保護關鍵通信
關鍵通信系統在航空航天和國防工業中很普遍。許多是關鍵任務戰術語音和指揮與控制鏈接,通過向戰場作戰人員提供態勢感知以及準確指揮和控制各種機載和地面平臺的目的地來挽救生命。易于使用和集成;減小尺寸、重量和功耗 (SWaP);縮短上市時間 (TTM) 是系統集成商和原始設備制造商 (OEM) 的基本設計考慮因素,他們需要為關鍵通信系統提供嵌入式安全解決方案。易用性和集成對于非安全專家有效實施安全功能至關重要。在作戰環境中,減少SWaP對于減少步兵機動作戰人員的負載和優化軍事通信系統的效率至關重要。降低 TTM 對于系統集成商和 OEM 努力滿足緊急運營需求、創造收入和占領市場份額至關重要。一些安全的關鍵通信應用包括軍事無線電通信和無人系統數據以及指揮和控制鏈路。嵌入式安全解決方案的高效方法可以幫助系統集成商和 OEM 應對這些應用中的安全關鍵通信挑戰。
軍用無線電通信
對快速交付給作戰人員的SWaP高效戰術無線電的需求推動了對易于使用和集成的加密模塊的需求。戰術無線電設備制造商的新設計包括易于使用和集成的SWaP高效嵌入式安全解決方案,可減少設備制造商的TTM。
從歷史上看,射頻(RF)信號鏈設計一直消耗電路板布局和信號處理工作,需要大量的工程專業知識和時間來實現工作設計。通過選擇最高效的分立元件和底盤材料,降低了SWaP。降低SWaP的另一種方法是將RF系統級封裝(SiP)或模塊直接集成到信號鏈設計中。例如,進步包括新的直接變頻RF收發器和現場可編程門陣列(FPGA),作為SWaP高效電路板組件上的現代信號鏈的一部分進行預配置。
新型RF收發器器件與FPGA和經過驗證的安全功能相結合,可以減少實現安全RF信號鏈設計所需的工程專業知識和時間。這種信號鏈配置中的FPGA可以使用信號處理模塊、可信執行環境(TEE)和客戶IP進行分區。FPGA 還可以在 TEE 和信號處理分區之間包括一個安全應用編程接口 (API),該接口提供對加密流量、密鑰管理、安全啟動、安全更新和安全存儲的安全功能的訪問。總體而言,這種設計方法使系統集成商或OEM更容易將RF信號鏈組件和安全功能集成到安全通信系統中,同時重用經過驗證的RF信號鏈和安全功能。
TTM可以通過從預先設計的安全解決方案開始來減少,該解決方案可以釋放工程資源來做他們最擅長的事情,而不是花費寶貴的時間來設計和實施安全功能。除了減少 TTM 之外,這種方法還降低了前期開發/非經常性工程 (NRE) 成本。節省的費用包括幾位工程師在18至24個月的性能期間所做的NRE工作,相當于約300萬至500萬美元。
除了開發時間外,通過國家安全局 (NSA) 或美國國家標準與技術研究院 (NIST) 的加密認證可能需要 18 到 24 個月。如果認證工作在設計過程后期或事后開始,這可能會增加公司的 TTM。如果是這樣,認證機構將不得不花費更多時間來評估和理解現有設計。或者,通過在加密設計過程的早期使用符合 NSA 或 NIST 的加密算法和支持文檔,并通過提供易于使用和集成的安全模塊來減少 TTM。現代嵌入式安全解決方案通過強大的系統硬件和軟件加密技術保護從天線到比特的整個信號鏈,從而保護軍事通信。此外,這些解決方案還包括用于現有硬件的有據可查和定義的安全包,或基于可擴展/靈活的高保證加密處理平臺的嵌入式基于 FPGA 的加密模塊,該平臺能夠在各種 FPGA 系列上運行。
開發工作示例包括需要射頻收發器、FPGA 和嵌入式加密解決方案的下一代軟件定義無線電 (SDR)。在這種情況下,嵌入式加密解決方案可以與SDR設計并行開發和認證。使用符合 FIPS 或 NSA Suite B 的加密內核啟動此過程還可以減少開發時間和認證風險,因為算法已被批準使用。此外,使用先前認證的加密模塊可以進一步減少認證時間和風險。
無人系統
無人系統由無人駕駛飛機系統(UAS)、機器人和自主戰術車輛組成。這些無人系統通常包括傳感器、視頻源和通信系統,用于在平臺之間接收和傳輸信息。信息通過數據鏈系統從平臺傳輸到地面控制站、指揮中心或遠程控制設備。因此,不安全的無人系統容易受到網絡安全攻擊。攻擊者或惡意行為者可以通過偽裝成合法的遠程控制設備來劫持遠程平臺。攻擊者或惡意行為者還可以捕獲和/或操縱傳感器數據和視頻。因此,應保護關鍵通信和指揮控制鏈路,以防止網絡安全攻擊。
通信和命令控制鏈路的安全解決方案包括用于現有硬件的軟件和固件、嵌入式加密模塊、安全射頻信號鏈模塊和在線安全模塊。這些安全解決方案通常通過與無人系統集成商和安全解決方案提供商的合作提供。
西弗超
這些易于使用的新型設計可降低SWaP和TTM,由ADI公司(ADI)的團隊開發。例如,ADI產品可用于保護關鍵通信系統并降低SWaP和TTM,Sypher?Ultra,可降低在 Xilinx Zynq UltraScale+ 系列上實施安全功能的復雜性???MPSoC (ZUS+) FPGA。Sypher Ultra 安全功能包括安全啟動、安全更新、安全密鑰存儲、安全動態數據(流量加密)和安全靜態數據。這些功能可隔離敏感的加密操作、保護 IP、保護通信、管理設備標識,并自信地分發軟件更新。Sypher Ultra安全功能可以由非安全專家使用參考設計軟件/固件,API,圖形用戶界面(GUI)和用戶指南來實現。
軍事通信系統以及無人系統上的數據和指揮與控制鏈路是關鍵通信的例子,必須保護這些通信,以便進行受保護的安全行動。集成在SiP中的基于FPGA的安全解決方案可以在信號鏈設計過程的早期啟動認證工作,從而幫助系統集成商或OEM減少SWaP及其TTM。
審核編輯:郭婷
-
FPGA
+關注
關注
1629文章
21729瀏覽量
603034 -
收發器
+關注
關注
10文章
3424瀏覽量
105965 -
射頻
+關注
關注
104文章
5575瀏覽量
167698 -
嵌入式
+關注
關注
5082文章
19111瀏覽量
304845
發布評論請先 登錄
相關推薦
評論