基于裝備構型的IETM數據安全管控研究

吳家菊　李龔亮　程錚　朱行林　余容　蒙立榮　齊天永

摘 要： 交互式電子技術手冊數據涉及裝備的核心數據，保障手冊數據的安全具有重要戰略意義。在分析交互式電子技術手冊數據特點的基礎上，提出以裝備構型為基礎的IETM數據模型及安全管控需求。針對安全管控需求，提出基于裝備構型的交互式電子技術手冊數據安全管控模型。數據安全管控模型包括以裝備構型為基礎的數據保密性、數據完整性、數據可用性和數據可靠性安全管控4個方面。針對交互式電子技術手冊數據安全管控需求及管控模型，進行了基于裝備構型IETM數據安全管控設計，采用J2EE及Web Service技術實現數據安全管控組件，數據安全管控組件與交互式電子技術手冊瀏覽、操作等業務功能集成，實現交互式電子技術手冊數據細粒度安全管控。

關鍵詞： 交互式電子技術手冊； 裝備構型； 數據模型； 數據安全管控

中圖分類號： TN918?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）22?0022?05

Abstract： As the data in interactive electronic technical manual （IETM） relates to equipment′s core data， there is an important strategic significance to ensure the security of the IETM data. On the basis of analyzing the characteristic of IETM data， the IETM data model based on equipment architecture and IETM data security control requirement are proposed. In allusion to the security control requirement， the IETM data security control model based on equipment architecture is put forward. The IETM data security control model involves equipment architecture based security control of data security， data integrality， data usability， and data reliability. In allusion to the IETM data security control requirement and the security control model， IETM data security control based on equipment architecture is designed. The J2EE and Web Service technology are used to implement data security control components which are integrated with the IETM browse and operation functions to realize fine security control to IETM data.

Keywords： IETM； equipment architecture； data model； data security control

0 引 言

隨著高科技裝備陸續裝備部隊，武器系統性能越來越先進，產品維護維修水平要求逐漸增高，傳統的裝備維修保障技術已經不能適應新的發展形勢需要，保障信息化技術成為未來產品維護和裝備保障的必然趨勢[1]。交互式電子技術手冊（Interactive Electrical Technical Manual，IETM）綜合應用專家系統、多媒體信息處理、數據庫管理以及電子出版等技術，將操作使用說明、維修過程指導、技術圖紙資料、元器件更換要求以及備件儲備等信息精煉組織并有機地結合為一體，構成基于電磁介質、具有高度交互能力的數字化技術手冊[2]，為裝備的訓練、使用和保障活動提供了有效的技術支持，是裝備保障的關鍵技術。

IETM涉及到武器裝備各種技術圖紙、文檔、手冊以及工程、使用和維修等數據，具體包括裝備的結構、運行原理、使用說明、包裝拆卸、操作、維保、檢測/監測、訓練、故障診斷等數據，涉及到武器裝備核心技術資料，其數據安全事關國家安全戰略。

IETM以裝備維修保障構型SBOM（Support Bill of Materiel）為基礎進行各類手冊數據組織。因此，IETM安全管控的核心在于基于裝備構型IETM數據安全管控，實現數據的保密性、可用性、完整性保護，保證合法用戶能夠訪問到資源[3]。

1 基于裝備構型的IETM數據模型

IETM數據是以裝備維修保障構型為基礎，以可拆卸邏輯最小單元為最小管理單元，采用標準編碼體系進行數據編碼標識。裝備維修保障構型SBOM的各級節點代表的裝備子系統、子子系統、部件、組件及零件。手冊相關的運行原理、使用說明、包裝拆卸、操作、維保、檢測/監測、訓練、故障診斷數據，以裝備構型編碼作為關聯信息與裝備構型關聯。IETM數據模型如圖1所示。

根據交互式電子技術手冊相關國際標準S1000D[4]及國軍標GJB6600，采用信息資源規劃技術將裝備技術資料數據進行抽象分類。具體包括描述類、程序類、故障類、維修計劃類、操作類、接線類、圖解零件類和過程類數據信息[5?6]等。每一類數據又定義了上百類數據標簽進行數據細分類，例如描述類數據模塊定義了167個數據描述標簽，包括段落、層級段落、有序列表、無序列表、圖片、內部引用、數據模塊引用、表格、行、列等。這些抽象分類數據構成裝備技術資料的數據模塊，虛擬模型、動畫、多媒體、矢量技術插圖、圖片、音視頻等實體文件也是通過裝備構型編碼與裝備進行關聯，在各類數據模塊中進行引用，實現交互式操作。endprint

