张令坤

（南京电子技术研究所，江苏 南京 210013）

0 引言

雷达系统是一种信息探测用系统，当前已经被广泛地应用到各个领域，推动了各领域的信息化发展进程，但由于雷达系统具备一定的开放性，导致其在运行中存在信息安全风险，因此，为了保证雷达系统的安全运作，应围绕系统信息安全展开积极探讨，并寻求有效的信息安全防护技术，以构建出一套使用性能优越的信息安全防护机制，促进雷达系统的稳定、可靠运行。

1 研究背景

现阶段，为了塑造雷达软件产品的柔性优势，人们开始采用通用化设计方案，来构建雷达软件产品，使其能够适用于各个领域、各类工况，提升其销量水平，而这种通用化的设计往往会使雷达系统具备更强的开放性，导致外部威胁很容易引发系统的运行风险，造成其性能水平的不稳定。为此，研究者以当前雷达系统开放性水平不断提升的发展趋势，作为研究背景，对配套的信息安全技术及其应用展开了研究，以期为雷达系统的信息安全建设提供依据。

2 雷达系统软件构成及风险评估

2.1 软件构成

一般来说，雷达系统通常是由两个部分组成，即操作部分与应用部分。其中，操作部分主要负责调度各类硬件资源，为各项功能的运行提供条件。现阶段，工作者大多会遵照行业标准，采用嵌入式软件产品作为系统的操作部分，而在此背景下，操作系统会呈现出优越的实时性、可靠性，高效性，且能够塑造出一个用户友好的开发环境，适用于航天、军事、通信等多个领域。而应用部分，则负责实现雷达系统的各类功能，这些功能包括，数据处理、信号处理等对内功能，以及数据显示、导航等对外功能。

2.2 风险评估

在雷达系统领域，常用的信息安全风险评估方式有两种，即定性评估、定量评估。其中，定性评估法主要依赖于评估人员的经验、直觉进行判断评估，配套评估指标的主观性较强，需要评估人员具备过硬的专业素质与丰富的经验。而定性评估则是指用量化指标计算值，作为评估结果的评估方式，在运用该方式时，需要工作者确立量化指标及其计算方法、权重，建立指标体系数学模型，然后采用合适的求解方式，得出最终的量化结果，该结果相较于定性评估结果，往往更加精确，但所需的工作量较大。

2.3 安全测试

雷达系统的安全测试是指一种，基于一定的规范、标准，根据软件测试项目的环境约束开展的安全测试。工作者应按照系统的性质、用途、规模等方面差异，秉承资源投入最少化的原则，选择相应的测试策略，以保证安全测试效果。现阶段，雷达系统的安全测试类型主要包括，单元测试、功能测试、覆盖测试等。

3 雷达系统信息安全防护技术介绍与分析

3.1 雷达系统信息安全防护技术介绍

3.1.1 防火墙技术

现阶段，防火墙技术是一种应用较为广泛的雷达系统信息安全技术，其的作用机理为，将具有访问控制作用的设施，设置到雷达系统与外界网络环境之间，拦截恶意代码，使系统得以与外界的威胁隔离，保障雷达系统的安全。截至目前，该防火墙技术已经更新到了第五代，并具备自适应代理功能，具有更强的通用性与灵活性，能够在不影响系统正常运作，以及其通用性能、开放性能的同时，拦截恶意访问、入侵，达到信息安全防护的目的。但由于该技术较为复杂，且部署成本较高，因此，目前常用的防火墙技术依然以包过滤技术、代理技术为主。其中，包过滤技术是指通过建立一个保安机制，来明确可接受的访问，以便于拦截其他访问，防止不明访问带来威胁的防火墙技术。在该技术下，所需要传输的文件均会被分成小块，然后保安机制会对这些小块文件进行检查，若小块文件内容不符合可接受数据包格式，则将其拦截，以免其中所携带的恶意代码进入到雷达系统中。而代理技术是指一种通过代理主机进行应答的方式，使外界数据可以在不进入系统的条件下被用户查看，达到信息安全防护效果的技术。在该技术下，代理系统起到了中间转接的作用，而且能够隐藏雷达系统的网络结构，因此，该技术也被一些专家、媒体认为是安全的防火墙技术。但在实际应用中，这种防火墙技术配套的代理程序，通常难以达到与路由器相当的代理速度，很容易拖慢雷达系统的运行效率，而且由于其主要起到转接作用，因此，其对系统本身所具备的安全协议等安全设施并不存在干预，从而无法改进底层协议的安全性。从整体上来看，无论是何种防火墙技术，均具备防外不防内的特点，因此，该技术在实际应用中存在一定的局限性。

