当前位置:首页 > 网络安全 > 正文

为安全体检 天融信发布TAF智能测评系统

2013-09-11 IDCUN 编辑:IDCUN

  航天系统庞大复杂,需要协调众多供应商,涉及到几百个数据模块、上千种数据流,所面临的信息安全风险异常严峻。在航天任务期间,一旦敌对势力对我实施干扰和侵袭,出现信息瘫痪,或是信息缺损的现象,或者指控中心发出的指令信息在网络传输时被敌方截留并修改,后果都是不堪设想也是绝对不能容忍的。即使是在研制、测试期间,如果发生信息泄漏、数据丢失等事件,也会造成非常严重的后果。2013年的棱镜门事件再一次为我国的信息安全保障工作敲响了警钟。

  信息系统的安全好比人的健康,及时准确地检测“健康状况”才是预防和治愈“疾病”的关键。在航天系统中,为构建真正能够抵御敌方信息窃密和大规模网络攻击的信息安全保障体系,必须对航天系统所采用的信息技术产品进行严格的、有针对性的检测,对产品的研发过程和所采用的核心技术进行有效评估,形成具有航天科技特色的、先进可靠的信息技术产品检测体系和仿真验证平台,为“信息技术产品在航天系统中是否真正符合安全需要”提供强有力的证明,最终为构建航天信息系统安全保障体系奠定坚实的基础。

  天融信(TOPSEC)作为中国领先的信息安全产品与服务解决方案提供商,不仅提供信息系统“安全问题”的医治良方,还提供信息系统“健康状况”的测评(包括检测和评估)利器——TAF智能测评系统,为信息系统中采用的信息技术产品实施量身定制的安全体检。

  天融信TAF智能测评系统由业务支撑、自动化测试、仿真验证和综合评估四大部分组成,如下图所示。

图1 TAF智能测评系统简介

   “业务支撑”是基础

  “业务支撑”部分是TAF智能测评系统的基础,作为人员、被测产品、测评方法、测评资源(如服务器、网络设备等)、测评流程及测评环境等基础数据的集中管理中心,为测评工作提供业务数据支撑。

  针对各不相同的被测产品,依据相关标准和自身特点,从测评方法库、测评资源库、测评流程库、测评环境库中选择合适内容,量身定制各类被测产品的测评方案,指导被测产品的测评工作。

   “自动化测试”是核心

  “自动化测试”部分在集成业界先进测试仪表、测试工具和自主研发工具的基础上,依据测评方案中的自动化测试列表,针对被测产品的安全性、性能及功能等方面实施安全体检,检测出被测产品存在的不符合项,展现被测产品与航天系统安全标准的差距,是TAF智能测评系统的核心。

   “仿真验证”是提升

  “仿真验证”部分依据测评方案中仿真验证策略,借助于仿真和验证工具,通过协议模拟、业务仿真、安全性验证等手段,采用虚拟化技术,通过虚实结合、半实物仿真的手段,模拟各类业务数据、仿真业务运行场景,发现自动化测试不易检测的、在特定业务场景下的安全问题,是对测评能力的有力提升。

   “综合评估”是补充

  “综合评估”依据测评方案中的测评流程,对被测产品的研发过程和所采用的核心技术等进行有效评估,并结合自动化测试和仿真验证结果,形成被测产品的最终测评结论,是自动化测试和仿真验证的有效补充。

  为减少测评环境对航天系统内部运行环境的影响,省去手工搭建测评环境的工作,提高测评过程中操作的方便性,TAF智能测评系统提供虚拟化环境服务器,运用虚拟化技术,虚拟化测评环境,如操作系统、网络设备、存储设备和应用等等。测评人员只需在“接入区”内接入被测产品,在“工作区”使用客户端连接至“虚拟化环境服务器”,通过该客户端实施针对被测产品的安全测评工作。物理部署图如下图所示。

图2 TAF智能测评系统物理部署图

  通过TAF智能测评系统对航天系统中相关产品进行全方位的测评,有助于内部人员及时、全面、准确地了解航天系统安全状况,指导航天系统的安全整改工作,提升我国航天系统的信息安全保障能力。

大家都爱看
查看更多热点新闻