摘 要 飞行器、航天器一类的相关产品,其安全性与可靠性都是产品设计时需要予以重点考量的性能指标。基于此,文章就综合航天系统信息安全性设计展开分析,介绍了一种常用的信息安全管理软件,并详细阐述了信息安全功能模块的设计,包括安全代理模块、访问控制模块、数据擦除模块、信息鉴别模块等。
关键词 综合航电系统;信息安全性;安全审计
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2018)205-0089-02
综合航电系统的安全性包括飞机安全、任务安全、网络安全、人身安全、信息安全等诸多方面,其中的信息安全性设计,需要重点考虑相关信息传输与存储保密技术、访问控制技术等的设计与应用效果。通过分析综合航电系统信息安全性设计,对提升消息与数据的机密性、完整性、资源访问的可控性,即提升综合航电系统的安全防御能力起到重要作用。
1 信息安全管理软件在综合航电系统中的应用
信息安全管理是通用系统管理当中的一个功能,主要的管理对象是被标记的数据,要保证这些数据在全系统内的安全传输。在实际管理过程中,若有必要,该管理软件要为认证和加密管理分发密钥,以实现身份认证与软件加密算法;信息安全管理还要向引用监控功能,提供有效的密级与安全许可数据;并在循环管理当中,及时编辑安全性审计日志,以供后续的记录与核对工作[ 1 ]。
信息安全管理功能的实现,需要平台专用部分的应用安全管理,与通用系统安全管理共同作用,使其能够以层次结构形式呈现。其中,平台专用部分的应用安全管理(ASM),是安全管理功能的重要组成部分,驻留在APOS上与应用管理处于同一层次。而通用安全管理(GSM-SM)适用于系统内部各平台中的相应组成部分,通用管理中的信息安全管理软件系统,以一种复杂的分布式结构呈现,不同的安全机制分布在系统中的各个位置。
2 综合航电系统信息安全功能模块设计
2.1 安全代理
安全代理模块的主要功能是处理OS中发出的安全请求,在综合航电系统信息安全管理中处于核心地位。只有确保安全代理模块设计的可靠性,才能进一步保证后续请求调用身份认证模块、信息加/解密模块、信息鉴别模块等顺利完成相应的安全处理职责。
2.2 访问控制
该模块的主要作用,是从用户访问的角度进行安全防御,避免系统资源被非法使用。访问控制模块的基本原理,即为用户的直接访问行为设置权限约束,只有被认可的用户才能获取系统资源。访问控制的实现,需要分别考虑访问的主体、控制策略、客体这3个控制要素,其中主体也就是发出请求的实体,也可特指发出请求的分区;控制策略则属于一种授权行为,利用认证规则集限定访问主体的权限,以保证数据的保密性;客体则是接受实体访问的另一实体,一般特指大量存储器(MMM)上的敏感数据。
在综合航电系统信息安全功能模块设计过程中,常以BLP模型思想作为访问控制策略的确定依据,对于低安全级别的主体,系统会禁止其访问高安全级别的信息;同时也会组织高安全级别的信息,流入安全级别较低的分区中。相关安全级别的设定,可依信息重要性依次设置未分级、秘密级别、机密级别以及绝密级别等。
2.3 数据擦除
数据擦除模块会在某些特定情况下启动,以有效保证航空电子系统的数据安全。例如,飞机被捕获或发生飞行事故等异常状况下,需要擦除MMM上存储的敏感数据,避免信息泄露;在系统正常运行时,可能有应用任务发出特定的数据擦除请求,此时就需要遵循任务指令,擦除MMM上的敏感数据;分区重配时,也要进行数据擦除,确保原分区所使用的内存区无敏感数据遗留,保证信息安全。
2.4 信息鉴别
综合航电系统信息安全功能模块设计时,信息鉴别模块是设计的重点环节,模块功能包括核对信息的准确性,及时发现信息损坏等现象,有效识别系统当中的虚假信息。
該模块针对敏感数据进行信息鉴别,所起到的作用尤为显著,结合加密、身份认证以及信息鉴别,能够显著提升敏感数据的获取完整性与存储安全性[2]。
利用对密钥体制进行信息鉴别,是常用的鉴别方式,发送方利用鉴别密钥,可对信息数据进行单项加密处理;而接收方则利用鉴别密钥,对接受到的信息数据做同样的单项加密处理,获得结果之后将其与鉴别码相对比,若对比后显示两者相同,则说明该信息数据完整、真实,若不相同则说明信息数据在传输过程中曾被篡改过。
2.5 数据加/解密
相关数据加/解密,常用对称加密算法,加密处理的对象包括蓝图、应用文佳等。对于加密算法的应用,要先于系统加电,在PC机上完成调用;利用网络导入加密后的数据,将其存储到航空电子系统当中。对于数据解密,若系统为初始化状态,则要调用解密算法,完成相关数据信息的完整获取。
MMM作为敏感数据的存储位置,若有数据流要输入,则需要MMM GSM-SM来明确该数据流的保密级别,进而判断该数据流是否需要加密。关于加密操作,要在MMM GSM-SM上进行,加密完成后直接将其存储到MMM上。若需要读取MMM上的敏感数据,则需要解密处理,这时,同样由MMM GSM-SM依据相关配置,判断用户想要访问的数据是否需要解密,经过解密,再将数据从MMM上发出。
2.6 密钥管理
无论是信息鉴别还是数据加/解密,都会涉及到密钥,这就要求相应的密钥管理的安全性达到一定水准。关于密钥管理,其管理对象是密钥产生、分配、加载、存储、使用等过程,综合航电系统当中,对密钥的统一管理,主要存在的安全问题常见于3个环节,必须对其进行有效处理。
1)密钥生成于PC机,在生成之后,要使其安全的加载到IMA。
2)系统初始化时,IMA系统会内部协商密钥,得到统一结论之后,便会向各个RE-GSM-SM进行密钥分配,需要重点保证密钥传输的安全性;可以在密钥传输过程中,对密钥进行加密处理,接收方先接收到密文,解密之后获得密钥,得到明文形式的密钥。
3)当系统开始运行,密钥要分别提供给数据加/解密、身份认证、信息鉴别、信息加解密等安全处理环节。
2.7 安全审计
综合航电系统信息安全性设计中,规划安全审计模块由3个部分组成,包括日志记录器、分析器、通告器,各部分的作用分别是收集数据、分析数据、通报结果。
在各部分的共同作用下,对不同性质的审计行为,划分成不同的审计实践,审计每一事件的日期、用户、类型、事件执行状况、安全级别、客体状况等。
3 结论
综上所述,对综合航电系统信息安全性进行研究、设计,有利于完善机载核心系统的安全支撑平台。
通过相关分析,若要全面、有效的确保信息安全,首要解决的问题就是保证航空电子系统的安全性、可靠性与可控性,以ASAAC为基础进行综合航电系统信息安全性设计,能够实现保密信息的安全传输、存储以及访问。
在未来的研究进程中,要以此为基础不断深化研究,为多种机载、舰载以及弹载系统的信息安全性提升,做出更多贡献。
参考文献
[1]马金晶.基于MARTE的综合航电系统配置信息分析与验证方法研究[D].南京:南京航空航天大学,2015.
[2]安乐,田甜,董勤鹏,等.CJ818飞机无线电通信、导航、监视综合系统[J].民用飞机设计与研究,2009(S1):131-133.