3.1.2 入侵检测技术

入侵检测技术是指，以安全日志、行为日志等可以在系统中获取的信息作为运行依据，检测恶意代码、威胁的入侵情况，如是否已经入侵、入侵企图等，其在雷达系统的安全防护中，主要起到了损失评估、威慑、攻击预测、起诉支持等作用。该技术的实施主要依靠配套的入侵检测系统，即IDS，可以将该系统描述为，具有识别、处理恶意使用系统行为的系统，其中，恶意行为包括，内部的非授权行为、外部的入侵行为。该系统在运行期间，能够将针对异常现象、违反安全策略的操作系统进行预警、报告，具有一定的前瞻性功能，可以改善雷达系统自身的信息安全防护能力。在此过程中，该系统主要通过运行用户与系统活动监督、系统弱点与整体构造审计、异常行为统计、系统及其内部数据文件完整性评估等业务，来完成入侵检测工作。目前，在雷达系统领域中应用较为广泛的入侵检测系统，为ISS公司推出的RealSecure，该系统能够在雷达系统遭受入侵之前，对安全漏洞进行响应，并截取入侵代码，防止雷达系统内部误用，降低雷达系统的安全运行风险。从整体上来看，现阶段，雷达系统的入侵检测技术主要有两种，即异常检测模型技术、误用检测模型技术，其中，异常检测模型技术的作用机理为，先定义每项可接受的行为，然后将这些已定义的行为与实际行为进行对比分析，检验出异常行为，而吴用模型技术则正好相反，该技术定义的是不可接受的行为，再通过对比分析，查找实际行为中存在的不可接受行为，并作出响应，以达到安全防护的目的。

3.2 雷达系统信息安全防护技术分析

从防火墙技术来看，包过滤技术的安全防护范围比较大，一般来说，在雷达系统中设置一个包过滤路由器，即可保护整个雷达网络，因此，在设置操作上比较简单，而且前期建设成本也低。但在实际使用中，其的过滤规则比较复杂，因此，软件部署麻烦，而且当前市场上大部分包过滤防火墙产品，均存在一定的局限性，难以实现完整的包过滤功能，导致其实际使用性能水平难以达到预期。而代理技术的配置更加容易，且支持与其他防护手段集成，但安全协议的弱点依然会限制其的性能，影响其安全防护能力。从入侵检测技术来看，其虽然能够有效识别、处理各类入侵问题，但在实际使用中，其的检测速度远远低于信息传输速度，形成信息上的不对等，造成漏报、误报问题，同时，其很难与其他安全防护系统协同应用，也就是说，其不能与其他安全防护系统进行信息交互，并共同识别、处理入侵威胁，不过其相较于防火墙技术，具有内外兼防的能力，可以避免内部非授权操作或其他错误、失误操作引发的信息安全风险。基于此，在雷达系统信息安全防护建设中，需结合实际工况，确立安全防护侧重点，再选用合适的安全防护技术，以构建良好的雷达系统运行环境[1]。

4 雷达系统信息安全防护技术的应用

4.1 分析系统风险

系统风险分析是安全防护技术应用的第一步，人们需要根据风险分析结果，选用相应的安全防护技术，以保证该技术的应用效果。通常情况下，雷达系统的安全风险主要有两种，即管理风险、技术风险。其中，管理风险是指内部风险，即非授权内部操作引发的安全漏洞问题等，而技术风险是指信息安全技术的应用风险或外部风险，工作者通过对这两个风险进行评估，能够明确信息安全防护技术应用的侧重点，以准确选用信息安全技术，增强雷达系统的安全运行效果。在系统风险分析过程中，应当先提取风险因素，然后围绕这些风险因素与用户开展探讨，将这些风险因素转化为信息安全防护目标，同时，还要基于这些风险因素，明确系统运行中所存在安全风险的类型，对其危害性、发生概率进行评估，以实现对安全防护目标的描述，最后，再按照安全防护目标及其具体描述，选择符合目标要求的信息安全技术，保证该技术应用的准确性[2]。

4.2 进行风险测试

在信息安全技术的应用中，待确认完所要应用的技术之后，工作者就可以基于该技术制定安全防护策略，再对该安全防护策略进行风险测试，确认其可行性，并进行优化调整，然后将该防护策略加以实施，即可完成雷达系统信息安全防护技术的应用。在此过程中，风险测试作为其中的重要组成部分，工作者需要合理选择测试类型，以保证测试结果的可靠性，增强信息安全技术的应用效果。一般来说，雷达系统安全防护策略的测试类型必须包括，功能测试、安全性测试、性能测试、恢复性测试，同时，要根据实际需求，选用人机交互界面测试、安装性测试等。待选好测试类型后，还要严格按照现行的技术规程、标准，执行各项测试环节，为后续的技术应用操作奠定基础[3]。

4.3 测试效果评估

待测试完毕后，工作者需要对测试结果进行分析，以评估安全技术的应用效果，并针对测试发现的薄弱问题，采取相应的优化措施，保证信息安全技术在雷达系统中的应用效果。在此过程中，需要工作者结合信息安全防护技术应用目标，与所得到的测试结果进行对比分析，核查该技术策略是否能够满足雷达系统的防护需求，以及其中存在的问题。若测试发现了技术策略存在问题，则需工作者进行针对性的优化，然后再次将优化后的技术策略投入到测试中，直至其测试结果显示无问题后，才能将该策略进行实际部署，实现信息安全防护技术的有效运用[4]。

5 结束语

综上所述，增强信息安全防护技术的应用效果，能够提升雷达系统的运行水平。在雷达系统作业中，围绕雷达系统的现状，采取有效的防火墙、入侵检测等信息安全技术措施，能够将系统与外界威胁有效隔绝，降低信息安全事件发生的几率，长期保持雷达系统的良好运行状态，从而保证雷达技术得以被顺利应用到各领域内，优化各相关领域的发展水平。