IETM在使用過程中還會產生一些意見、備注、歷史記錄、維修記錄等數據，這些數據與具體手冊數據模塊通過DM編碼進行關聯。同時基于裝備備件、耗材、工具及通用技術信息也是以裝備構型為基礎。依據IETM數據模型以及手冊數據的抽象定義，IETM的數據庫數據模型以裝備構型為基礎，通過構型編碼與具體數據模塊及實體管理，相關操作信息通過數據模塊編碼與數據模塊進行關聯?；谘b備構型的IETM數據庫數據模型如圖2所示。

2 IETM數據安全管控需求

IETM手冊相關的各類數據以裝備構型為基礎，通過編碼建立關聯關系，數據存儲在數據庫或者磁盤文件夾中，通過瀏覽軟件進行使用，輔助裝備維修保障工作的開展。IETM手冊數據的安全管控需求包括數據保密性、數據完整性、數據可用性[7]、數據可靠性[8]等安全管控需求。

（1） 數據保密性安全管控。IETM相關的裝備構型、各類手冊數據模塊、手冊實體、備件、耗材、工具、通用技術信息、維修記錄以及手冊瀏覽用戶等數據的保密性安全管控需求。

（2） 數據完整性安全管控。IETM相關手冊的數據模塊、實體、意見、備注、維修記錄等數據是實現裝備維修保障工作的數據支撐，要求保證數據完整、準確。

（3） 數據可用性安全管控。IETM在使用過程中需要手冊數據進行導航、瀏覽、全文檢索、交互操作、故障診斷、維修計劃統計、耗材統計、備件統計等操作，需要具備一定的操作、讀寫權限，操作過程需要合理、合規，不得影響手冊正常運行，應建立備份與恢復策略，需保證數據的可用性。

（4） 數據可靠性安全管控。IETM手冊是裝備研制方與裝備使用方進行鑒定，正確、可靠的技術出版物，在使用過程中需要保證數據可靠，防止數據被篡改、丟失及不一致，保證數據抗抵賴。

3 基于裝備構型的IETM數據安全管控模型

依據數據安全管控需求，以裝備構型為基礎的IETM數據的安全管控包括數據保密性安全管控、數據完整性安全管控、數據可用性安全管控及數據可靠性安全管控4類，安全管控模型如圖3所示。

圖3中數據保密性安全管控措施包括裝備構型、手冊數據模塊、實體、用戶等數據的密級標識，IETM相關文件的加密存儲，結構化數據數據庫加密存儲、數據傳輸加密、用戶數據訪問身份認證、手冊瀏覽軟件三員分離管理，數據庫三員管理及用戶管理等。數據完整性安全管控措施包括數字簽名驗證、數據一致性校驗、基于MD5的文件加密與校驗，數據審計、數據物理完整性保護、數據庫完整性保護、會話控制以及數據歸并等安全管控措施。數據可用性安全管控包括數據備份與恢復、裝備構型數據訪問控制、基于構型的數據模塊訪問控制、基于構型的實體訪問控制、權限管理及安全策略控制等。數據可靠性主要通過數據防篡改、抗抵賴、數據校驗及用戶行為監控等措施進行管控。

4 基于裝備構型的IETM數據安全管控設計

4.1 數據保密性安全管控

實現數據保密性是交互式電子技術手冊數據安全管控的首要任務。數據的保密性可以通過密級標識、身份認證、加密、系統用戶與業務用戶分離等技術來進行防護。

（1） 密級標識。在IETM瀏覽軟件中提供密級標識功能，對重要數據對象，如裝備構型、數據模塊、實體、用戶、意見、備注等信息進行強制密級標識，通過在相應實體表中增加密級字段使得密級與業務數據不可分離，針對業務數據進行數據完整性保護使得數據密級不可更改。

（2） 身份認證。IETM瀏覽用戶采用用戶名/密碼+隨機數方式認證，對登錄系統的用戶在身份鑒別成功后且其空閑操作的時間超過10 min時，要求該用戶重新進行鑒別身份。當用戶身份鑒別嘗試失敗次數達到5次時進行登錄鎖定。數據庫管理員和服務器系統管理員采用用戶名和口令結合方式進行身份認證。用戶身份認證過程如圖4所示。

對于具有數字證書基礎設施的單位，可以采用數字證書方式進行認證，如IETM軟件與CA集成進行認證。數字證書身份認證過程與用戶名、密碼方式的區別是通過證書服務器驗證用戶的合法性。對于部分涉及高密級數據的裝備IETM手冊，身份認證采取具備生理特征[8]的指紋KEY方式進行強身份認證。用戶身份認證序列設計如圖5所示。

