解析综合化航空电子系统安全技术

林美

摘   要：在我国科学技术的持续发展下，我国航空电子系统的综合化程度也越来越高。但由于当前我国网络信息技术等并不十分完善，因此也为综合化航空电子系统安全带来了诸多安全隐患。在这一背景下，本文将结合相关参考资料，在阐明综合化航空电子系统中现存安全隐患的基础上，分别从系统的安全体系与安全机制两个方面出发，着重围绕综合化航空电子系统安全技术进行简要分析研究。

关键词：综合化航空电子系统  安全机制  安全体系

中图分类号：V243                                   文献标识码：A                        文章编号：1674-098X（2019）07（a）-0011-02

本文通过解析综合化航空电子系统及其安全技术，一方面可以有效帮助人们正确认识到当前综合化航空电子系统中存在的安全问题与安全隐患。另一方面，本文也能够为切实提高综合化航空电子系统安全性提供必要的理论参考与实践指导。因此本研究具有较高的研究价值和现实意义。

1  综合化航空电子系统现存安全隐患

针对当前正投入使用的综合化航空电子系统而言，其目前存在的安全隐患主要分为两大类型，分别为主动型与被动型。其中前者主要包括综合化航空电子系统被他人恶意访问或是遭受人为干扰，如开发人员蓄意编程等等，此外飞行器受损、病毒攻击等均属于当前综合化航空电子系统所面临的主要安全隐患[1]。而后者则指的是现阶段部分综合化航空电子系统中，因受到环境干扰或自身设计存在缺陷、人员操作与运维不当等而导致系统面临各种安全问题。由此可见，运用行之有效的安全技术，切实提高综合化航空电子系统的安全性能已势在必行。

2  综合化航空电子系统安全技术分析

2.1 系统安全体系

2.1.1 基本框架

本文在設计建立综合化航空电子系统安全体系中，结合相关研究资料，选择采用层次化分布结构设计方式，即整个系统安全体系被依次分成三层，分别为应用层、操作系统层与模块支撑层。其中使用APOS接口使得应用层能够与操作系统层实现有效连接，利用MOS接口使得操作系统层可以与模块支撑层进行相互连接，三个层次各自独立又彼此联系。系统设计运用分布式机载实时操作系统，分层管理机载软件，确保软硬件以及操作系统间的接口均具有较高的规范性。在这一综合化航空电子系统安全体系中，包括雷达系统与交通管理系统等在内的诸多功能性软件均统一集中在应用层，在APOS接口的作用下，使其能够与通用管理系统进行相互连接。通用管理系统则主要负责过滤整个综合化航空电子系统的各种故障，并对其进行及时处理与系统恢复、重构等功能，是确保系统实现安全通讯的关键所在[2]。模块支撑层则主要负责隔离操作系统、硬件平台，使得二者能够各自具有较高的独立性。避免其因相互干扰而影响整体综合化航空电子系统的安全性。

2.1.2 安全管理

鉴于综合化航空电子系统本身作为一种分布式系统，其包含众多嵌入式平台实体，因此需要各个实体中的应用安全管理，搭配通用系统管理的安全管理，共同完成对整个综合化航空电子系统的安全管理工作。故而在分级管理理念下，综合化航空电子系统的安全管理也被依次分成飞机级、综合区级以及资源元素级。其中飞机级系统安全管理，主要负责对整个系统安全进行监督与管控。而综合区级系统安全管理，则重点负责对某一子功能模块安全进行监控管理，资源元素级系统安全管理作为综合化航空电子系统中，最底层的系统安全管理，其安全管理对象为单个PE[3]。

