雖然遷移到IPv6提供了更高的安全級別，但如果技術落入壞人之手，逆向工程也是一種威脅。但是，預防措施可以防止敵人解開隱藏在固件、軟件或硬件中的國家機密。

世界各地的武裝部隊繼續(xù)關注他們的安全，因為他們越來越依賴在關鍵的戰(zhàn)爭領域使用高科技。網(wǎng)絡支持的戰(zhàn)場和全球信息網(wǎng)格（GIG）引入了對更加警惕的網(wǎng)絡安全的需求。這反過來又促使人們轉向IPv6，所有實現(xiàn)都需要支持身份驗證標頭（AH）和封裝安全有效負載（ESP）。然而，這只是拼圖的一部分。如果技術無意中落入壞人之手，從便攜式無線電到裝甲車或戰(zhàn)斗機，任何部署在前線的高科技設備都會帶來風險。技術可以進行逆向工程以發(fā)現(xiàn)其操作或復制它。此外，解開其固件和軟件代碼以揭示其算法和性能數(shù)據(jù)也可能暴露潛在的危害信息，例如具有更廣泛意義的訂單、代碼和密鑰。

保護關鍵技術現(xiàn)在被認為是新設備整個系統(tǒng)設計和采購過程中的一個基本要素。關鍵程序信息（CPI）的識別，無論是基于數(shù)據(jù)還是基于技術，都始于系統(tǒng)級別。然后，它被分解為應用軟件、操作系統(tǒng)、固件、通信、子系統(tǒng)、機箱、模塊、部署、操作和維護，直至最低級別。新計劃必須確定 CPI 并制定全面的保護計劃，以減輕如果對其進行逆向工程或披露其性能或操作細節(jié)可能損害其技術優(yōu)勢的各個方面。

分層方法是最好的

典型的良好做法意味著采用分層方法來提供保護。在嵌入式系統(tǒng)的上下文中，這將從具有卷保護的機箱或機箱級別開始。體積保護旨在防止物理入侵，或者如果無法預防，則檢測入侵必須觸發(fā)不可逆的指示。設備通常會在以后恢復或歸還，因此了解入侵深度至關重要。這種檢測形式的最簡單示例是保修封條，以指示外殼已打開。然而，這顯然還不夠，必須采取進一步的積極和被動措施，以獲得更大的保證。還必須考慮外部 I/O 連接，例如調(diào)試端口、網(wǎng)絡連接或特殊到 Type I/O。這些可能會揭示關鍵性能參數(shù)或通過潛在易受攻擊的信息提供訪問。

為了保護FPGA或非易失性存儲器內(nèi)容，可能需要額外的硬件保護階段。通常，在維護或維修的運輸途中或在緊急情況下，電子組件的非易失性存儲器將被擦除。許多COTS供應商已將這一基本功能納入其為軍事應用提供的產(chǎn)品中。然而，對于FPGA或其他類型的可編程器件，擦除并不總是可行的。因此，可能需要考慮其他技術，例如加密或混淆內(nèi)容。同樣，軟件和固件需要通過 I/O、通信和應用層從最低級別的代碼存儲、檢索和執(zhí)行中得到保護。

軍隊中的自定義與 COTS

軍方保護其關鍵技術領先地位的傳統(tǒng)方法是采用定制的硬件和軟件設計。每個項目都有其特定的安全要求;因此，現(xiàn)成的嵌入式計算設備被認為不太可能完全整合。但是，隨著技術在戰(zhàn)場上得到更廣泛的傳播，甚至包括卡車車隊或單個士兵的手持設備，這種純粹定制方法的成本正在上升。通過對問題的更深入理解，以及與最終用戶和集成商的對話，COTS 供應商能夠彌合完全定制和現(xiàn)成產(chǎn)品之間的成本/能力差距。當 COTS 供應商在其產(chǎn)品中引入關鍵保護功能以滿足許多關鍵計劃要求時，這一差距就會縮小。主動邊界防御、安全計算環(huán)境以及基于標準的、經(jīng) NIST 批準的加密引擎等功能是 Curtiss-Wright 控制嵌入式計算 （CWCEC） 等 COTS 供應商如何滿足這些安全需求的示例。

在系統(tǒng)工程和開發(fā)的早期加入安全功能將降低部署后實施和最終改造的總體成本。在更高的層次上，這些要求的要求和解決方案將因項目而異。然而，對于嵌入式計算硬件，可以采用更通用的方法，提供一套全面的安全使能技術，可以智能地用于創(chuàng)建更安全的環(huán)境來支持那些非常具體的外層。

審核編輯：郭婷