安全的任務關鍵型通信需要一種新的、易于實施的方法

保護關鍵通信

關鍵通信系統(tǒng)在航空航天和國防工業(yè)中很普遍。許多是關鍵任務戰(zhàn)術語音和指揮與控制鏈接，通過向戰(zhàn)場作戰(zhàn)人員提供態(tài)勢感知以及準確指揮和控制各種機載和地面平臺的目的地來挽救生命。易于使用和集成;減小尺寸、重量和功耗 （SWaP）;縮短上市時間 （TTM） 是系統(tǒng)集成商和原始設備制造商 （OEM） 的基本設計考慮因素，他們需要為關鍵通信系統(tǒng)提供嵌入式安全解決方案。易用性和集成對于非安全專家有效實施安全功能至關重要。在作戰(zhàn)環(huán)境中，減少SWaP對于減少步兵機動作戰(zhàn)人員的負載和優(yōu)化軍事通信系統(tǒng)的效率至關重要。降低 TTM 對于系統(tǒng)集成商和 OEM 努力滿足緊急運營需求、創(chuàng)造收入和占領市場份額至關重要。一些安全的關鍵通信應用包括軍事無線電通信和無人系統(tǒng)數(shù)據(jù)以及指揮和控制鏈路。嵌入式安全解決方案的高效方法可以幫助系統(tǒng)集成商和 OEM 應對這些應用中的安全關鍵通信挑戰(zhàn)。

軍用無線電通信

對快速交付給作戰(zhàn)人員的SWaP高效戰(zhàn)術無線電的需求推動了對易于使用和集成的加密模塊的需求。戰(zhàn)術無線電設備制造商的新設計包括易于使用和集成的SWaP高效嵌入式安全解決方案，可減少設備制造商的TTM。

從歷史上看，射頻（RF）信號鏈設計一直消耗電路板布局和信號處理工作，需要大量的工程專業(yè)知識和時間來實現(xiàn)工作設計。通過選擇最高效的分立元件和底盤材料，降低了SWaP。降低SWaP的另一種方法是將RF系統(tǒng)級封裝（SiP）或模塊直接集成到信號鏈設計中。例如，進步包括新的直接變頻RF收發(fā)器和現(xiàn)場可編程門陣列（FPGA），作為SWaP高效電路板組件上的現(xiàn)代信號鏈的一部分進行預配置。

新型RF收發(fā)器器件與FPGA和經(jīng)過驗證的安全功能相結合，可以減少實現(xiàn)安全RF信號鏈設計所需的工程專業(yè)知識和時間。這種信號鏈配置中的FPGA可以使用信號處理模塊、可信執(zhí)行環(huán)境（TEE）和客戶IP進行分區(qū)。FPGA 還可以在 TEE 和信號處理分區(qū)之間包括一個安全應用編程接口 （API），該接口提供對加密流量、密鑰管理、安全啟動、安全更新和安全存儲的安全功能的訪問。總體而言，這種設計方法使系統(tǒng)集成商或OEM更容易將RF信號鏈組件和安全功能集成到安全通信系統(tǒng)中，同時重用經(jīng)過驗證的RF信號鏈和安全功能。

TTM可以通過從預先設計的安全解決方案開始來減少，該解決方案可以釋放工程資源來做他們最擅長的事情，而不是花費寶貴的時間來設計和實施安全功能。除了減少 TTM 之外，這種方法還降低了前期開發(fā)/非經(jīng)常性工程 （NRE） 成本。節(jié)省的費用包括幾位工程師在18至24個月的性能期間所做的NRE工作，相當于約300萬至500萬美元。

除了開發(fā)時間外，通過國家安全局 （NSA） 或美國國家標準與技術研究院 （NIST） 的加密認證可能需要 18 到 24 個月。如果認證工作在設計過程后期或事后開始，這可能會增加公司的 TTM。如果是這樣，認證機構將不得不花費更多時間來評估和理解現(xiàn)有設計?；蛘?，通過在加密設計過程的早期使用符合 NSA 或 NIST 的加密算法和支持文檔，并通過提供易于使用和集成的安全模塊來減少 TTM。現(xiàn)代嵌入式安全解決方案通過強大的系統(tǒng)硬件和軟件加密技術保護從天線到比特的整個信號鏈，從而保護軍事通信。此外，這些解決方案還包括用于現(xiàn)有硬件的有據(jù)可查和定義的安全包，或基于可擴展/靈活的高保證加密處理平臺的嵌入式基于 FPGA 的加密模塊，該平臺能夠在各種 FPGA 系列上運行。

開發(fā)工作示例包括需要射頻收發(fā)器、FPGA 和嵌入式加密解決方案的下一代軟件定義無線電 （SDR）。在這種情況下，嵌入式加密解決方案可以與SDR設計并行開發(fā)和認證。使用符合 FIPS 或 NSA Suite B 的加密內(nèi)核啟動此過程還可以減少開發(fā)時間和認證風險，因為算法已被批準使用。此外，使用先前認證的加密模塊可以進一步減少認證時間和風險。

無人系統(tǒng)

無人系統(tǒng)由無人駕駛飛機系統(tǒng)（UAS）、機器人和自主戰(zhàn)術車輛組成。這些無人系統(tǒng)通常包括傳感器、視頻源和通信系統(tǒng)，用于在平臺之間接收和傳輸信息。信息通過數(shù)據(jù)鏈系統(tǒng)從平臺傳輸?shù)降孛婵刂普尽⒅笓]中心或遠程控制設備。因此，不安全的無人系統(tǒng)容易受到網(wǎng)絡安全攻擊。攻擊者或惡意行為者可以通過偽裝成合法的遠程控制設備來劫持遠程平臺。攻擊者或惡意行為者還可以捕獲和/或操縱傳感器數(shù)據(jù)和視頻。因此，應保護關鍵通信和指揮控制鏈路，以防止網(wǎng)絡安全攻擊。

通信和命令控制鏈路的安全解決方案包括用于現(xiàn)有硬件的軟件和固件、嵌入式加密模塊、安全射頻信號鏈模塊和在線安全模塊。這些安全解決方案通常通過與無人系統(tǒng)集成商和安全解決方案提供商的合作提供。

西弗超

這些易于使用的新型設計可降低SWaP和TTM，由ADI公司（ADI）的團隊開發(fā)。例如，ADI產(chǎn)品可用于保護關鍵通信系統(tǒng)并降低SWaP和TTM，Sypher?Ultra，可降低在 Xilinx Zynq UltraScale+ 系列上實施安全功能的復雜性???MPSoC （ZUS+） FPGA。Sypher Ultra 安全功能包括安全啟動、安全更新、安全密鑰存儲、安全動態(tài)數(shù)據(jù)（流量加密）和安全靜態(tài)數(shù)據(jù)。這些功能可隔離敏感的加密操作、保護 IP、保護通信、管理設備標識，并自信地分發(fā)軟件更新。Sypher Ultra安全功能可以由非安全專家使用參考設計軟件/固件，API，圖形用戶界面（GUI）和用戶指南來實現(xiàn)。

軍事通信系統(tǒng)以及無人系統(tǒng)上的數(shù)據(jù)和指揮與控制鏈路是關鍵通信的例子，必須保護這些通信，以便進行受保護的安全行動。集成在SiP中的基于FPGA的安全解決方案可以在信號鏈設計過程的早期啟動認證工作，從而幫助系統(tǒng)集成商或OEM減少SWaP及其TTM。

審核編輯：郭婷