林美

摘? ?要：在我國(guó)科學(xué)技術(shù)的持續(xù)發(fā)展下，我國(guó)航空電子系統(tǒng)的綜合化程度也越來(lái)越高。但由于當(dāng)前我國(guó)網(wǎng)絡(luò)信息技術(shù)等并不十分完善，因此也為綜合化航空電子系統(tǒng)安全帶來(lái)了諸多安全隱患。在這一背景下，本文將結(jié)合相關(guān)參考資料，在闡明綜合化航空電子系統(tǒng)中現(xiàn)存安全隱患的基礎(chǔ)上，分別從系統(tǒng)的安全體系與安全機(jī)制兩個(gè)方面出發(fā)，著重圍繞綜合化航空電子系統(tǒng)安全技術(shù)進(jìn)行簡(jiǎn)要分析研究。

關(guān)鍵詞：綜合化航空電子系統(tǒng)? 安全機(jī)制? 安全體系

中圖分類號(hào)：V243? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1674-098X（2019）07（a）-0011-02

本文通過(guò)解析綜合化航空電子系統(tǒng)及其安全技術(shù)，一方面可以有效幫助人們正確認(rèn)識(shí)到當(dāng)前綜合化航空電子系統(tǒng)中存在的安全問(wèn)題與安全隱患。另一方面，本文也能夠?yàn)榍袑?shí)提高綜合化航空電子系統(tǒng)安全性提供必要的理論參考與實(shí)踐指導(dǎo)。因此本研究具有較高的研究?jī)r(jià)值和現(xiàn)實(shí)意義。

1? 綜合化航空電子系統(tǒng)現(xiàn)存安全隱患

針對(duì)當(dāng)前正投入使用的綜合化航空電子系統(tǒng)而言，其目前存在的安全隱患主要分為兩大類型，分別為主動(dòng)型與被動(dòng)型。其中前者主要包括綜合化航空電子系統(tǒng)被他人惡意訪問(wèn)或是遭受人為干擾，如開發(fā)人員蓄意編程等等，此外飛行器受損、病毒攻擊等均屬于當(dāng)前綜合化航空電子系統(tǒng)所面臨的主要安全隱患[1]。而后者則指的是現(xiàn)階段部分綜合化航空電子系統(tǒng)中，因受到環(huán)境干擾或自身設(shè)計(jì)存在缺陷、人員操作與運(yùn)維不當(dāng)?shù)榷鴮?dǎo)致系統(tǒng)面臨各種安全問(wèn)題。由此可見，運(yùn)用行之有效的安全技術(shù)，切實(shí)提高綜合化航空電子系統(tǒng)的安全性能已勢(shì)在必行。

2? 綜合化航空電子系統(tǒng)安全技術(shù)分析

2.1 系統(tǒng)安全體系

2.1.1 基本框架

本文在設(shè)計(jì)建立綜合化航空電子系統(tǒng)安全體系中，結(jié)合相關(guān)研究資料，選擇采用層次化分布結(jié)構(gòu)設(shè)計(jì)方式，即整個(gè)系統(tǒng)安全體系被依次分成三層，分別為應(yīng)用層、操作系統(tǒng)層與模塊支撐層。其中使用APOS接口使得應(yīng)用層能夠與操作系統(tǒng)層實(shí)現(xiàn)有效連接，利用MOS接口使得操作系統(tǒng)層可以與模塊支撐層進(jìn)行相互連接，三個(gè)層次各自獨(dú)立又彼此聯(lián)系。系統(tǒng)設(shè)計(jì)運(yùn)用分布式機(jī)載實(shí)時(shí)操作系統(tǒng)，分層管理機(jī)載軟件，確保軟硬件以及操作系統(tǒng)間的接口均具有較高的規(guī)范性。在這一綜合化航空電子系統(tǒng)安全體系中，包括雷達(dá)系統(tǒng)與交通管理系統(tǒng)等在內(nèi)的諸多功能性軟件均統(tǒng)一集中在應(yīng)用層，在APOS接口的作用下，使其能夠與通用管理系統(tǒng)進(jìn)行相互連接。通用管理系統(tǒng)則主要負(fù)責(zé)過(guò)濾整個(gè)綜合化航空電子系統(tǒng)的各種故障，并對(duì)其進(jìn)行及時(shí)處理與系統(tǒng)恢復(fù)、重構(gòu)等功能，是確保系統(tǒng)實(shí)現(xiàn)安全通訊的關(guān)鍵所在[2]。模塊支撐層則主要負(fù)責(zé)隔離操作系統(tǒng)、硬件平臺(tái)，使得二者能夠各自具有較高的獨(dú)立性。避免其因相互干擾而影響整體綜合化航空電子系統(tǒng)的安全性。

