雷達系統(tǒng)信息安全防護技術(shù)分析與探討

張令坤

（南京電子技術(shù)研究所，江蘇 南京 210013）

0 引言

雷達系統(tǒng)是一種信息探測用系統(tǒng)，當前已經(jīng)被廣泛地應(yīng)用到各個領(lǐng)域，推動了各領(lǐng)域的信息化發(fā)展進程，但由于雷達系統(tǒng)具備一定的開放性，導(dǎo)致其在運行中存在信息安全風險，因此，為了保證雷達系統(tǒng)的安全運作，應(yīng)圍繞系統(tǒng)信息安全展開積極探討，并尋求有效的信息安全防護技術(shù)，以構(gòu)建出一套使用性能優(yōu)越的信息安全防護機制，促進雷達系統(tǒng)的穩(wěn)定、可靠運行。

1 研究背景

現(xiàn)階段，為了塑造雷達軟件產(chǎn)品的柔性優(yōu)勢，人們開始采用通用化設(shè)計方案，來構(gòu)建雷達軟件產(chǎn)品，使其能夠適用于各個領(lǐng)域、各類工況，提升其銷量水平，而這種通用化的設(shè)計往往會使雷達系統(tǒng)具備更強的開放性，導(dǎo)致外部威脅很容易引發(fā)系統(tǒng)的運行風險，造成其性能水平的不穩(wěn)定。為此，研究者以當前雷達系統(tǒng)開放性水平不斷提升的發(fā)展趨勢，作為研究背景，對配套的信息安全技術(shù)及其應(yīng)用展開了研究，以期為雷達系統(tǒng)的信息安全建設(shè)提供依據(jù)。

2 雷達系統(tǒng)軟件構(gòu)成及風險評估

2.1 軟件構(gòu)成

一般來說，雷達系統(tǒng)通常是由兩個部分組成，即操作部分與應(yīng)用部分。其中，操作部分主要負責調(diào)度各類硬件資源，為各項功能的運行提供條件。現(xiàn)階段，工作者大多會遵照行業(yè)標準，采用嵌入式軟件產(chǎn)品作為系統(tǒng)的操作部分，而在此背景下，操作系統(tǒng)會呈現(xiàn)出優(yōu)越的實時性、可靠性，高效性，且能夠塑造出一個用戶友好的開發(fā)環(huán)境，適用于航天、軍事、通信等多個領(lǐng)域。而應(yīng)用部分，則負責實現(xiàn)雷達系統(tǒng)的各類功能，這些功能包括，數(shù)據(jù)處理、信號處理等對內(nèi)功能，以及數(shù)據(jù)顯示、導(dǎo)航等對外功能。

2.2 風險評估

在雷達系統(tǒng)領(lǐng)域，常用的信息安全風險評估方式有兩種，即定性評估、定量評估。其中，定性評估法主要依賴于評估人員的經(jīng)驗、直覺進行判斷評估，配套評估指標的主觀性較強，需要評估人員具備過硬的專業(yè)素質(zhì)與豐富的經(jīng)驗。而定性評估則是指用量化指標計算值，作為評估結(jié)果的評估方式，在運用該方式時，需要工作者確立量化指標及其計算方法、權(quán)重，建立指標體系數(shù)學(xué)模型，然后采用合適的求解方式，得出最終的量化結(jié)果，該結(jié)果相較于定性評估結(jié)果，往往更加精確，但所需的工作量較大。

2.3 安全測試

雷達系統(tǒng)的安全測試是指一種，基于一定的規(guī)范、標準，根據(jù)軟件測試項目的環(huán)境約束開展的安全測試。工作者應(yīng)按照系統(tǒng)的性質(zhì)、用途、規(guī)模等方面差異，秉承資源投入最少化的原則，選擇相應(yīng)的測試策略，以保證安全測試效果。現(xiàn)階段，雷達系統(tǒng)的安全測試類型主要包括，單元測試、功能測試、覆蓋測試等。

3 雷達系統(tǒng)信息安全防護技術(shù)介紹與分析

3.1 雷達系統(tǒng)信息安全防護技術(shù)介紹

3.1.1 防火墻技術(shù)

