用户连接行为和链路传输状态，动态调整信任度指数，并调整用户可使用的传输资源；将传输策略决策与传输控制分离，信任度指数算法可以独立更新。
91.2)策略决策模块同时也将产生对该传输数据流的控制决策内容，会被保持到策略管理器(pa)中，由策略管理器转换为具体的执行命令，再传递给传输控制模块执行具体的批准或决绝操作。
92.3)策略调度(pa)模块，用于将控制决策转换为传输控制模块(即控制策略执行点)可以执行的控制命令，将控制命令发送给传输控制模块，并接受其执行反馈及监控数据。
93.4)传输策略决策模块需要和传输策略执行(pep)(即用户认证流程中的传输控制模块)交互通信，由传输策略执行模块负责启用、监视并最终执行用户连接，并进行日志记录。
94.本发明通过在空地通信管理服务端中嵌入零信任安全模型，将网络安保与业务决策流程相结合，细化了传输控制粒度，将传统的边界安全防护方案扩展到端到端的传输业务中，降低网络安保所需要的硬件资源成本，从而提高了传输资源的利用效率，确保了所有空地通信都是受控且安全的，数据传输授权与监控细化到连接层面，而且其行为监控持续到传输的整个生命周期，同时能提供空地数据交换中的资产完整性，且对资产及通信传输状态持续收集并应用到用户接入的持续认证中。
95.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
96.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
97.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
98.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
99.以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。