2.1.2 安全管理

鑒于綜合化航空電子系統(tǒng)本身作為一種分布式系統(tǒng)，其包含眾多嵌入式平臺(tái)實(shí)體，因此需要各個(gè)實(shí)體中的應(yīng)用安全管理，搭配通用系統(tǒng)管理的安全管理，共同完成對(duì)整個(gè)綜合化航空電子系統(tǒng)的安全管理工作。故而在分級(jí)管理理念下，綜合化航空電子系統(tǒng)的安全管理也被依次分成飛機(jī)級(jí)、綜合區(qū)級(jí)以及資源元素級(jí)。其中飛機(jī)級(jí)系統(tǒng)安全管理，主要負(fù)責(zé)對(duì)整個(gè)系統(tǒng)安全進(jìn)行監(jiān)督與管控。而綜合區(qū)級(jí)系統(tǒng)安全管理，則重點(diǎn)負(fù)責(zé)對(duì)某一子功能模塊安全進(jìn)行監(jiān)控管理，資源元素級(jí)系統(tǒng)安全管理作為綜合化航空電子系統(tǒng)中，最底層的系統(tǒng)安全管理，其安全管理對(duì)象為單個(gè)PE[3]。

2.2 系統(tǒng)安全機(jī)制

2.2.1 虛通道機(jī)制

在綜合化航空電子系統(tǒng)的安全機(jī)制中，虛通道機(jī)制負(fù)責(zé)為各進(jìn)程通信提供單獨(dú)通道，在各虛通道當(dāng)中，只允許對(duì)指定數(shù)據(jù)項(xiàng)或數(shù)據(jù)集進(jìn)行通信傳輸，以此有效保障數(shù)據(jù)通信的安全性與透明性。通過(guò)結(jié)合實(shí)際情況，工作人員需要在藍(lán)圖中完成虛通道通信參數(shù)準(zhǔn)確定義，接發(fā)雙方安全管理系統(tǒng)將根據(jù)藍(lán)圖中，虛通道通用參數(shù)定義，直接在操作系統(tǒng)中建立起對(duì)應(yīng)的通信實(shí)體并完成相關(guān)配置工作。鑒于整個(gè)綜合化航空電子系統(tǒng)采用分層設(shè)計(jì)的方式，因此虛通道通信協(xié)議也被依次分成本地與全局虛通道和傳輸連接層、網(wǎng)絡(luò)層。其中本地與全局虛通道分別位于應(yīng)用層與操作系統(tǒng)層，傳輸連接和網(wǎng)絡(luò)通道層則均位于模塊支撐層。

2.2.2 消息與數(shù)據(jù)加密

為進(jìn)一步保障綜合化航空電子系統(tǒng)在消息傳輸時(shí)的安全，需要利用專業(yè)的加密算法軟件，運(yùn)用對(duì)稱密鑰的方式對(duì)消息進(jìn)行加密處理。經(jīng)由操作系統(tǒng)的消息將會(huì)被阻塞后直接交由虛通道管理模塊，對(duì)其進(jìn)行全面的安全性檢查，而后結(jié)合實(shí)際情況對(duì)消息進(jìn)行加密或解密處理，從而有效保障各進(jìn)程間的通信消息具有較高的安全性、完整性與機(jī)密性。而在綜合化航空電子系統(tǒng)的數(shù)據(jù)加密中，其加密對(duì)象為存儲(chǔ)在系統(tǒng)大容量存貯器當(dāng)中的數(shù)據(jù)，一般情況下，系統(tǒng)中的某一軟件模塊或應(yīng)用中產(chǎn)生的數(shù)據(jù)，通常會(huì)呈現(xiàn)為密文或明文的形式被存貯在大容量存貯器中。同樣在加密算法的作用下，即便大容量存儲(chǔ)器出現(xiàn)非法占用的情況，其也無(wú)法有效訪問(wèn)存貯器中存儲(chǔ)的重要數(shù)據(jù)，從而避免綜合化航空電子系統(tǒng)中出現(xiàn)信息或數(shù)據(jù)泄露等安全問(wèn)題。

2.2.3 身份認(rèn)證與授權(quán)

