綜合航電系統信息安全性設計探討

梁鳳霞+白俊峰

摘 要 飛行器、航天器一類的相關產品，其安全性與可靠性都是產品設計時需要予以重點考量的性能指標。基于此，文章就綜合航天系統信息安全性設計展開分析，介紹了一種常用的信息安全管理軟件，并詳細闡述了信息安全功能模塊的設計，包括安全代理模塊、訪問控制模塊、數據擦除模塊、信息鑒別模塊等。

關鍵詞 綜合航電系統；信息安全性；安全審計

中圖分類號 TP3 文獻標識碼 A 文章編號 1674-6708（2018）205-0089-02

綜合航電系統的安全性包括飛機安全、任務安全、網絡安全、人身安全、信息安全等諸多方面，其中的信息安全性設計，需要重點考慮相關信息傳輸與存儲保密技術、訪問控制技術等的設計與應用效果。通過分析綜合航電系統信息安全性設計，對提升消息與數據的機密性、完整性、資源訪問的可控性，即提升綜合航電系統的安全防御能力起到重要作用。

1 信息安全管理軟件在綜合航電系統中的應用

信息安全管理是通用系統管理當中的一個功能，主要的管理對象是被標記的數據，要保證這些數據在全系統內的安全傳輸。在實際管理過程中，若有必要，該管理軟件要為認證和加密管理分發密鑰，以實現身份認證與軟件加密算法；信息安全管理還要向引用監控功能，提供有效的密級與安全許可數據；并在循環管理當中，及時編輯安全性審計日志，以供后續的記錄與核對工作[ 1 ]。

信息安全管理功能的實現，需要平臺專用部分的應用安全管理，與通用系統安全管理共同作用，使其能夠以層次結構形式呈現。其中，平臺專用部分的應用安全管理（ASM），是安全管理功能的重要組成部分，駐留在APOS上與應用管理處于同一層次。而通用安全管理（GSM-SM）適用于系統內部各平臺中的相應組成部分，通用管理中的信息安全管理軟件系統，以一種復雜的分布式結構呈現，不同的安全機制分布在系統中的各個位置。

2 綜合航電系統信息安全功能模塊設計

2.1 安全代理

安全代理模塊的主要功能是處理OS中發出的安全請求，在綜合航電系統信息安全管理中處于核心地位。只有確保安全代理模塊設計的可靠性，才能進一步保證后續請求調用身份認證模塊、信息加/解密模塊、信息鑒別模塊等順利完成相應的安全處理職責。

2.2 訪問控制

該模塊的主要作用，是從用戶訪問的角度進行安全防御，避免系統資源被非法使用。訪問控制模塊的基本原理，即為用戶的直接訪問行為設置權限約束，只有被認可的用戶才能獲取系統資源。訪問控制的實現，需要分別考慮訪問的主體、控制策略、客體這3個控制要素，其中主體也就是發出請求的實體，也可特指發出請求的分區；控制策略則屬于一種授權行為，利用認證規則集限定訪問主體的權限，以保證數據的保密性；客體則是接受實體訪問的另一實體，一般特指大量存儲器（MMM）上的敏感數據。

在綜合航電系統信息安全功能模塊設計過程中，常以BLP模型思想作為訪問控制策略的確定依據，對于低安全級別的主體，系統會禁止其訪問高安全級別的信息；同時也會組織高安全級別的信息，流入安全級別較低的分區中。相關安全級別的設定，可依信息重要性依次設置未分級、秘密級別、機密級別以及絕密級別等。

2.3 數據擦除

數據擦除模塊會在某些特定情況下啟動，以有效保證航空電子系統的數據安全。例如，飛機被捕獲或發生飛行事故等異常狀況下，需要擦除MMM上存儲的敏感數據，避免信息泄露；在系統正常運行時，可能有應用任務發出特定的數據擦除請求，此時就需要遵循任務指令，擦除MMM上的敏感數據；分區重配時，也要進行數據擦除，確保原分區所使用的內存區無敏感數據遺留，保證信息安全。