現(xiàn)階段，防火墻技術(shù)是一種應(yīng)用較為廣泛的雷達系統(tǒng)信息安全技術(shù)，其的作用機理為，將具有訪問控制作用的設(shè)施，設(shè)置到雷達系統(tǒng)與外界網(wǎng)絡(luò)環(huán)境之間，攔截惡意代碼，使系統(tǒng)得以與外界的威脅隔離，保障雷達系統(tǒng)的安全。截至目前，該防火墻技術(shù)已經(jīng)更新到了第五代，并具備自適應(yīng)代理功能，具有更強的通用性與靈活性，能夠在不影響系統(tǒng)正常運作，以及其通用性能、開放性能的同時，攔截惡意訪問、入侵，達到信息安全防護的目的。但由于該技術(shù)較為復(fù)雜，且部署成本較高，因此，目前常用的防火墻技術(shù)依然以包過濾技術(shù)、代理技術(shù)為主。其中，包過濾技術(shù)是指通過建立一個保安機制，來明確可接受的訪問，以便于攔截其他訪問，防止不明訪問帶來威脅的防火墻技術(shù)。在該技術(shù)下，所需要傳輸?shù)奈募鶗环殖尚K，然后保安機制會對這些小塊文件進行檢查，若小塊文件內(nèi)容不符合可接受數(shù)據(jù)包格式，則將其攔截，以免其中所攜帶的惡意代碼進入到雷達系統(tǒng)中。而代理技術(shù)是指一種通過代理主機進行應(yīng)答的方式，使外界數(shù)據(jù)可以在不進入系統(tǒng)的條件下被用戶查看，達到信息安全防護效果的技術(shù)。在該技術(shù)下，代理系統(tǒng)起到了中間轉(zhuǎn)接的作用，而且能夠隱藏雷達系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，因此，該技術(shù)也被一些專家、媒體認為是安全的防火墻技術(shù)。但在實際應(yīng)用中，這種防火墻技術(shù)配套的代理程序，通常難以達到與路由器相當?shù)拇硭俣龋苋菀淄下走_系統(tǒng)的運行效率，而且由于其主要起到轉(zhuǎn)接作用，因此，其對系統(tǒng)本身所具備的安全協(xié)議等安全設(shè)施并不存在干預(yù)，從而無法改進底層協(xié)議的安全性。從整體上來看，無論是何種防火墻技術(shù)，均具備防外不防內(nèi)的特點，因此，該技術(shù)在實際應(yīng)用中存在一定的局限性。

3.1.2 入侵檢測技術(shù)

入侵檢測技術(shù)是指，以安全日志、行為日志等可以在系統(tǒng)中獲取的信息作為運行依據(jù)，檢測惡意代碼、威脅的入侵情況，如是否已經(jīng)入侵、入侵企圖等，其在雷達系統(tǒng)的安全防護中，主要起到了損失評估、威懾、攻擊預(yù)測、起訴支持等作用。該技術(shù)的實施主要依靠配套的入侵檢測系統(tǒng)，即IDS，可以將該系統(tǒng)描述為，具有識別、處理惡意使用系統(tǒng)行為的系統(tǒng)，其中，惡意行為包括，內(nèi)部的非授權(quán)行為、外部的入侵行為。該系統(tǒng)在運行期間，能夠?qū)⑨槍Ξ惓，F(xiàn)象、違反安全策略的操作系統(tǒng)進行預(yù)警、報告，具有一定的前瞻性功能，可以改善雷達系統(tǒng)自身的信息安全防護能力。在此過程中，該系統(tǒng)主要通過運行用戶與系統(tǒng)活動監(jiān)督、系統(tǒng)弱點與整體構(gòu)造審計、異常行為統(tǒng)計、系統(tǒng)及其內(nèi)部數(shù)據(jù)文件完整性評估等業(yè)務(wù)，來完成入侵檢測工作。目前，在雷達系統(tǒng)領(lǐng)域中應(yīng)用較為廣泛的入侵檢測系統(tǒng)，為ISS公司推出的RealSecure，該系統(tǒng)能夠在雷達系統(tǒng)遭受入侵之前，對安全漏洞進行響應(yīng)，并截取入侵代碼，防止雷達系統(tǒng)內(nèi)部誤用，降低雷達系統(tǒng)的安全運行風險。從整體上來看，現(xiàn)階段，雷達系統(tǒng)的入侵檢測技術(shù)主要有兩種，即異常檢測模型技術(shù)、誤用檢測模型技術(shù)，其中，異常檢測模型技術(shù)的作用機理為，先定義每項可接受的行為，然后將這些已定義的行為與實際行為進行對比分析，檢驗出異常行為，而吳用模型技術(shù)則正好相反，該技術(shù)定義的是不可接受的行為，再通過對比分析，查找實際行為中存在的不可接受行為，并作出響應(yīng)，以達到安全防護的目的。

3.2 雷達系統(tǒng)信息安全防護技術(shù)分析

從防火墻技術(shù)來看，包過濾技術(shù)的安全防護范圍比較大，一般來說，在雷達系統(tǒng)中設(shè)置一個包過濾路由器，即可保護整個雷達網(wǎng)絡(luò)，因此，在設(shè)置操作上比較簡單，而且前期建設(shè)成本也低。但在實際使用中，其的過濾規(guī)則比較復(fù)雜，因此，軟件部署麻煩，而且當前市場上大部分包過濾防火墻產(chǎn)品，均存在一定的局限性，難以實現(xiàn)完整的包過濾功能，導(dǎo)致其實際使用性能水平難以達到預(yù)期。而代理技術(shù)的配置更加容易，且支持與其他防護手段集成，但安全協(xié)議的弱點依然會限制其的性能，影響其安全防護能力。從入侵檢測技術(shù)來看，其雖然能夠有效識別、處理各類入侵問題，但在實際使用中，其的檢測速度遠遠低于信息傳輸速度，形成信息上的不對等，造成漏報、誤報問題，同時，其很難與其他安全防護系統(tǒng)協(xié)同應(yīng)用，也就是說，其不能與其他安全防護系統(tǒng)進行信息交互，并共同識別、處理入侵威脅，不過其相較于防火墻技術(shù)，具有內(nèi)外兼防的能力，可以避免內(nèi)部非授權(quán)操作或其他錯誤、失誤操作引發(fā)的信息安全風險。基于此，在雷達系統(tǒng)信息安全防護建設(shè)中，需結(jié)合實際工況，確立安全防護側(cè)重點，再選用合適的安全防護技術(shù)，以構(gòu)建良好的雷達系統(tǒng)運行環(huán)境[1]。

