綜合航電系統(tǒng)信息安全性設(shè)計(jì)探討

梁鳳霞+白俊峰

摘 要 飛行器、航天器一類(lèi)的相關(guān)產(chǎn)品，其安全性與可靠性都是產(chǎn)品設(shè)計(jì)時(shí)需要予以重點(diǎn)考量的性能指標(biāo)?；诖?，文章就綜合航天系統(tǒng)信息安全性設(shè)計(jì)展開(kāi)分析，介紹了一種常用的信息安全管理軟件，并詳細(xì)闡述了信息安全功能模塊的設(shè)計(jì)，包括安全代理模塊、訪(fǎng)問(wèn)控制模塊、數(shù)據(jù)擦除模塊、信息鑒別模塊等。

關(guān)鍵詞 綜合航電系統(tǒng)；信息安全性；安全審計(jì)

中圖分類(lèi)號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）205-0089-02

綜合航電系統(tǒng)的安全性包括飛機(jī)安全、任務(wù)安全、網(wǎng)絡(luò)安全、人身安全、信息安全等諸多方面，其中的信息安全性設(shè)計(jì)，需要重點(diǎn)考慮相關(guān)信息傳輸與存儲(chǔ)保密技術(shù)、訪(fǎng)問(wèn)控制技術(shù)等的設(shè)計(jì)與應(yīng)用效果。通過(guò)分析綜合航電系統(tǒng)信息安全性設(shè)計(jì)，對(duì)提升消息與數(shù)據(jù)的機(jī)密性、完整性、資源訪(fǎng)問(wèn)的可控性，即提升綜合航電系統(tǒng)的安全防御能力起到重要作用。

1 信息安全管理軟件在綜合航電系統(tǒng)中的應(yīng)用

信息安全管理是通用系統(tǒng)管理當(dāng)中的一個(gè)功能，主要的管理對(duì)象是被標(biāo)記的數(shù)據(jù)，要保證這些數(shù)據(jù)在全系統(tǒng)內(nèi)的安全傳輸。在實(shí)際管理過(guò)程中，若有必要，該管理軟件要為認(rèn)證和加密管理分發(fā)密鑰，以實(shí)現(xiàn)身份認(rèn)證與軟件加密算法；信息安全管理還要向引用監(jiān)控功能，提供有效的密級(jí)與安全許可數(shù)據(jù)；并在循環(huán)管理當(dāng)中，及時(shí)編輯安全性審計(jì)日志，以供后續(xù)的記錄與核對(duì)工作[ 1 ]。

信息安全管理功能的實(shí)現(xiàn)，需要平臺(tái)專(zhuān)用部分的應(yīng)用安全管理，與通用系統(tǒng)安全管理共同作用，使其能夠以層次結(jié)構(gòu)形式呈現(xiàn)。其中，平臺(tái)專(zhuān)用部分的應(yīng)用安全管理（ASM），是安全管理功能的重要組成部分，駐留在A(yíng)POS上與應(yīng)用管理處于同一層次。而通用安全管理（GSM-SM）適用于系統(tǒng)內(nèi)部各平臺(tái)中的相應(yīng)組成部分，通用管理中的信息安全管理軟件系統(tǒng)，以一種復(fù)雜的分布式結(jié)構(gòu)呈現(xiàn)，不同的安全機(jī)制分布在系統(tǒng)中的各個(gè)位置。

2 綜合航電系統(tǒng)信息安全功能模塊設(shè)計(jì)

2.1 安全代理

安全代理模塊的主要功能是處理OS中發(fā)出的安全請(qǐng)求，在綜合航電系統(tǒng)信息安全管理中處于核心地位。只有確保安全代理模塊設(shè)計(jì)的可靠性，才能進(jìn)一步保證后續(xù)請(qǐng)求調(diào)用身份認(rèn)證模塊、信息加/解密模塊、信息鑒別模塊等順利完成相應(yīng)的安全處理職責(zé)。

