[发明专利]航空电子系统的数据安全性分析方法

说明书

本发明提供了一种航空电子系统的数据安全性分析方法，包括：建立基于数据驱动的系统模型；根据所述系统模型识别安全相关数据；建立所述安全相关数据的数据供应链模型；根据所述数据供应链模型进行数据危害模式分析以及危险与可操作性分析；根据分析结果获得数据危害控制技术并进行评估；该方法可以发现航电系统的数据的静态和动态各种问题，提前发现数据带来的危险，提高系统的安全性，避免人员伤亡和财产损失，适用于军机和民机航电系统。

技术领域

本发明涉及航空电子系统安全性研究技术领域，尤其涉及一种航空电子系统的数据安全性分析方法。

背景技术

目前数据密集型系统越来越广泛的应用于实时计算机系统中，尤其是在航电系统，数据可以用于描述环境的静态描述例如导航数据和飞机的性能数据；现代航空电子系统应用使用大量的标准化软硬件单元比如COTS产品，常常通过配置数据来实现特定的功能；而且系统外界环境的变化也会产生大量的动态数据。但是一个新的问题出现了：航空电子系统的安全运行越来越依赖于数据。航电系统中数据量大且种类繁多，描述对象复杂多样，数据使用周期长，共享程度要求和安全性要求较高。航电系统的安全性不仅依赖于其中的软硬件，而且受到系统接收、产生或者处理的数据的重要影响。英国安全关键组织(SCSC)对航空、航天、航海、铁路等领域的事故进行广泛地调研，发现数据错误造成的事故比例超过14％，而软硬件导致的事故比例仅占10％。

许多事故中并没有发生软硬件故障，而是数据错误的影响，数据错误的影响和系统软硬件故障是一样严重的。在数据密集型系统中，大量数据例如描述系统运行环境的变化、配置数据、地形或者空域数据构成了系统的重要元素，这类数据的开发与软件是独立的。传统的研究仅仅考虑软件中数据的安全性，而忽略了系统层次数据造成的潜在危险，因此无法全面地保证系统的数据安全。

通过对国防、航空、航天、铁路安全等领域的标准和文献进行广泛的调研，发现系统安全性分析工作中对于数据与系统其他的元素例如软硬件有很大的差距：

(1)没有对数据进行任何的危害分析，识别安全相关数据带来的风险；

(2)没有从系统层自顶向下的为安全相关的数据分配任何具体的安全性要求；

(3)缺少适用于数据安全性的分析技术以及将数据风险控制在可接受水平之下的措施；

(4)缺少开展数据安全性分析工作的指导。

发明内容

本发明的目的在于针对上述现有技术中的对安全性分析不足，提出一种航空电子系统的数据安全性分析方法，能够有效地提高安全性分析的全面性。

一种航空电子系统的数据安全性分析方法，包括：

建立基于数据驱动的系统模型；

根据所述系统模型识别安全相关数据；

建立所述安全相关数据的数据供应链模型；

根据所述数据供应链模型进行数据危害模式分析以及危险与可操作性分析；

根据分析结果获得数据危害控制技术并进行评估。

进一步地，建立基于数据驱动的系统模型，包括：

描述航空电子系统的系统组成、运行模式、各个飞行阶段功能运行过程、人员信息、交联系统以及任务；

定义系统边界、接口、状态以及数据使用场景；

对系统数据进行分类。

进一步地，根据所述系统模型识别安全相关数据，包括：

根据所述系统模型确定安全目标；

识别完成所述安全目标的安全相关功能；

识别所述安全相关功能的运行依据信息；