4 雷達系統(tǒng)信息安全防護技術(shù)的應(yīng)用

4.1 分析系統(tǒng)風險

系統(tǒng)風險分析是安全防護技術(shù)應(yīng)用的第一步，人們需要根據(jù)風險分析結(jié)果，選用相應(yīng)的安全防護技術(shù)，以保證該技術(shù)的應(yīng)用效果。通常情況下，雷達系統(tǒng)的安全風險主要有兩種，即管理風險、技術(shù)風險。其中，管理風險是指內(nèi)部風險，即非授權(quán)內(nèi)部操作引發(fā)的安全漏洞問題等，而技術(shù)風險是指信息安全技術(shù)的應(yīng)用風險或外部風險，工作者通過對這兩個風險進行評估，能夠明確信息安全防護技術(shù)應(yīng)用的側(cè)重點，以準確選用信息安全技術(shù)，增強雷達系統(tǒng)的安全運行效果。在系統(tǒng)風險分析過程中，應(yīng)當先提取風險因素，然后圍繞這些風險因素與用戶開展探討，將這些風險因素轉(zhuǎn)化為信息安全防護目標，同時，還要基于這些風險因素，明確系統(tǒng)運行中所存在安全風險的類型，對其危害性、發(fā)生概率進行評估，以實現(xiàn)對安全防護目標的描述，最后，再按照安全防護目標及其具體描述，選擇符合目標要求的信息安全技術(shù)，保證該技術(shù)應(yīng)用的準確性[2]。

4.2 進行風險測試

在信息安全技術(shù)的應(yīng)用中，待確認完所要應(yīng)用的技術(shù)之后，工作者就可以基于該技術(shù)制定安全防護策略，再對該安全防護策略進行風險測試，確認其可行性，并進行優(yōu)化調(diào)整，然后將該防護策略加以實施，即可完成雷達系統(tǒng)信息安全防護技術(shù)的應(yīng)用。在此過程中，風險測試作為其中的重要組成部分，工作者需要合理選擇測試類型，以保證測試結(jié)果的可靠性，增強信息安全技術(shù)的應(yīng)用效果。一般來說，雷達系統(tǒng)安全防護策略的測試類型必須包括，功能測試、安全性測試、性能測試、恢復(fù)性測試，同時，要根據(jù)實際需求，選用人機交互界面測試、安裝性測試等。待選好測試類型后，還要嚴格按照現(xiàn)行的技術(shù)規(guī)程、標準，執(zhí)行各項測試環(huán)節(jié)，為后續(xù)的技術(shù)應(yīng)用操作奠定基礎(chǔ)[3]。

4.3 測試效果評估

待測試完畢后，工作者需要對測試結(jié)果進行分析，以評估安全技術(shù)的應(yīng)用效果，并針對測試發(fā)現(xiàn)的薄弱問題，采取相應(yīng)的優(yōu)化措施，保證信息安全技術(shù)在雷達系統(tǒng)中的應(yīng)用效果。在此過程中，需要工作者結(jié)合信息安全防護技術(shù)應(yīng)用目標，與所得到的測試結(jié)果進行對比分析，核查該技術(shù)策略是否能夠滿足雷達系統(tǒng)的防護需求，以及其中存在的問題。若測試發(fā)現(xiàn)了技術(shù)策略存在問題，則需工作者進行針對性的優(yōu)化，然后再次將優(yōu)化后的技術(shù)策略投入到測試中，直至其測試結(jié)果顯示無問題后，才能將該策略進行實際部署，實現(xiàn)信息安全防護技術(shù)的有效運用[4]。

5 結(jié)束語

綜上所述，增強信息安全防護技術(shù)的應(yīng)用效果，能夠提升雷達系統(tǒng)的運行水平。在雷達系統(tǒng)作業(yè)中，圍繞雷達系統(tǒng)的現(xiàn)狀，采取有效的防火墻、入侵檢測等信息安全技術(shù)措施，能夠?qū)⑾到y(tǒng)與外界威脅有效隔絕，降低信息安全事件發(fā)生的幾率，長期保持雷達系統(tǒng)的良好運行狀態(tài)，從而保證雷達技術(shù)得以被順利應(yīng)用到各領(lǐng)域內(nèi)，優(yōu)化各相關(guān)領(lǐng)域的發(fā)展水平。