安全的任务关键型通信需要一种新的、易于实施的方法

保护关键通信

关键通信系统在航空航天和国防工业中很普遍。许多是关键任务战术语音和指挥与控制链接，通过向战场作战人员提供态势感知以及准确指挥和控制各种机载和地面平台的目的地来挽救生命。易于使用和集成;减小尺寸、重量和功耗 （SWaP）;缩短上市时间 （TTM） 是系统集成商和原始设备制造商 （OEM） 的基本设计考虑因素，他们需要为关键通信系统提供嵌入式安全解决方案。易用性和集成对于非安全专家有效实施安全功能至关重要。在作战环境中，减少SWaP对于减少步兵机动作战人员的负载和优化军事通信系统的效率至关重要。降低 TTM 对于系统集成商和 OEM 努力满足紧急运营需求、创造收入和占领市场份额至关重要。一些安全的关键通信应用包括军事无线电通信和无人系统数据以及指挥和控制链路。嵌入式安全解决方案的高效方法可以帮助系统集成商和 OEM 应对这些应用中的安全关键通信挑战。

军用无线电通信

对快速交付给作战人员的SWaP高效战术无线电的需求推动了对易于使用和集成的加密模块的需求。战术无线电设备制造商的新设计包括易于使用和集成的SWaP高效嵌入式安全解决方案，可减少设备制造商的TTM。

从历史上看，射频（RF）信号链设计一直消耗电路板布局和信号处理工作，需要大量的工程专业知识和时间来实现工作设计。通过选择最高效的分立元件和底盘材料，降低了SWaP。降低SWaP的另一种方法是将RF系统级封装（SiP）或模块直接集成到信号链设计中。例如，进步包括新的直接变频RF收发器和现场可编程门阵列（FPGA），作为SWaP高效电路板组件上的现代信号链的一部分进行预配置。

新型RF收发器器件与FPGA和经过验证的安全功能相结合，可以减少实现安全RF信号链设计所需的工程专业知识和时间。这种信号链配置中的FPGA可以使用信号处理模块、可信执行环境（TEE）和客户IP进行分区。FPGA 还可以在 TEE 和信号处理分区之间包括一个安全应用编程接口 （API），该接口提供对加密流量、密钥管理、安全启动、安全更新和安全存储的安全功能的访问。总体而言，这种设计方法使系统集成商或OEM更容易将RF信号链组件和安全功能集成到安全通信系统中，同时重用经过验证的RF信号链和安全功能。

TTM可以通过从预先设计的安全解决方案开始来减少，该解决方案可以释放工程资源来做他们最擅长的事情，而不是花费宝贵的时间来设计和实施安全功能。除了减少 TTM 之外，这种方法还降低了前期开发/非经常性工程 （NRE） 成本。节省的费用包括几位工程师在18至24个月的性能期间所做的NRE工作，相当于约300万至500万美元。

除了开发时间外，通过国家安全局 （NSA） 或美国国家标准与技术研究院 （NIST） 的加密认证可能需要 18 到 24 个月。如果认证工作在设计过程后期或事后开始，这可能会增加公司的 TTM。如果是这样，认证机构将不得不花费更多时间来评估和理解现有设计。或者，通过在加密设计过程的早期使用符合 NSA 或 NIST 的加密算法和支持文档，并通过提供易于使用和集成的安全模块来减少 TTM。现代嵌入式安全解决方案通过强大的系统硬件和软件加密技术保护从天线到比特的整个信号链，从而保护军事通信。此外，这些解决方案还包括用于现有硬件的有据可查和定义的安全包，或基于可扩展/灵活的高保证加密处理平台的嵌入式基于 FPGA 的加密模块，该平台能够在各种 FPGA 系列上运行。

开发工作示例包括需要射频收发器、FPGA 和嵌入式加密解决方案的下一代软件定义无线电 （SDR）。在这种情况下，嵌入式加密解决方案可以与SDR设计并行开发和认证。使用符合 FIPS 或 NSA Suite B 的加密内核启动此过程还可以减少开发时间和认证风险，因为算法已被批准使用。此外，使用先前认证的加密模块可以进一步减少认证时间和风险。

无人系统

无人系统由无人驾驶飞机系统（UAS）、机器人和自主战术车辆组成。这些无人系统通常包括传感器、视频源和通信系统，用于在平台之间接收和传输信息。信息通过数据链系统从平台传输到地面控制站、指挥中心或远程控制设备。因此，不安全的无人系统容易受到网络安全攻击。攻击者或恶意行为者可以通过伪装成合法的远程控制设备来劫持远程平台。攻击者或恶意行为者还可以捕获和/或操纵传感器数据和视频。因此，应保护关键通信和指挥控制链路，以防止网络安全攻击。

通信和命令控制链路的安全解决方案包括用于现有硬件的软件和固件、嵌入式加密模块、安全射频信号链模块和在线安全模块。这些安全解决方案通常通过与无人系统集成商和安全解决方案提供商的合作提供。

西弗超

这些易于使用的新型设计可降低SWaP和TTM，由ADI公司（ADI）的团队开发。例如，ADI产品可用于保护关键通信系统并降低SWaP和TTM，Sypher™Ultra，可降低在 Xilinx Zynq UltraScale+ 系列上实施安全功能的复杂性®®™MPSoC （ZUS+） FPGA。Sypher Ultra 安全功能包括安全启动、安全更新、安全密钥存储、安全动态数据（流量加密）和安全静态数据。这些功能可隔离敏感的加密操作、保护 IP、保护通信、管理设备标识，并自信地分发软件更新。Sypher Ultra安全功能可以由非安全专家使用参考设计软件/固件，API，图形用户界面（GUI）和用户指南来实现。

军事通信系统以及无人系统上的数据和指挥与控制链路是关键通信的例子，必须保护这些通信，以便进行受保护的安全行动。集成在SiP中的基于FPGA的安全解决方案可以在信号链设计过程的早期启动认证工作，从而帮助系统集成商或OEM减少SWaP及其TTM。

审核编辑：郭婷