（3） 文件存儲加密[7]。IETM相關的視頻、音頻、圖片、虛擬模型、矢量插圖等文件，根據密級不同采用商業文件加密系統或者國家認證文件加密系統進行加密存儲。

（4） 數據庫存儲加密。IETM相關結構化數據，如構型數據、數據模塊數據，采用國產安全加密數據庫SCGRS進行加密存儲。

（5） 傳輸加密。IETM從數據庫服務器端到客戶端的雙向數據傳輸采用HTTPS，使用SSL加密進行傳輸。

（6） 手冊瀏覽軟件三員管理。手冊瀏覽軟件劃分系統管理員、安全管理員和安全審計員三個業務角色，分別行使相關系統的運行、策略設置和監督職責，三員分別由獲取相應資質的不同人員擔任，獨立行使職責。

（7） 數據庫三員管理。IETM應通過對數據庫進行補丁升級、安全配置、數據管理員與數據庫服務器系統管理分離、對數據庫管理員行為進行安全審計等方式，加強數據庫安全。數據庫三員也與數據庫業務用戶分離，三員分別由獲取相應資質的不同人員擔任，獨立行使數據庫管理職責。

（8） 用戶管理。用戶密碼采用加密方式管理，用戶具有相應密級，根據工作最小權限原則，瀏覽裝備構型相關的IETM手冊。

4.2 數據完整性安全管控

IETM在裝備的研制中同步研制，隨裝備交互使用。手冊數據的特點是由研制方產生，裝備研制方使用鑒定后投入使用。使用過程中主要產生一些意見、備注、歷史記錄、維修記錄等信息。手冊本身的技術信息一般輕易不修改，若需要更改必須從研制源頭進行更改，嚴格履行更改程序，所以IETM手冊數據使用過程中的完整性保護尤為重要。數字簽名驗證、數據一致性校驗、基于MD5的文件加密與校驗，數據審計、數據物理完整性保護、數據庫完整性保護、會話控制等數據管控措施可以用來實現數據的完整性保護。IETM手冊中引入數字簽名驗證技術進行數據完整性保護，IETM在制作發布時進行數字簽名，IETM手冊使用瀏覽用戶在訪問手冊數據時進行數字簽名驗證，保證數據完整性未被破壞。IETM瀏覽軟件在將發布的IETM數據包導入系統時進行數據一致性校驗。實體文件采用MD5進行文件加密存儲，訪問時進行驗證。為了保證數據的完整性不被破壞，引入數據審計，記錄數據操作、使用過程。人機交互界面數據的提交與數據庫數據處理采用同一個會話完成。將IETM數據采用RAID5磁盤陣列方式存儲，由于RAID5磁盤陣列具有容錯能力，在單個驅動器出現故障時不會丟失數據，也在一定程度上保證了數據的完整性。數據庫完整性保護通過在IETM瀏覽軟件數據庫結構和庫表結構設計過程中，充分考慮手冊數據結構的合理性，盡量減少表字段之間、表與表之間不必要的關聯及字段冗余，防止修改某字段的值影響其他字段或者表；數據庫操作嚴格執行三員分離原則，嚴格控制數據庫的創立與刪除，表的建立、刪除和更改等操作。endprint

4.3 數據可用性安全管控

IETM采用專業備份工具，如RMAN等，進行實時增量數據備份，定期對數據庫進行全局備份，文件采用定期備份方式，發生災害性損毀時保障數據能夠快速恢復。IETM采用雙機熱備技術進行數據庫部署，保障數據隨時可用。IETM引入裝備元素，將傳統基于角色的訪問控制模型[9?10]進行擴展，形成基于裝備?角色的訪問控制模型，采用權限管理、安全策略控制及訪問控制技術實現基于裝備構型的數據訪問控制，保障IETM數據在合理的范圍內可用?；谘b備?角色的訪問控制模型如圖6所示。

基于裝備?角色的訪問控制模型是在基于角色的訪問控制的基礎上引入了型號裝備元素，對基于角色的訪問控制模型進行擴展，由型號裝備集合（Equipments Set）、用戶集合（Users Set）、角色集合（Roles Set）、會話集合（Sessions Set）、權限集合（Permission Set）和約束集合（Constraint Set）六個基礎元素和裝備用戶分配、用戶角色分配、角色權限分配、用戶數據分配四個映射構成，實現型號用戶分配，用戶角色分配、角色操作權限分配及用戶數據權限分配。IETM瀏覽、操作業務功能根據用戶角色功能權限、基于裝備構型的數據權限進行手冊數據訪問控制，訪問控制的粒度能夠控制到表單行級。

4.4 數據可靠性安全管控

IETM的實體文件型數據通過MD5生成校驗碼，在讀取時進行比對，防止文檔型數據被篡改。通過關系數據庫在數據錄入時的應用審計功能進行審計，系統對上傳附件過院數字簽名進行抗抵賴保護。采用滿足S1000D及GJB6600標準的業務規則XML數據校驗技術在IETM手冊數據上傳時進行手冊數據校驗，保障數據可靠正確。通過主機監控系統對用戶操作行為進行監控，防止數據篡改及抵賴，保障數據可靠。