2.4 信息鑒別

綜合航電系統信息安全功能模塊設計時，信息鑒別模塊是設計的重點環節，模塊功能包括核對信息的準確性，及時發現信息損壞等現象，有效識別系統當中的虛假信息。

該模塊針對敏感數據進行信息鑒別，所起到的作用尤為顯著，結合加密、身份認證以及信息鑒別，能夠顯著提升敏感數據的獲取完整性與存儲安全性[2]。

利用對密鑰體制進行信息鑒別，是常用的鑒別方式，發送方利用鑒別密鑰，可對信息數據進行單項加密處理；而接收方則利用鑒別密鑰，對接受到的信息數據做同樣的單項加密處理，獲得結果之后將其與鑒別碼相對比，若對比后顯示兩者相同，則說明該信息數據完整、真實，若不相同則說明信息數據在傳輸過程中曾被篡改過。

2.5 數據加/解密

相關數據加/解密，常用對稱加密算法，加密處理的對象包括藍圖、應用文佳等。對于加密算法的應用，要先于系統加電，在PC機上完成調用；利用網絡導入加密后的數據，將其存儲到航空電子系統當中。對于數據解密，若系統為初始化狀態，則要調用解密算法，完成相關數據信息的完整獲取。

MMM作為敏感數據的存儲位置，若有數據流要輸入，則需要MMM GSM-SM來明確該數據流的保密級別，進而判斷該數據流是否需要加密。關于加密操作，要在MMM GSM-SM上進行，加密完成后直接將其存儲到MMM上。若需要讀取MMM上的敏感數據，則需要解密處理，這時，同樣由MMM GSM-SM依據相關配置，判斷用戶想要訪問的數據是否需要解密，經過解密，再將數據從MMM上發出。

2.6 密鑰管理

無論是信息鑒別還是數據加/解密，都會涉及到密鑰，這就要求相應的密鑰管理的安全性達到一定水準。關于密鑰管理，其管理對象是密鑰產生、分配、加載、存儲、使用等過程，綜合航電系統當中，對密鑰的統一管理，主要存在的安全問題常見于3個環節，必須對其進行有效處理。

1）密鑰生成于PC機，在生成之后，要使其安全的加載到IMA。

2）系統初始化時，IMA系統會內部協商密鑰，得到統一結論之后，便會向各個RE-GSM-SM進行密鑰分配，需要重點保證密鑰傳輸的安全性；可以在密鑰傳輸過程中，對密鑰進行加密處理，接收方先接收到密文，解密之后獲得密鑰，得到明文形式的密鑰。

3）當系統開始運行，密鑰要分別提供給數據加/解密、身份認證、信息鑒別、信息加解密等安全處理環節。

2.7 安全審計

綜合航電系統信息安全性設計中，規劃安全審計模塊由3個部分組成，包括日志記錄器、分析器、通告器，各部分的作用分別是收集數據、分析數據、通報結果。

在各部分的共同作用下，對不同性質的審計行為，劃分成不同的審計實踐，審計每一事件的日期、用戶、類型、事件執行狀況、安全級別、客體狀況等。

3 結論

綜上所述，對綜合航電系統信息安全性進行研究、設計，有利于完善機載核心系統的安全支撐平臺。

通過相關分析，若要全面、有效的確保信息安全，首要解決的問題就是保證航空電子系統的安全性、可靠性與可控性，以ASAAC為基礎進行綜合航電系統信息安全性設計，能夠實現保密信息的安全傳輸、存儲以及訪問。

在未來的研究進程中，要以此為基礎不斷深化研究，為多種機載、艦載以及彈載系統的信息安全性提升，做出更多貢獻。

參考文獻

[1]馬金晶.基于MARTE的綜合航電系統配置信息分析與驗證方法研究[D].南京：南京航空航天大學，2015.

[2]安樂，田甜，董勤鵬，等.CJ818飛機無線電通信、導航、監視綜合系統[J].民用飛機設計與研究，2009（S1）：131-133.endprint