航天系統龐大復雜，需要協調眾多供應商，涉及到幾百個數據模塊、上千種數據流，所面臨的信息安全風險異常嚴峻。在航天任務期間，一旦敵對勢力對我實施干擾和侵襲，出現信息癱瘓，或是信息缺損的現象，或者指控中心發出的指令信息在網絡傳輸時被敵方截留并修改，后果都是不堪設想也是絕對不能容忍的。即使是在研制、測試期間，如果發生信息泄漏、數據丟失等事件，也會造成非常嚴重的后果。2013年的棱鏡門事件再一次為我國的信息安全保障工作敲響了警鐘。

信息系統的安全好比人的健康，及時準確地檢測“健康狀況”才是預防和治愈“疾病”的關鍵。在航天系統中，為構建真正能夠抵御敵方信息竊密和大規模網絡攻擊的信息安全保障體系，必須對航天系統所采用的信息技術產品進行嚴格的、有針對性的檢測，對產品的研發過程和所采用的核心技術進行有效評估，形成具有航天科技特色的、先進可靠的信息技術產品檢測體系和仿真驗證平臺，為“信息技術產品在航天系統中是否真正符合安全需要”提供強有力的證明，最終為構建航天信息系統安全保障體系奠定堅實的基礎。

天融信（TOPSEC）作為中國領先的信息安全產品與服務解決方案提供商，不僅提供信息系統“安全問題”的醫治良方，還提供信息系統“健康狀況”的測評（包括檢測和評估）利器——TAF智能測評系統，為信息系統中采用的信息技術產品實施量身定制的安全體檢。

天融信TAF智能測評系統由業務支撐、自動化測試、仿真驗證和綜合評估四大部分組成，如下圖所示。

圖1TAF智能測評系統簡介

“業務支撐”是基礎

“業務支撐”部分是TAF智能測評系統的基礎，作為人員、被測產品、測評方法、測評資源（如服務器、網絡設備等）、測評流程及測評環境等基礎數據的集中管理中心，為測評工作提供業務數據支撐。

針對各不相同的被測產品，依據相關標準和自身特點，從測評方法庫、測評資源庫、測評流程庫、測評環境庫中選擇合適內容，量身定制各類被測產品的測評方案，指導被測產品的測評工作。

“自動化測試”是核心

“自動化測試”部分在集成業界先進測試儀表、測試工具和自主研發工具的基礎上，依據測評方案中的自動化測試列表，針對被測產品的安全性、性能及功能等方面實施安全體檢，檢測出被測產品存在的不符合項，展現被測產品與航天系統安全標準的差距，是TAF智能測評系統的核心。

“仿真驗證”是提升

“仿真驗證”部分依據測評方案中仿真驗證策略，借助于仿真和驗證工具，通過協議模擬、業務仿真、安全性驗證等手段，采用虛擬化技術，通過虛實結合、半實物仿真的手段，模擬各類業務數據、仿真業務運行場景，發現自動化測試不易檢測的、在特定業務場景下的安全問題，是對測評能力的有力提升。

“綜合評估”是補充

“綜合評估”依據測評方案中的測評流程，對被測產品的研發過程和所采用的核心技術等進行有效評估，并結合自動化測試和仿真驗證結果，形成被測產品的最終測評結論，是自動化測試和仿真驗證的有效補充。

為減少測評環境對航天系統內部運行環境的影響，省去手工搭建測評環境的工作，提高測評過程中操作的方便性，TAF智能測評系統提供虛擬化環境服務器，運用虛擬化技術，虛擬化測評環境，如操作系統、網絡設備、存儲設備和應用等等。測評人員只需在“接入區”內接入被測產品，在“工作區”使用客戶端連接至“虛擬化環境服務器”，通過該客戶端實施針對被測產品的安全測評工作。物理部署圖如下圖所示。

圖2TAF智能測評系統物理部署圖

通過TAF智能測評系統對航天系統中相關產品進行全方位的測評，有助于內部人員及時、全面、準確地了解航天系統安全狀況，指導航天系統的安全整改工作，提升我國航天系統的信息安全保障能力。