2.2 系统安全机制

2.2.1 虚通道机制

在综合化航空电子系统的安全机制中，虚通道机制负责为各进程通信提供单独通道，在各虚通道当中，只允许对指定数据项或数据集进行通信传输，以此有效保障数据通信的安全性与透明性。通过结合实际情况，工作人员需要在蓝图中完成虚通道通信参数准确定义，接发双方安全管理系统将根据蓝图中，虚通道通用参数定义，直接在操作系统中建立起对应的通信实体并完成相关配置工作。鉴于整个综合化航空电子系统采用分层设计的方式，因此虚通道通信协议也被依次分成本地与全局虚通道和传输连接层、网络层。其中本地与全局虚通道分别位于应用层与操作系统层，传输连接和网络通道层则均位于模块支撑层。

2.2.2 消息与数据加密

为进一步保障综合化航空电子系统在消息传输时的安全，需要利用专业的加密算法软件，运用对称密钥的方式对消息进行加密处理。经由操作系统的消息将会被阻塞后直接交由虚通道管理模块，对其进行全面的安全性检查，而后结合实际情况对消息进行加密或解密处理，从而有效保障各进程间的通信消息具有较高的安全性、完整性与机密性。而在综合化航空电子系统的数据加密中，其加密对象为存储在系统大容量存贮器当中的数据，一般情况下，系统中的某一软件模块或应用中产生的数据，通常会呈现为密文或明文的形式被存贮在大容量存贮器中。同样在加密算法的作用下，即便大容量存储器出现非法占用的情况，其也无法有效访问存贮器中存储的重要数据，从而避免综合化航空电子系统中出现信息或数据泄露等安全问题。

2.2.3 身份认证与授权

综合化航空电子系统安全机制中，身份认证与授权机制也是保障系统安全性能的重要机制。身份认证的主要目的在于对发送消息的人的身份进行有效确认，防止出现欺骗现象。本文通过结合相关研究资料，提出可以在综合化航空电子系统的身份认证机制中，运用对称密码技术，即连接着同一虚通道的接发双方，与之相对应的密钥也完全一致，在初始化时只需皆可虚通道标识完成加载即可。而授权则可以阻止任何无授权者访问系统服务或资源的操作。本文在综合化航空电子系统的授权机制中，运用了BLP模型即信息保密多级安全模型。该模型在对机密信息数据进行处理过程中，如果主体安全级别相对较低，则其无法对安全级别较高的信息进行读取。反之，安全级别较高的信息区与安全级别较低的区域完全隔离，以防止安全级别较高的信息泄露至安全级别较低的分区中。

2.2.4 故障管理机制

考虑到综合化航空电子系统中涉及的航空电子设备众多，其在长期运行过程中均有可能出现老化、磨损等故障问题，因此做好故障管理工作同样也是提高综合化航空电子系统安全性能的必然举措。为此，本文在综合化航空电子系统安全机制中进入了故障管理机制，运用专业的故障管理器，对系统故障进行动态、精准检测，一旦发现系统中存在故障问题，将会直接交由安全管理负责对其进行有效处理。以路由表故障为例，因此时路由表无法正常运行，导致消息可能出现被误传的情况。在故障管理器的作用下，通过对被误传消息进行精准检测，在身份认证与授权机制的共同作用下，无授权者无法对被误传消息进行有效接收。而在故障管理中所产生的各种工作日志及消息数据，也将统一集中制系统对应应用功能软件中进行妥善存储，便于工作人员根据自身实际需要进行随时查阅和调用。

3  结语

总而言之，面对当前在综合化航空电子系统中存在的病毒侵害等各种安全隐患，相关工作人员还需要充分结合综合化航空电子系统的实际情况，并严格按照国家相关标准要求，搭建起完善的系统安全体系，同时灵活采用各种各样的综合化航空电子系统安全技术。从而有效解决系统目前存在的安全问题和安全隐患，确保系统整体具有较高的安全水平，促进其真正实现长久稳定发展。

参考文献

[1] 崔西宁.综合化航空电子系统可信访问控制及安全评估技术研究[D].西安电子科技大学，2017.

[2] 周银萍.综合化航空电子系统可信保障关键技术研究[D].西安电子科技大学，2014.

[3] 刘海天，徐文正.航空电子产品元器件选择研究[J].环境技术，2019，37（2）：84-88，93.