安全的任務(wù)關(guān)鍵型通信需要一種新的、易于實(shí)施的方法

關(guān)鍵通信系統(tǒng)在航空航天和國(guó)防工業(yè)中很普遍。許多是關(guān)鍵任務(wù)戰(zhàn)術(shù)語(yǔ)音和指揮與控制鏈接，通過(guò)向戰(zhàn)場(chǎng)作戰(zhàn)人員提供態(tài)勢(shì)感知以及準(zhǔn)確指揮和控制各種機(jī)載和地面平臺(tái)的目的地來(lái)挽救生命。易于使用和集成;減小尺寸、重量和功耗 （SWaP）;縮短上市時(shí)間 （TTM） 是系統(tǒng)集成商和原始設(shè)備制造商 （OEM） 的基本設(shè)計(jì)考慮因素，他們需要為關(guān)鍵通信系統(tǒng)提供嵌入式安全解決方案。易用性和集成對(duì)于非安全專家有效實(shí)施安全功能至關(guān)重要。在作戰(zhàn)環(huán)境中，減少SWaP對(duì)于減少步兵機(jī)動(dòng)作戰(zhàn)人員的負(fù)載和優(yōu)化軍事通信系統(tǒng)的效率至關(guān)重要。降低 TTM 對(duì)于系統(tǒng)集成商和 OEM 努力滿足緊急運(yùn)營(yíng)需求、創(chuàng)造收入和占領(lǐng)市場(chǎng)份額至關(guān)重要。一些安全的關(guān)鍵通信應(yīng)用包括軍事無(wú)線電通信和無(wú)人系統(tǒng)數(shù)據(jù)以及指揮和控制鏈路。嵌入式安全解決方案的高效方法可以幫助系統(tǒng)集成商和 OEM 應(yīng)對(duì)這些應(yīng)用中的安全關(guān)鍵通信挑戰(zhàn)。

軍用無(wú)線電通信

對(duì)快速交付給作戰(zhàn)人員的SWaP高效戰(zhàn)術(shù)無(wú)線電的需求推動(dòng)了對(duì)易于使用和集成的加密模塊的需求。戰(zhàn)術(shù)無(wú)線電設(shè)備制造商的新設(shè)計(jì)包括易于使用和集成的SWaP高效嵌入式安全解決方案，可減少設(shè)備制造商的TTM。

從歷史上看，射頻（RF）信號(hào)鏈設(shè)計(jì)一直消耗電路板布局和信號(hào)處理工作，需要大量的工程專業(yè)知識(shí)和時(shí)間來(lái)實(shí)現(xiàn)工作設(shè)計(jì)。通過(guò)選擇最高效的分立元件和底盤(pán)材料，降低了SWaP。降低SWaP的另一種方法是將RF系統(tǒng)級(jí)封裝（SiP）或模塊直接集成到信號(hào)鏈設(shè)計(jì)中。例如，進(jìn)步包括新的直接變頻RF收發(fā)器和現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA），作為SWaP高效電路板組件上的現(xiàn)代信號(hào)鏈的一部分進(jìn)行預(yù)配置。

新型RF收發(fā)器器件與FPGA和經(jīng)過(guò)驗(yàn)證的安全功能相結(jié)合，可以減少實(shí)現(xiàn)安全RF信號(hào)鏈設(shè)計(jì)所需的工程專業(yè)知識(shí)和時(shí)間。這種信號(hào)鏈配置中的FPGA可以使用信號(hào)處理模塊、可信執(zhí)行環(huán)境（TEE）和客戶IP進(jìn)行分區(qū)。FPGA 還可以在 TEE 和信號(hào)處理分區(qū)之間包括一個(gè)安全應(yīng)用編程接口 （API），該接口提供對(duì)加密流量、密鑰管理、安全啟動(dòng)、安全更新和安全存儲(chǔ)的安全功能的訪問(wèn)?？傮w而言，這種設(shè)計(jì)方法使系統(tǒng)集成商或OEM更容易將RF信號(hào)鏈組件和安全功能集成到安全通信系統(tǒng)中，同時(shí)重用經(jīng)過(guò)驗(yàn)證的RF信號(hào)鏈和安全功能。

TTM可以通過(guò)從預(yù)先設(shè)計(jì)的安全解決方案開(kāi)始來(lái)減少，該解決方案可以釋放工程資源來(lái)做他們最擅長(zhǎng)的事情，而不是花費(fèi)寶貴的時(shí)間來(lái)設(shè)計(jì)和實(shí)施安全功能。除了減少 TTM 之外，這種方法還降低了前期開(kāi)發(fā)/非經(jīng)常性工程 （NRE） 成本。節(jié)省的費(fèi)用包括幾位工程師在18至24個(gè)月的性能期間所做的NRE工作，相當(dāng)于約300萬(wàn)至500萬(wàn)美元。

