《空中交通管理系统网络安全》是一部系统化、前沿化的学术著作，聚焦当前空中交通管理系统在数字化、智能化转型过程中面临的网络安全挑战与应对策略。随着航空运输系统持续深化“电子使能飞机”“CNS/ATM一体化”“智慧机场”和“智能化空管网络”等建设，系统功能日益依赖信息通信技术与智能算法，安全风险的类型与复杂度显著增加。《空中交通管理系统网络安全》旨在通过系统分析空管网络的威胁模型、攻击影响、漏洞利用以及异常数据检测方法，为读者构建一个从理论方法到技术实现的完整知识体系。
　　《空中交通管理系统网络安全》不仅概述了空管系统网络安全的技术现状与核心挑战，还结合威胁建模、攻击影响实验、漏洞分析和深度学习检测等多种方法，形成了从理论到实践的全链条研究体系。《空中交通管理系统网络安全》的理论框架和技术方法对下一代空管系统的安全设计与运维具有一定的启示价值。
　　《空中交通管理系统网络安全》适合航空航天、网络安全、信息物理系统等交叉领域的科研人员、工程技术人员，以及关注智能交通与关键基础设施保护的管理者参考使用。

第1章 空中交通管理系统网络安全概述 1
1.1 引言 1
1.2 空中交通管理网络概述 2
1.2.1 空中交通管理网络 2
1.2.2 空中交通管理网络信息流 2
1.2.3 安全规范标准 4
1.3 电子使能飞机网络安全 5
1.3.1 资产梳理 6
1.3.2 信息流图 8
1.3.3 威胁分析 10
1.3.4 防御机制 11
1.4 CNS－ATM 12
1.4.1 资产梳理 12
1.4.2 信息流图 13
1.4.3 威胁分析 14
1.4.4 防御机制 15
1.5 智慧机场网络安全 18
1.5.1 资产梳理 18
1.5.2 信息流图 20
1.5.3 威胁分析 21
1.5.4 防御机制 22
1.6 空管智能计算网络安全 25
1.6.1 智能化空管典型应用 25
1.6.2 攻击样式 31
1.6.3 防御机制 34
1.7 本章小结 37

第2章 基于知识图谱的空中交通管理系统威胁建模 40
2.1 引言 40
2.2 空管系统网络威胁知识图谱实体识别 41
2.2.1 实体识别方法 43
2.2.2 TCFLTransformer模型 44
2.2.3 空管系统网络威胁数据预处理 50
2.2.4 模型训练与优化 51
2.2.5 实验与结果分析 53
2.3 空管系统网络威胁知识图谱 59
2.3.1 设计理念 61
2.3.2 空管系统网络威胁知识模型 64
2.3.3 基于Neo4j知识存储的知识图谱系统 72
2.4 本章小结 76

第3章 基于ATT&CK的空中交通管理系统威胁建模 77
3.1 引言 77
3.2 飞机ATT&CK威胁模型 77
3.2.1 飞机网络安全事件 77
3.2.2 飞机ATT&CK威胁模型 78
3.3 机场ATT&CK威胁模型 82
3.3.1 机场网络安全事件 82
3.3.2 机场ATT&CK威胁模型 83
3.4 CNS/ATMATT&CK威胁模型 87
3.4.1 CNS/ATM网络安全事件 87
3.4.2 CNS/ATMATT&CK威胁模型 89
3.5 本章小结 95

第4章 基于STRIDE的空中交通管理系统威胁建模 97
4.1 引言 97
4.2 STRIDE绘制数据流图 98
4.3 威胁建模与分析 99
4.3.1 欺骗 100
4.3.2 篡改 100
4.3.3 否认 102
4.3.4 信息泄漏 103
4.3.5 拒绝服务 104
4.3.6 提权 105
4.4 本章小结 107

