安全的任務(wù)關(guān)鍵型通信需要一種新的、易于實(shí)施的方法

關(guān)鍵通信系統(tǒng)在航空航天和國防工業(yè)中很普遍。許多是關(guān)鍵任務(wù)戰(zhàn)術(shù)語音和指揮與控制鏈接，通過向戰(zhàn)場作戰(zhàn)人員提供態(tài)勢感知以及準(zhǔn)確指揮和控制各種機(jī)載和地面平臺的目的地來挽救生命。易于使用和集成;減小尺寸、重量和功耗 （SWaP）;縮短上市時間 （TTM） 是系統(tǒng)集成商和原始設(shè)備制造商 （OEM） 的基本設(shè)計(jì)考慮因素，他們需要為關(guān)鍵通信系統(tǒng)提供嵌入式安全解決方案。易用性和集成對于非安全專家有效實(shí)施安全功能至關(guān)重要。在作戰(zhàn)環(huán)境中，減少SWaP對于減少步兵機(jī)動作戰(zhàn)人員的負(fù)載和優(yōu)化軍事通信系統(tǒng)的效率至關(guān)重要。降低 TTM 對于系統(tǒng)集成商和 OEM 努力滿足緊急運(yùn)營需求、創(chuàng)造收入和占領(lǐng)市場份額至關(guān)重要。一些安全的關(guān)鍵通信應(yīng)用包括軍事無線電通信和無人系統(tǒng)數(shù)據(jù)以及指揮和控制鏈路。嵌入式安全解決方案的高效方法可以幫助系統(tǒng)集成商和 OEM 應(yīng)對這些應(yīng)用中的安全關(guān)鍵通信挑戰(zhàn)。

軍用無線電通信

對快速交付給作戰(zhàn)人員的SWaP高效戰(zhàn)術(shù)無線電的需求推動了對易于使用和集成的加密模塊的需求。戰(zhàn)術(shù)無線電設(shè)備制造商的新設(shè)計(jì)包括易于使用和集成的SWaP高效嵌入式安全解決方案，可減少設(shè)備制造商的TTM。

從歷史上看，射頻（RF）信號鏈設(shè)計(jì)一直消耗電路板布局和信號處理工作，需要大量的工程專業(yè)知識和時間來實(shí)現(xiàn)工作設(shè)計(jì)。通過選擇最高效的分立元件和底盤材料，降低了SWaP。降低SWaP的另一種方法是將RF系統(tǒng)級封裝（SiP）或模塊直接集成到信號鏈設(shè)計(jì)中。例如，進(jìn)步包括新的直接變頻RF收發(fā)器和現(xiàn)場可編程門陣列（FPGA），作為SWaP高效電路板組件上的現(xiàn)代信號鏈的一部分進(jìn)行預(yù)配置。

新型RF收發(fā)器器件與FPGA和經(jīng)過驗(yàn)證的安全功能相結(jié)合，可以減少實(shí)現(xiàn)安全RF信號鏈設(shè)計(jì)所需的工程專業(yè)知識和時間。這種信號鏈配置中的FPGA可以使用信號處理模塊、可信執(zhí)行環(huán)境（TEE）和客戶IP進(jìn)行分區(qū)。FPGA 還可以在 TEE 和信號處理分區(qū)之間包括一個安全應(yīng)用編程接口 （API），該接口提供對加密流量、密鑰管理、安全啟動、安全更新和安全存儲的安全功能的訪問?？傮w而言，這種設(shè)計(jì)方法使系統(tǒng)集成商或OEM更容易將RF信號鏈組件和安全功能集成到安全通信系統(tǒng)中，同時重用經(jīng)過驗(yàn)證的RF信號鏈和安全功能。

TTM可以通過從預(yù)先設(shè)計(jì)的安全解決方案開始來減少，該解決方案可以釋放工程資源來做他們最擅長的事情，而不是花費(fèi)寶貴的時間來設(shè)計(jì)和實(shí)施安全功能。除了減少 TTM 之外，這種方法還降低了前期開發(fā)/非經(jīng)常性工程 （NRE） 成本。節(jié)省的費(fèi)用包括幾位工程師在18至24個月的性能期間所做的NRE工作，相當(dāng)于約300萬至500萬美元。

