航天系統(tǒng)龐大復(fù)雜，需要協(xié)調(diào)眾多供應(yīng)商，涉及到幾百個數(shù)據(jù)模塊、上千種數(shù)據(jù)流，所面臨的信息安全風(fēng)險異常嚴(yán)峻。在航天任務(wù)期間，一旦敵對勢力對我實施干擾和侵襲，出現(xiàn)信息癱瘓，或是信息缺損的現(xiàn)象，或者指控中心發(fā)出的指令信息在網(wǎng)絡(luò)傳輸時被敵方截留并修改，后果都是不堪設(shè)想也是絕對不能容忍的。即使是在研制、測試期間，如果發(fā)生信息泄漏、數(shù)據(jù)丟失等事件，也會造成非常嚴(yán)重的后果。2013年的棱鏡門事件再一次為我國的信息安全保障工作敲響了警鐘。

信息系統(tǒng)的安全好比人的健康，及時準(zhǔn)確地檢測“健康狀況”才是預(yù)防和治愈“疾病”的關(guān)鍵。在航天系統(tǒng)中，為構(gòu)建真正能夠抵御敵方信息竊密和大規(guī)模網(wǎng)絡(luò)攻擊的信息安全保障體系，必須對航天系統(tǒng)所采用的信息技術(shù)產(chǎn)品進(jìn)行嚴(yán)格的、有針對性的檢測，對產(chǎn)品的研發(fā)過程和所采用的核心技術(shù)進(jìn)行有效評估，形成具有航天科技特色的、先進(jìn)可靠的信息技術(shù)產(chǎn)品檢測體系和仿真驗證平臺，為“信息技術(shù)產(chǎn)品在航天系統(tǒng)中是否真正符合安全需要”提供強有力的證明，最終為構(gòu)建航天信息系統(tǒng)安全保障體系奠定堅實的基礎(chǔ)。

天融信（TOPSEC）作為中國領(lǐng)先的信息安全產(chǎn)品與服務(wù)解決方案提供商，不僅提供信息系統(tǒng)“安全問題”的醫(yī)治良方，還提供信息系統(tǒng)“健康狀況”的測評（包括檢測和評估）利器——TAF智能測評系統(tǒng)，為信息系統(tǒng)中采用的信息技術(shù)產(chǎn)品實施量身定制的安全體檢。

天融信TAF智能測評系統(tǒng)由業(yè)務(wù)支撐、自動化測試、仿真驗證和綜合評估四大部分組成，如下圖所示。

圖1TAF智能測評系統(tǒng)簡介

“業(yè)務(wù)支撐”是基礎(chǔ)

“業(yè)務(wù)支撐”部分是TAF智能測評系統(tǒng)的基礎(chǔ)，作為人員、被測產(chǎn)品、測評方法、測評資源（如服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、測評流程及測評環(huán)境等基礎(chǔ)數(shù)據(jù)的集中管理中心，為測評工作提供業(yè)務(wù)數(shù)據(jù)支撐。

針對各不相同的被測產(chǎn)品，依據(jù)相關(guān)標(biāo)準(zhǔn)和自身特點，從測評方法庫、測評資源庫、測評流程庫、測評環(huán)境庫中選擇合適內(nèi)容，量身定制各類被測產(chǎn)品的測評方案，指導(dǎo)被測產(chǎn)品的測評工作。

“自動化測試”是核心

“自動化測試”部分在集成業(yè)界先進(jìn)測試儀表、測試工具和自主研發(fā)工具的基礎(chǔ)上，依據(jù)測評方案中的自動化測試列表，針對被測產(chǎn)品的安全性、性能及功能等方面實施安全體檢，檢測出被測產(chǎn)品存在的不符合項，展現(xiàn)被測產(chǎn)品與航天系統(tǒng)安全標(biāo)準(zhǔn)的差距，是TAF智能測評系統(tǒng)的核心。

“仿真驗證”是提升

“仿真驗證”部分依據(jù)測評方案中仿真驗證策略，借助于仿真和驗證工具，通過協(xié)議模擬、業(yè)務(wù)仿真、安全性驗證等手段，采用虛擬化技術(shù)，通過虛實結(jié)合、半實物仿真的手段，模擬各類業(yè)務(wù)數(shù)據(jù)、仿真業(yè)務(wù)運行場景，發(fā)現(xiàn)自動化測試不易檢測的、在特定業(yè)務(wù)場景下的安全問題，是對測評能力的有力提升。

“綜合評估”是補充

“綜合評估”依據(jù)測評方案中的測評流程，對被測產(chǎn)品的研發(fā)過程和所采用的核心技術(shù)等進(jìn)行有效評估，并結(jié)合自動化測試和仿真驗證結(jié)果，形成被測產(chǎn)品的最終測評結(jié)論，是自動化測試和仿真驗證的有效補充。

為減少測評環(huán)境對航天系統(tǒng)內(nèi)部運行環(huán)境的影響，省去手工搭建測評環(huán)境的工作，提高測評過程中操作的方便性，TAF智能測評系統(tǒng)提供虛擬化環(huán)境服務(wù)器，運用虛擬化技術(shù)，虛擬化測評環(huán)境，如操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備和應(yīng)用等等。測評人員只需在“接入?yún)^(qū)”內(nèi)接入被測產(chǎn)品，在“工作區(qū)”使用客戶端連接至“虛擬化環(huán)境服務(wù)器”，通過該客戶端實施針對被測產(chǎn)品的安全測評工作。物理部署圖如下圖所示。

圖2TAF智能測評系統(tǒng)物理部署圖

通過TAF智能測評系統(tǒng)對航天系統(tǒng)中相關(guān)產(chǎn)品進(jìn)行全方位的測評，有助于內(nèi)部人員及時、全面、準(zhǔn)確地了解航天系統(tǒng)安全狀況，指導(dǎo)航天系統(tǒng)的安全整改工作，提升我國航天系統(tǒng)的信息安全保障能力。