第5章 空中交通管理系统网络结构攻击影响分析 109

第6章 空中交通管理系统交通流量攻击影响分析 127

第7章 空中交通管理系统航班延误攻击影响分析 145

第8章 CPS漏洞分析框架 165

第9章 基于程序覆盖率的空管信息物理系统ADS－B漏洞分析 176

第10章 基于中间人攻击的空管监视地面网络漏洞分析 189

第11章 基于对抗样本的飞行轨迹预测算法漏洞分析 201

第12章 基于后门攻击的空中交通视觉防碰撞系统漏洞分析 213

第13章 基于数据投毒的机场视觉着陆系统漏洞分析 221

第14章 基于对抗样本的空管ADS－B异常数据检测系统漏洞分析 229

第15章 基于数据投毒的空管ADS－B数据异常检测漏洞分析 239

第16章 空管攻击数据重构 251

第17章 基于BiGRU－SVDD的空管异常数据检测模型 257

第18章 基于VAE－SVDD的空管异常数据检测模型 267

第19章 基于TCN－Transformer－SVDD的空管异常数据检测模型 282

缩略语 303

参考文献 308

序1
　　当今世界正经历百年未有之大变局，科技革命与产业变革深入发展，信息化、网络化、智能化浪潮席卷全球。空中交通管理系统作为保障国家空天安全、维系航空运行秩序、守护人民生命财产安全的国家关键信息基础设施，其战略地位日益凸显。随着新一代信息技术与空管业务深度融合，系统从封闭走向开放，从孤立走向互联，构成了一个融合空、天、地多元要素的复杂信息物理系统。这一演进在提升空域效能、优化运行效率的同时，也使得网络安全问题从未如今天这般紧迫与严峻。
　　回首航空安全发展历程，传统保障体系主要依托于物理隔离、系统冗余、人为规程以及高可靠性工程设计，成功应对了诸多自然与无意的运行风险。然而，在系统边界逐渐模糊、网络接入点日益广泛、网络协议全面IP化、开源情报持续披露的背景下，空中交通管理系统面临的威胁形态发生了根本性转变。高级持续性威胁、供应链攻击等新型网络攻击手段，可直接穿透传统防护壁垒，直指系统核心。网络空间的安全风险，已可跨域传导至物理世界的飞行安全，其引发的链式反应与级联效应，将对航空安全乃至社会公共安全构成前所未有的挑战。
　　西方的航空强国早已在其下一代空管系统规划中，将网络安全置于核心地位，出台了一系列适航要求与技术标准。我国民航事业蓬勃发展，智慧民航建设全面提速，也必须将网络安全视为与飞行安全同等重要的生命线。然而，空中交通管理系统具有其独特的网络属性、业务逻辑与安全机理，不能简单套用传统信息技术或孤立嵌入式系统的安全框架。当前，该领域研究仍处于发展阶段，系统性、顶层的安全架构设计缺失，威胁分析、脆弱性评估、跨域传播建模及主动防御等技术体系尚不完善，理论探索与实践应用之间存在断层，亟待学界与业界携手攻坚。
　　欣见空军工程大学王布宏教授团队撰写的《空中交通管理系统网络安全》一书即将付梓。本书作者团队长期深耕于该领域，积累了扎实的研究基础与丰富的实践经验。通读书稿，深感本书具有以下特色：
　　一是体系性与前瞻性。全书以“资产—威胁—漏洞—攻击—防御”为逻辑主线，构建了覆盖空中交通管理系统网络安全全生命周期的分析框架。从宏观综述到微观建模，从威胁认知到防御实践，结构严谨，层层递进，体现了作者对复杂系统安全问题的系统性思考。
　　二是针对性与创新性。本书没有停留在泛泛而谈，而是紧密围绕空中交通管理系统作为信息物理系统的根本特性展开。在威胁建模部分，运用并适配了STRIDE、ATT & CK等经典模型，结合知识图谱技术，系统梳理了空管场景下的独特威胁；在安全传播机理部分，深入探讨了网络空间攻击如何影响物理域功能安全，触及了该领域最核心、最前沿的科学问题之一。
　　三是理论性与实用性并重。书中既有对形式化分析方法的深入探讨，也包含了基于人工智能的入侵检测等具体算法模型研究，直指当前热点与痛点。这种结合使得本书不仅具有学术理论价值，也能为一线工程技术人员提供切实可行的技术参考与方法指引。
　　四是人才培养的导向性。本书内容翔实，论述清晰，非常适合作为网络空间安全、交通运输工程、信息与通信工程等相关学科本科生、研究生的专业教材或拓展读物。本书的出版，将有力推动空管网络安全领域专门人才的培养，填补教学资源的空白。
　　网络安全是持续的动态博弈，没有一劳永逸的解决方案。空中交通管理系统的架构、技术、应用场景仍在快速演进，与之相伴的安全挑战也必然不断演变。本书是作者团队历年研究成果的集中呈现，其开拓性的工作、系统化的梳理以及富有见地的分析，无疑对这一重要领域的研究与实践起到了重要的引领和促进作用，具有很高的学术价值。
　　“盖有非常之功，必待非常之人”。保障空中交通管理系统的网络安全，是一项关乎国计民生的重大战略任务，需要广大科技工作者以高度的责任感和使命感，持续探索、勇于创新。期望本书的出版，能够吸引更多优秀学者和工程师关注并投身于这一充满挑战与机遇的领域，共同筑牢国家空天安全的网络防线，为推进交通强国、民航强国建设，保障全球航空业的安全、高效与可持续发展贡献中国智慧与中国力量。
　　陈志杰
　　2026年1月