除了開發(fā)時間外，通過國家安全局 （NSA） 或美國國家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 的加密認(rèn)證可能需要 18 到 24 個月。如果認(rèn)證工作在設(shè)計(jì)過程后期或事后開始，這可能會增加公司的 TTM。如果是這樣，認(rèn)證機(jī)構(gòu)將不得不花費(fèi)更多時間來評估和理解現(xiàn)有設(shè)計(jì)?；蛘?，通過在加密設(shè)計(jì)過程的早期使用符合 NSA 或 NIST 的加密算法和支持文檔，并通過提供易于使用和集成的安全模塊來減少 TTM?，F(xiàn)代嵌入式安全解決方案通過強(qiáng)大的系統(tǒng)硬件和軟件加密技術(shù)保護(hù)從天線到比特的整個信號鏈，從而保護(hù)軍事通信。此外，這些解決方案還包括用于現(xiàn)有硬件的有據(jù)可查和定義的安全包，或基于可擴(kuò)展/靈活的高保證加密處理平臺的嵌入式基于 FPGA 的加密模塊，該平臺能夠在各種 FPGA 系列上運(yùn)行。

開發(fā)工作示例包括需要射頻收發(fā)器、FPGA 和嵌入式加密解決方案的下一代軟件定義無線電 （SDR）。在這種情況下，嵌入式加密解決方案可以與SDR設(shè)計(jì)并行開發(fā)和認(rèn)證。使用符合 FIPS 或 NSA Suite B 的加密內(nèi)核啟動此過程還可以減少開發(fā)時間和認(rèn)證風(fēng)險(xiǎn)，因?yàn)樗惴ㄒ驯慌鷾?zhǔn)使用。此外，使用先前認(rèn)證的加密模塊可以進(jìn)一步減少認(rèn)證時間和風(fēng)險(xiǎn)。

無人系統(tǒng)

無人系統(tǒng)由無人駕駛飛機(jī)系統(tǒng)（UAS）、機(jī)器人和自主戰(zhàn)術(shù)車輛組成。這些無人系統(tǒng)通常包括傳感器、視頻源和通信系統(tǒng)，用于在平臺之間接收和傳輸信息。信息通過數(shù)據(jù)鏈系統(tǒng)從平臺傳輸?shù)降孛婵刂普尽⒅笓]中心或遠(yuǎn)程控制設(shè)備。因此，不安全的無人系統(tǒng)容易受到網(wǎng)絡(luò)安全攻擊。攻擊者或惡意行為者可以通過偽裝成合法的遠(yuǎn)程控制設(shè)備來劫持遠(yuǎn)程平臺。攻擊者或惡意行為者還可以捕獲和/或操縱傳感器數(shù)據(jù)和視頻。因此，應(yīng)保護(hù)關(guān)鍵通信和指揮控制鏈路，以防止網(wǎng)絡(luò)安全攻擊。

通信和命令控制鏈路的安全解決方案包括用于現(xiàn)有硬件的軟件和固件、嵌入式加密模塊、安全射頻信號鏈模塊和在線安全模塊。這些安全解決方案通常通過與無人系統(tǒng)集成商和安全解決方案提供商的合作提供。

西弗超

這些易于使用的新型設(shè)計(jì)可降低SWaP和TTM，由ADI公司（ADI）的團(tuán)隊(duì)開發(fā)。例如，ADI產(chǎn)品可用于保護(hù)關(guān)鍵通信系統(tǒng)并降低SWaP和TTM，Sypher?Ultra，可降低在 Xilinx Zynq UltraScale+ 系列上實(shí)施安全功能的復(fù)雜性???MPSoC （ZUS+） FPGA。Sypher Ultra 安全功能包括安全啟動、安全更新、安全密鑰存儲、安全動態(tài)數(shù)據(jù)（流量加密）和安全靜態(tài)數(shù)據(jù)。這些功能可隔離敏感的加密操作、保護(hù) IP、保護(hù)通信、管理設(shè)備標(biāo)識，并自信地分發(fā)軟件更新。Sypher Ultra安全功能可以由非安全專家使用參考設(shè)計(jì)軟件/固件，API，圖形用戶界面（GUI）和用戶指南來實(shí)現(xiàn)。

軍事通信系統(tǒng)以及無人系統(tǒng)上的數(shù)據(jù)和指揮與控制鏈路是關(guān)鍵通信的例子，必須保護(hù)這些通信，以便進(jìn)行受保護(hù)的安全行動。集成在SiP中的基于FPGA的安全解決方案可以在信號鏈設(shè)計(jì)過程的早期啟動認(rèn)證工作，從而幫助系統(tǒng)集成商或OEM減少SWaP及其TTM。

審核編輯：郭婷