2.2 訪(fǎng)問(wèn)控制

該模塊的主要作用，是從用戶(hù)訪(fǎng)問(wèn)的角度進(jìn)行安全防御，避免系統(tǒng)資源被非法使用。訪(fǎng)問(wèn)控制模塊的基本原理，即為用戶(hù)的直接訪(fǎng)問(wèn)行為設(shè)置權(quán)限約束，只有被認(rèn)可的用戶(hù)才能獲取系統(tǒng)資源。訪(fǎng)問(wèn)控制的實(shí)現(xiàn)，需要分別考慮訪(fǎng)問(wèn)的主體、控制策略、客體這3個(gè)控制要素，其中主體也就是發(fā)出請(qǐng)求的實(shí)體，也可特指發(fā)出請(qǐng)求的分區(qū)；控制策略則屬于一種授權(quán)行為，利用認(rèn)證規(guī)則集限定訪(fǎng)問(wèn)主體的權(quán)限，以保證數(shù)據(jù)的保密性；客體則是接受實(shí)體訪(fǎng)問(wèn)的另一實(shí)體，一般特指大量存儲(chǔ)器（MMM）上的敏感數(shù)據(jù)。

在綜合航電系統(tǒng)信息安全功能模塊設(shè)計(jì)過(guò)程中，常以BLP模型思想作為訪(fǎng)問(wèn)控制策略的確定依據(jù)，對(duì)于低安全級(jí)別的主體，系統(tǒng)會(huì)禁止其訪(fǎng)問(wèn)高安全級(jí)別的信息；同時(shí)也會(huì)組織高安全級(jí)別的信息，流入安全級(jí)別較低的分區(qū)中。相關(guān)安全級(jí)別的設(shè)定，可依信息重要性依次設(shè)置未分級(jí)、秘密級(jí)別、機(jī)密級(jí)別以及絕密級(jí)別等。

2.3 數(shù)據(jù)擦除

數(shù)據(jù)擦除模塊會(huì)在某些特定情況下啟動(dòng)，以有效保證航空電子系統(tǒng)的數(shù)據(jù)安全。例如，飛機(jī)被捕獲或發(fā)生飛行事故等異常狀況下，需要擦除MMM上存儲(chǔ)的敏感數(shù)據(jù)，避免信息泄露；在系統(tǒng)正常運(yùn)行時(shí)，可能有應(yīng)用任務(wù)發(fā)出特定的數(shù)據(jù)擦除請(qǐng)求，此時(shí)就需要遵循任務(wù)指令，擦除MMM上的敏感數(shù)據(jù)；分區(qū)重配時(shí)，也要進(jìn)行數(shù)據(jù)擦除，確保原分區(qū)所使用的內(nèi)存區(qū)無(wú)敏感數(shù)據(jù)遺留，保證信息安全。

2.4 信息鑒別

綜合航電系統(tǒng)信息安全功能模塊設(shè)計(jì)時(shí)，信息鑒別模塊是設(shè)計(jì)的重點(diǎn)環(huán)節(jié)，模塊功能包括核對(duì)信息的準(zhǔn)確性，及時(shí)發(fā)現(xiàn)信息損壞等現(xiàn)象，有效識(shí)別系統(tǒng)當(dāng)中的虛假信息。

該模塊針對(duì)敏感數(shù)據(jù)進(jìn)行信息鑒別，所起到的作用尤為顯著，結(jié)合加密、身份認(rèn)證以及信息鑒別，能夠顯著提升敏感數(shù)據(jù)的獲取完整性與存儲(chǔ)安全性[2]。

利用對(duì)密鑰體制進(jìn)行信息鑒別，是常用的鑒別方式，發(fā)送方利用鑒別密鑰，可對(duì)信息數(shù)據(jù)進(jìn)行單項(xiàng)加密處理；而接收方則利用鑒別密鑰，對(duì)接受到的信息數(shù)據(jù)做同樣的單項(xiàng)加密處理，獲得結(jié)果之后將其與鑒別碼相對(duì)比，若對(duì)比后顯示兩者相同，則說(shuō)明該信息數(shù)據(jù)完整、真實(shí)，若不相同則說(shuō)明信息數(shù)據(jù)在傳輸過(guò)程中曾被篡改過(guò)。

2.5 數(shù)據(jù)加/解密

相關(guān)數(shù)據(jù)加/解密，常用對(duì)稱(chēng)加密算法，加密處理的對(duì)象包括藍(lán)圖、應(yīng)用文佳等。對(duì)于加密算法的應(yīng)用，要先于系統(tǒng)加電，在PC機(jī)上完成調(diào)用；利用網(wǎng)絡(luò)導(dǎo)入加密后的數(shù)據(jù)，將其存儲(chǔ)到航空電子系統(tǒng)當(dāng)中。對(duì)于數(shù)據(jù)解密，若系統(tǒng)為初始化狀態(tài)，則要調(diào)用解密算法，完成相關(guān)數(shù)據(jù)信息的完整獲取。