綜合化航空電子系統(tǒng)安全機(jī)制中，身份認(rèn)證與授權(quán)機(jī)制也是保障系統(tǒng)安全性能的重要機(jī)制。身份認(rèn)證的主要目的在于對(duì)發(fā)送消息的人的身份進(jìn)行有效確認(rèn)，防止出現(xiàn)欺騙現(xiàn)象。本文通過(guò)結(jié)合相關(guān)研究資料，提出可以在綜合化航空電子系統(tǒng)的身份認(rèn)證機(jī)制中，運(yùn)用對(duì)稱密碼技術(shù)，即連接著同一虛通道的接發(fā)雙方，與之相對(duì)應(yīng)的密鑰也完全一致，在初始化時(shí)只需皆可虛通道標(biāo)識(shí)完成加載即可。而授權(quán)則可以阻止任何無(wú)授權(quán)者訪問(wèn)系統(tǒng)服務(wù)或資源的操作。本文在綜合化航空電子系統(tǒng)的授權(quán)機(jī)制中，運(yùn)用了BLP模型即信息保密多級(jí)安全模型。該模型在對(duì)機(jī)密信息數(shù)據(jù)進(jìn)行處理過(guò)程中，如果主體安全級(jí)別相對(duì)較低，則其無(wú)法對(duì)安全級(jí)別較高的信息進(jìn)行讀取。反之，安全級(jí)別較高的信息區(qū)與安全級(jí)別較低的區(qū)域完全隔離，以防止安全級(jí)別較高的信息泄露至安全級(jí)別較低的分區(qū)中。

2.2.4 故障管理機(jī)制

考慮到綜合化航空電子系統(tǒng)中涉及的航空電子設(shè)備眾多，其在長(zhǎng)期運(yùn)行過(guò)程中均有可能出現(xiàn)老化、磨損等故障問(wèn)題，因此做好故障管理工作同樣也是提高綜合化航空電子系統(tǒng)安全性能的必然舉措。為此，本文在綜合化航空電子系統(tǒng)安全機(jī)制中進(jìn)入了故障管理機(jī)制，運(yùn)用專業(yè)的故障管理器，對(duì)系統(tǒng)故障進(jìn)行動(dòng)態(tài)、精準(zhǔn)檢測(cè)，一旦發(fā)現(xiàn)系統(tǒng)中存在故障問(wèn)題，將會(huì)直接交由安全管理負(fù)責(zé)對(duì)其進(jìn)行有效處理。以路由表故障為例，因此時(shí)路由表無(wú)法正常運(yùn)行，導(dǎo)致消息可能出現(xiàn)被誤傳的情況。在故障管理器的作用下，通過(guò)對(duì)被誤傳消息進(jìn)行精準(zhǔn)檢測(cè)，在身份認(rèn)證與授權(quán)機(jī)制的共同作用下，無(wú)授權(quán)者無(wú)法對(duì)被誤傳消息進(jìn)行有效接收。而在故障管理中所產(chǎn)生的各種工作日志及消息數(shù)據(jù)，也將統(tǒng)一集中制系統(tǒng)對(duì)應(yīng)應(yīng)用功能軟件中進(jìn)行妥善存儲(chǔ)，便于工作人員根據(jù)自身實(shí)際需要進(jìn)行隨時(shí)查閱和調(diào)用。

3? 結(jié)語(yǔ)

總而言之，面對(duì)當(dāng)前在綜合化航空電子系統(tǒng)中存在的病毒侵害等各種安全隱患，相關(guān)工作人員還需要充分結(jié)合綜合化航空電子系統(tǒng)的實(shí)際情況，并嚴(yán)格按照國(guó)家相關(guān)標(biāo)準(zhǔn)要求，搭建起完善的系統(tǒng)安全體系，同時(shí)靈活采用各種各樣的綜合化航空電子系統(tǒng)安全技術(shù)。從而有效解決系統(tǒng)目前存在的安全問(wèn)題和安全隱患，確保系統(tǒng)整體具有較高的安全水平，促進(jìn)其真正實(shí)現(xiàn)長(zhǎng)久穩(wěn)定發(fā)展。

參考文獻(xiàn)

[1] 崔西寧.綜合化航空電子系統(tǒng)可信訪問(wèn)控制及安全評(píng)估技術(shù)研究[D].西安電子科技大學(xué)，2017.

[2] 周銀萍.綜合化航空電子系統(tǒng)可信保障關(guān)鍵技術(shù)研究[D].西安電子科技大學(xué)，2014.

[3] 劉海天，徐文正.航空電子產(chǎn)品元器件選擇研究[J].環(huán)境技術(shù)，2019，37（2）：84-88，93.