航天系統(tǒng)龐大復(fù)雜，需要協(xié)調(diào)眾多供應(yīng)商，涉及到幾百個(gè)數(shù)據(jù)模塊、上千種數(shù)據(jù)流，所面臨的信息安全風(fēng)險(xiǎn)異常嚴(yán)峻。在航天任務(wù)期間，一旦敵對(duì)勢(shì)力對(duì)我實(shí)施干擾和侵襲，出現(xiàn)信息癱瘓，或是信息缺損的現(xiàn)象，或者指控中心發(fā)出的指令信息在網(wǎng)絡(luò)傳輸時(shí)被敵方截留并修改，后果都是不堪設(shè)想也是絕對(duì)不能容忍的。即使是在研制、測(cè)試期間，如果發(fā)生信息泄漏、數(shù)據(jù)丟失等事件，也會(huì)造成非常嚴(yán)重的后果。2013年的棱鏡門事件再一次為我國(guó)的信息安全保障工作敲響了警鐘。

信息系統(tǒng)的安全好比人的健康，及時(shí)準(zhǔn)確地檢測(cè)“健康狀況”才是預(yù)防和治愈“疾病”的關(guān)鍵。在航天系統(tǒng)中，為構(gòu)建真正能夠抵御敵方信息竊密和大規(guī)模網(wǎng)絡(luò)攻擊的信息安全保障體系，必須對(duì)航天系統(tǒng)所采用的信息技術(shù)產(chǎn)品進(jìn)行嚴(yán)格的、有針對(duì)性的檢測(cè)，對(duì)產(chǎn)品的研發(fā)過(guò)程和所采用的核心技術(shù)進(jìn)行有效評(píng)估，形成具有航天科技特色的、先進(jìn)可靠的信息技術(shù)產(chǎn)品檢測(cè)體系和仿真驗(yàn)證平臺(tái)，為“信息技術(shù)產(chǎn)品在航天系統(tǒng)中是否真正符合安全需要”提供強(qiáng)有力的證明，最終為構(gòu)建航天信息系統(tǒng)安全保障體系奠定堅(jiān)實(shí)的基礎(chǔ)。

天融信（TOPSEC）作為中國(guó)領(lǐng)先的信息安全產(chǎn)品與服務(wù)解決方案提供商，不僅提供信息系統(tǒng)“安全問(wèn)題”的醫(yī)治良方，還提供信息系統(tǒng)“健康狀況”的測(cè)評(píng)（包括檢測(cè)和評(píng)估）利器——TAF智能測(cè)評(píng)系統(tǒng)，為信息系統(tǒng)中采用的信息技術(shù)產(chǎn)品實(shí)施量身定制的安全體檢。

天融信TAF智能測(cè)評(píng)系統(tǒng)由業(yè)務(wù)支撐、自動(dòng)化測(cè)試、仿真驗(yàn)證和綜合評(píng)估四大部分組成，如下圖所示。

圖1TAF智能測(cè)評(píng)系統(tǒng)簡(jiǎn)介

“業(yè)務(wù)支撐”是基礎(chǔ)

“業(yè)務(wù)支撐”部分是TAF智能測(cè)評(píng)系統(tǒng)的基礎(chǔ)，作為人員、被測(cè)產(chǎn)品、測(cè)評(píng)方法、測(cè)評(píng)資源（如服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、測(cè)評(píng)流程及測(cè)評(píng)環(huán)境等基礎(chǔ)數(shù)據(jù)的集中管理中心，為測(cè)評(píng)工作提供業(yè)務(wù)數(shù)據(jù)支撐。

針對(duì)各不相同的被測(cè)產(chǎn)品，依據(jù)相關(guān)標(biāo)準(zhǔn)和自身特點(diǎn)，從測(cè)評(píng)方法庫(kù)、測(cè)評(píng)資源庫(kù)、測(cè)評(píng)流程庫(kù)、測(cè)評(píng)環(huán)境庫(kù)中選擇合適內(nèi)容，量身定制各類被測(cè)產(chǎn)品的測(cè)評(píng)方案，指導(dǎo)被測(cè)產(chǎn)品的測(cè)評(píng)工作。