除了開(kāi)發(fā)時(shí)間外，通過(guò)國(guó)家安全局 （NSA） 或美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 （NIST） 的加密認(rèn)證可能需要 18 到 24 個(gè)月。如果認(rèn)證工作在設(shè)計(jì)過(guò)程后期或事后開(kāi)始，這可能會(huì)增加公司的 TTM。如果是這樣，認(rèn)證機(jī)構(gòu)將不得不花費(fèi)更多時(shí)間來(lái)評(píng)估和理解現(xiàn)有設(shè)計(jì)。或者，通過(guò)在加密設(shè)計(jì)過(guò)程的早期使用符合 NSA 或 NIST 的加密算法和支持文檔，并通過(guò)提供易于使用和集成的安全模塊來(lái)減少 TTM?，F(xiàn)代嵌入式安全解決方案通過(guò)強(qiáng)大的系統(tǒng)硬件和軟件加密技術(shù)保護(hù)從天線到比特的整個(gè)信號(hào)鏈，從而保護(hù)軍事通信。此外，這些解決方案還包括用于現(xiàn)有硬件的有據(jù)可查和定義的安全包，或基于可擴(kuò)展/靈活的高保證加密處理平臺(tái)的嵌入式基于 FPGA 的加密模塊，該平臺(tái)能夠在各種 FPGA 系列上運(yùn)行。

開(kāi)發(fā)工作示例包括需要射頻收發(fā)器、FPGA 和嵌入式加密解決方案的下一代軟件定義無(wú)線電 （SDR）。在這種情況下，嵌入式加密解決方案可以與SDR設(shè)計(jì)并行開(kāi)發(fā)和認(rèn)證。使用符合 FIPS 或 NSA Suite B 的加密內(nèi)核啟動(dòng)此過(guò)程還可以減少開(kāi)發(fā)時(shí)間和認(rèn)證風(fēng)險(xiǎn)，因?yàn)樗惴ㄒ驯慌鷾?zhǔn)使用。此外，使用先前認(rèn)證的加密模塊可以進(jìn)一步減少認(rèn)證時(shí)間和風(fēng)險(xiǎn)。

無(wú)人系統(tǒng)

無(wú)人系統(tǒng)由無(wú)人駕駛飛機(jī)系統(tǒng)（UAS）、機(jī)器人和自主戰(zhàn)術(shù)車輛組成。這些無(wú)人系統(tǒng)通常包括傳感器、視頻源和通信系統(tǒng)，用于在平臺(tái)之間接收和傳輸信息。信息通過(guò)數(shù)據(jù)鏈系統(tǒng)從平臺(tái)傳輸?shù)降孛婵刂普尽⒅笓]中心或遠(yuǎn)程控制設(shè)備。因此，不安全的無(wú)人系統(tǒng)容易受到網(wǎng)絡(luò)安全攻擊。攻擊者或惡意行為者可以通過(guò)偽裝成合法的遠(yuǎn)程控制設(shè)備來(lái)劫持遠(yuǎn)程平臺(tái)。攻擊者或惡意行為者還可以捕獲和/或操縱傳感器數(shù)據(jù)和視頻。因此，應(yīng)保護(hù)關(guān)鍵通信和指揮控制鏈路，以防止網(wǎng)絡(luò)安全攻擊。

通信和命令控制鏈路的安全解決方案包括用于現(xiàn)有硬件的軟件和固件、嵌入式加密模塊、安全射頻信號(hào)鏈模塊和在線安全模塊。這些安全解決方案通常通過(guò)與無(wú)人系統(tǒng)集成商和安全解決方案提供商的合作提供。

西弗超

這些易于使用的新型設(shè)計(jì)可降低SWaP和TTM，由ADI公司（ADI）的團(tuán)隊(duì)開(kāi)發(fā)。例如，ADI產(chǎn)品可用于保護(hù)關(guān)鍵通信系統(tǒng)并降低SWaP和TTM，Sypher?Ultra，可降低在 Xilinx Zynq UltraScale+ 系列上實(shí)施安全功能的復(fù)雜性???MPSoC （ZUS+） FPGA。Sypher Ultra 安全功能包括安全啟動(dòng)、安全更新、安全密鑰存儲(chǔ)、安全動(dòng)態(tài)數(shù)據(jù)（流量加密）和安全靜態(tài)數(shù)據(jù)。這些功能可隔離敏感的加密操作、保護(hù) IP、保護(hù)通信、管理設(shè)備標(biāo)識(shí)，并自信地分發(fā)軟件更新。Sypher Ultra安全功能可以由非安全專家使用參考設(shè)計(jì)軟件/固件，API，圖形用戶界面（GUI）和用戶指南來(lái)實(shí)現(xiàn)。

軍事通信系統(tǒng)以及無(wú)人系統(tǒng)上的數(shù)據(jù)和指揮與控制鏈路是關(guān)鍵通信的例子，必須保護(hù)這些通信，以便進(jìn)行受保護(hù)的安全行動(dòng)。集成在SiP中的基于FPGA的安全解決方案可以在信號(hào)鏈設(shè)計(jì)過(guò)程的早期啟動(dòng)認(rèn)證工作，從而幫助系統(tǒng)集成商或OEM減少SWaP及其TTM。

審核編輯：郭婷