5 基于裝備構型的IETM數據安全管控實現

根據基于裝備構型的IETM數據安全管控模型及模型設計，將與軟件相關的安全管控措施通過軟件功能實現，與管理相關的安全管控措施形成管理制度，在IETM研制、部署、使用及運維過程中嚴格執行相關制度，部分安全措施如主機監控、文件加密、防DOS攻擊等，可采用符合要求的安全產品集成方式實現?；谘b備構型的IETM數據安全管控的功能框架如圖7所示。

數據安全管控軟件作為獨立功能模塊，在應用中與手冊數據瀏覽及操作業務功能集成，實現IETM數據安全管控，將來在類似的業務應用中希望可以重用。因此數據安全管控功能的軟件實現需要考慮平臺無關互操作性、通用性、易實現性、廣泛的支持性以及良好的封裝性。Web Service是一個自包含、自描述、模塊化的應用程序標準機制，是一種基于透明標準體系的組件化松散耦合技術，其目標是實現不同系統間跨平臺、跨編程語言的可互操作性[11]。為了滿足IETM瀏覽使用需求，方便網絡、單機、Windows平臺、Linux平臺及麒麟平臺的部署使用，IETM數據安全管控軟件采用B/S模式設計，J2EE MVC技術架構采用Web Service技術以組件化方式實現，便于與IETM瀏覽、操作業務功能集成。軟件表示層使用到MiniUI，JSP，HTML，CSS和XSL等相關前端框架和技術；控制層使用的開源MVC框架Spring MVC和Servlet；業務層封裝了相關的公共類庫、業務對象定義以及業務邏輯處理；數據庫訪問層使用的是Hibernate持久化框架，通過Web Service技術，對外公開數據訪問控制接口，客戶端可通過IE，Firefox，Chrome等瀏覽器訪問。

6 結 語

本文在分析交互式電子技術手冊數據內容的基礎上，明確交互式電子技術手冊數據安全管控的重要性。在分析手冊數據特點的基礎上，提出基于裝備構型的交互式電子技術手冊數據模型及數據安全管控需求，進而提出基于裝備構型的IETM數據安全管控模型。從數據保密性、數據完整性、數據可用性及數據可靠性四個方面進行數據安全管控設計。IETM數據安全管控從軟件、管理制度、安全產品集成、環境配置幾個方面實現。采用構件化軟件開發技術，以平臺無關的J2EE技術架構進行實現數據安全管控軟件組件，采用Web Service技術對外提供權限控制服務接口，交互式電子技術手冊業務功能集成實現手冊能夠實現武器裝備相關的核心技術資料數據對特定裝備維修保障人員的行級數據細粒度安全管控。本文設計的安全管控模型已經在筆者單位研制的IETM瀏覽平臺進行實現，并且已經在多個型號的IETM手冊中進行應用，支持以裝備構型為基礎的IETM數據的細粒度授權、訪問及安全管控，能夠保障IETM手冊數據安全可控。

參考文獻

[1] 邵紅偉，黃銀秋，沈耀程.IETM在裝備信息化保障中的應用研究[J].中國艦船研究，2008，3（3）：74?76.

[2] 程遠斌，王斌，王滿林.IETM技術在武器裝備維修領域的應用研究[J].四川兵工學報，2007（1）：11?13.

[3] 郭亞軍，宋建華，李莉，等.信息安全原理與技術[M].2版.北京：清華大學出版社，2013.

[4] ASD. International specification for technical publications using a common source database： AECMA S1000D?2012 [S/OL]. [2015?02?14]. http：//www.zbgb.org/144/StandardDetail3327117.htm.

[5] 都業濤，和應民，馮偉強，等.基于GJB6600B標準的IETM系統研究與應用[J].信息技術，2012（3）：141?145.

[6] 高萬春，史鳳隆，方平.基于GJB6600的協同性IETM結構模型[J].計算機與現代化，2014（1）：222?225.

[7] 劉思思.云存儲數據安全性分析[J].無線互聯科技，2015（19）：87?88.

[8] 鄭聲俊，董衛魏，王國仕，等.信息系統運維管控過程中的數據安全防護技術[J].自動化應用，2015（8）：109?112.

[9] 鄭宇.基于角色的訪問控制模型改進研究[J].軟件導刊，2014，13（1）：32?33.

[10] 陳占芳，顧健，張曉明，等.一種超細粒度的訪問控制模型[J].長春理工大學學報（自然科學版），2016，39（1）：88?91.

[11] 席傳裕，吳家菊，齊天永，等.面向服務裝備維修保障系統研究[J].計算機測量與控制，2013，21（10）：2734?2737.endprint