“自動(dòng)化測(cè)試”是核心

“自動(dòng)化測(cè)試”部分在集成業(yè)界先進(jìn)測(cè)試儀表、測(cè)試工具和自主研發(fā)工具的基礎(chǔ)上，依據(jù)測(cè)評(píng)方案中的自動(dòng)化測(cè)試列表，針對(duì)被測(cè)產(chǎn)品的安全性、性能及功能等方面實(shí)施安全體檢，檢測(cè)出被測(cè)產(chǎn)品存在的不符合項(xiàng)，展現(xiàn)被測(cè)產(chǎn)品與航天系統(tǒng)安全標(biāo)準(zhǔn)的差距，是TAF智能測(cè)評(píng)系統(tǒng)的核心。

“仿真驗(yàn)證”是提升

“仿真驗(yàn)證”部分依據(jù)測(cè)評(píng)方案中仿真驗(yàn)證策略，借助于仿真和驗(yàn)證工具，通過(guò)協(xié)議模擬、業(yè)務(wù)仿真、安全性驗(yàn)證等手段，采用虛擬化技術(shù)，通過(guò)虛實(shí)結(jié)合、半實(shí)物仿真的手段，模擬各類業(yè)務(wù)數(shù)據(jù)、仿真業(yè)務(wù)運(yùn)行場(chǎng)景，發(fā)現(xiàn)自動(dòng)化測(cè)試不易檢測(cè)的、在特定業(yè)務(wù)場(chǎng)景下的安全問(wèn)題，是對(duì)測(cè)評(píng)能力的有力提升。

“綜合評(píng)估”是補(bǔ)充

“綜合評(píng)估”依據(jù)測(cè)評(píng)方案中的測(cè)評(píng)流程，對(duì)被測(cè)產(chǎn)品的研發(fā)過(guò)程和所采用的核心技術(shù)等進(jìn)行有效評(píng)估，并結(jié)合自動(dòng)化測(cè)試和仿真驗(yàn)證結(jié)果，形成被測(cè)產(chǎn)品的最終測(cè)評(píng)結(jié)論，是自動(dòng)化測(cè)試和仿真驗(yàn)證的有效補(bǔ)充。

為減少測(cè)評(píng)環(huán)境對(duì)航天系統(tǒng)內(nèi)部運(yùn)行環(huán)境的影響，省去手工搭建測(cè)評(píng)環(huán)境的工作，提高測(cè)評(píng)過(guò)程中操作的方便性，TAF智能測(cè)評(píng)系統(tǒng)提供虛擬化環(huán)境服務(wù)器，運(yùn)用虛擬化技術(shù)，虛擬化測(cè)評(píng)環(huán)境，如操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和應(yīng)用等等。測(cè)評(píng)人員只需在“接入?yún)^(qū)”內(nèi)接入被測(cè)產(chǎn)品，在“工作區(qū)”使用客戶端連接至“虛擬化環(huán)境服務(wù)器”，通過(guò)該客戶端實(shí)施針對(duì)被測(cè)產(chǎn)品的安全測(cè)評(píng)工作。物理部署圖如下圖所示。

圖2TAF智能測(cè)評(píng)系統(tǒng)物理部署圖

通過(guò)TAF智能測(cè)評(píng)系統(tǒng)對(duì)航天系統(tǒng)中相關(guān)產(chǎn)品進(jìn)行全方位的測(cè)評(píng)，有助于內(nèi)部人員及時(shí)、全面、準(zhǔn)確地了解航天系統(tǒng)安全狀況，指導(dǎo)航天系統(tǒng)的安全整改工作，提升我國(guó)航天系統(tǒng)的信息安全保障能力。