MMM作為敏感數(shù)據(jù)的存儲(chǔ)位置，若有數(shù)據(jù)流要輸入，則需要MMM GSM-SM來(lái)明確該數(shù)據(jù)流的保密級(jí)別，進(jìn)而判斷該數(shù)據(jù)流是否需要加密。關(guān)于加密操作，要在MMM GSM-SM上進(jìn)行，加密完成后直接將其存儲(chǔ)到MMM上。若需要讀取MMM上的敏感數(shù)據(jù)，則需要解密處理，這時(shí)，同樣由MMM GSM-SM依據(jù)相關(guān)配置，判斷用戶(hù)想要訪(fǎng)問(wèn)的數(shù)據(jù)是否需要解密，經(jīng)過(guò)解密，再將數(shù)據(jù)從MMM上發(fā)出。

2.6 密鑰管理

無(wú)論是信息鑒別還是數(shù)據(jù)加/解密，都會(huì)涉及到密鑰，這就要求相應(yīng)的密鑰管理的安全性達(dá)到一定水準(zhǔn)。關(guān)于密鑰管理，其管理對(duì)象是密鑰產(chǎn)生、分配、加載、存儲(chǔ)、使用等過(guò)程，綜合航電系統(tǒng)當(dāng)中，對(duì)密鑰的統(tǒng)一管理，主要存在的安全問(wèn)題常見(jiàn)于3個(gè)環(huán)節(jié)，必須對(duì)其進(jìn)行有效處理。

1）密鑰生成于PC機(jī)，在生成之后，要使其安全的加載到IMA。

2）系統(tǒng)初始化時(shí)，IMA系統(tǒng)會(huì)內(nèi)部協(xié)商密鑰，得到統(tǒng)一結(jié)論之后，便會(huì)向各個(gè)RE-GSM-SM進(jìn)行密鑰分配，需要重點(diǎn)保證密鑰傳輸?shù)陌踩裕豢梢栽诿荑€傳輸過(guò)程中，對(duì)密鑰進(jìn)行加密處理，接收方先接收到密文，解密之后獲得密鑰，得到明文形式的密鑰。

3）當(dāng)系統(tǒng)開(kāi)始運(yùn)行，密鑰要分別提供給數(shù)據(jù)加/解密、身份認(rèn)證、信息鑒別、信息加解密等安全處理環(huán)節(jié)。

2.7 安全審計(jì)

綜合航電系統(tǒng)信息安全性設(shè)計(jì)中，規(guī)劃安全審計(jì)模塊由3個(gè)部分組成，包括日志記錄器、分析器、通告器，各部分的作用分別是收集數(shù)據(jù)、分析數(shù)據(jù)、通報(bào)結(jié)果。

在各部分的共同作用下，對(duì)不同性質(zhì)的審計(jì)行為，劃分成不同的審計(jì)實(shí)踐，審計(jì)每一事件的日期、用戶(hù)、類(lèi)型、事件執(zhí)行狀況、安全級(jí)別、客體狀況等。

3 結(jié)論

綜上所述，對(duì)綜合航電系統(tǒng)信息安全性進(jìn)行研究、設(shè)計(jì)，有利于完善機(jī)載核心系統(tǒng)的安全支撐平臺(tái)。

通過(guò)相關(guān)分析，若要全面、有效的確保信息安全，首要解決的問(wèn)題就是保證航空電子系統(tǒng)的安全性、可靠性與可控性，以ASAAC為基礎(chǔ)進(jìn)行綜合航電系統(tǒng)信息安全性設(shè)計(jì)，能夠?qū)崿F(xiàn)保密信息的安全傳輸、存儲(chǔ)以及訪(fǎng)問(wèn)。

在未來(lái)的研究進(jìn)程中，要以此為基礎(chǔ)不斷深化研究，為多種機(jī)載、艦載以及彈載系統(tǒng)的信息安全性提升，做出更多貢獻(xiàn)。

參考文獻(xiàn)

[1]馬金晶.基于MARTE的綜合航電系統(tǒng)配置信息分析與驗(yàn)證方法研究[D].南京：南京航空航天大學(xué)，2015.

[2]安樂(lè)，田甜，董勤鵬，等.CJ818飛機(jī)無(wú)線(xiàn)電通信、導(dǎo)航、監(jiān)視綜合系統(tǒng)[J].民用飛機(jī)設(shè)計(jì)與研究，2009（S1）：131-133.endprint