想象一下情況：捕獲了重要的監(jiān)視資產(chǎn)或其他戰(zhàn)場資產(chǎn)，敵人開始探測電路板的數(shù)據(jù)連接和通信功能，以對系統(tǒng)進(jìn)行反向工程。重要的電子軍事資產(chǎn)需要在板級和固件級采取一些物理層安全措施，以防止此類篡改。這些安全措施不僅限于關(guān)鍵任務(wù)戰(zhàn)場系統(tǒng)，還包括政府WiFi網(wǎng)絡(luò)，蜂窩網(wǎng)絡(luò)，擁有重要IT資產(chǎn)的房屋，網(wǎng)絡(luò)設(shè)備等。

在PCB級別，可以設(shè)計物理層安全措施來檢測和報告篡改，甚至在篡改時禁用設(shè)備。作為深度防御策略的一部分，有一些簡單的設(shè)計選擇可以為軍隊或任何其他希望防止和檢測篡改的組織使用的物聯(lián)網(wǎng)（IoT）設(shè)備提供物理層安全性。使用增材制造系統(tǒng)在IoT設(shè)備中實現(xiàn)物理層安全性可為敏感系統(tǒng)提供更大的設(shè)計自由度和安全性。

物聯(lián)網(wǎng)設(shè)備的板級物理層安全性

固件/軟件和無線通信級別的安全性是它自己的野獸，需要加密，跳頻或其他措施來防止未經(jīng)授權(quán)的一方接收和讀取重要信息。在板級，物理層安全措施旨在防止探測電路，防止系統(tǒng)的逆向工程或在系統(tǒng)受到篡改時禁用設(shè)備。以下是物理層安全性的一些目標(biāo)以及如何實現(xiàn)這些目標(biāo)：

篡改時禁用設(shè)備

防止篡改的最簡單方法是在外殼上放置一個鎖，但是使用右手工具可以輕松地將其破壞。除了為承載敏感信息的電子系統(tǒng)設(shè)計防篡改外殼之外，防止篡改還可能涉及禁用設(shè)備。在設(shè)備被篡改的情況下，可能希望擦除系統(tǒng)的內(nèi)存或破壞敏感組件。

這很容易通過打開外殼時觸發(fā)靜電放電或短路來完成。如果捕獲到設(shè)備，這可能會禁用或破壞電路板上的關(guān)鍵組件。對于必須永久運行的電路板，另一種選擇是在外殼中設(shè)計保險絲或開關(guān)。如果機(jī)箱曾經(jīng)打開過，則開關(guān)/保險絲可以切斷電路板其余部分的電源，并向基站發(fā)送警報。

防止探測導(dǎo)體

可以使用測試儀器來探測承載數(shù)據(jù)或模擬信號的導(dǎo)體，并應(yīng)避免進(jìn)行探測以確保數(shù)據(jù)安全。一種簡單的方法是將導(dǎo)體簡單地埋在多層板的內(nèi)層中。對于高速和高頻信號，使用帶狀線布線是可取的，并且它提供了在不破壞電路板的情況下無法探測到的附加收益跡線。

同樣，在內(nèi)部層中設(shè)計獨特的埋孔結(jié)構(gòu)可以消除訪問點。在典型的多層PCB中，這將涉及在內(nèi)部層之間使用不導(dǎo)電填充的掩埋過孔。對于到達(dá)表面層的任何通孔，這些通孔都需要用厚阻焊劑完全覆蓋以防止篡改，并且只允許不攜帶敏感信號的通孔到達(dá)表面層。

防止探測組件

有時，最不優(yōu)雅的解決方案是最好的解決方案。為了防止在捕獲系統(tǒng)時對系統(tǒng)進(jìn)行逆向工程，應(yīng)將敏感組件涂黑，以使攻擊者無法直接識別制造商或型號。一種解決方案是將組件封裝在不導(dǎo)電的環(huán)氧樹脂中。這樣可以防止攻擊者物理探測組件上的引腳。

一個更優(yōu)雅的解決方案是將組件和導(dǎo)體直接嵌入到基板中。一旦將組件及其電線封裝在基板中，就必須在不破壞電路板的情況下對其進(jìn)行訪問，從而有效地防止了對設(shè)備的篡改。

使用電子產(chǎn)品添加系統(tǒng)可以輕松實現(xiàn)安全措施，例如組件，走線和通過多層PCB的嵌入，而使用標(biāo)準(zhǔn)PCB制造工藝來實施這些相同的措施可能既困難又昂貴。但是，使用增材制造系統(tǒng)時，制造具有獨特互連結(jié)構(gòu)的多層PCB或在基板中嵌入組件很容易。

通過增材制造為物聯(lián)網(wǎng)設(shè)備增加物理層安全性

增材制造系統(tǒng)的獨特特性使其非常適合在您的PCB上增加獨特的物理層安全措施，而無需將設(shè)計暴露給外部制造商。這些設(shè)計可以以固定的交貨時間進(jìn)行生產(chǎn)，交貨時間僅取決于用于制造的材料的重量，而不取決于電路板架構(gòu)的復(fù)雜性。板級物理層安全措施在傳統(tǒng)PCB制造工藝中很難實施且成本高昂，但在“增材制造”系統(tǒng)中卻可以輕松實現(xiàn)，因為“逐層”制造理念消除了許多設(shè)計約束。到目前為止，這使得進(jìn)行幾乎不可能的幾何設(shè)計成為可能。

使用增材制造系統(tǒng)在IoT設(shè)備中實現(xiàn)物理層安全性，可使設(shè)計人員控制知識產(chǎn)權(quán)并防止暴露其安全措施。使用正確的增材制造系統(tǒng)進(jìn)行內(nèi)部原型制作和生產(chǎn)，設(shè)計人員可以試驗新的物理層安全措施，并實施最適合新產(chǎn)品的措施。設(shè)計人員可以生產(chǎn)具有實驗物理層度量的單個復(fù)雜設(shè)備，而無需將其設(shè)計發(fā)送給外部制造商。

這些具有實驗性物理層安全性措施的設(shè)計可以在固定的制造時間內(nèi)完成，而無需考慮復(fù)雜性。這增加了設(shè)計迭代的數(shù)量，加快了研發(fā)周期，并有助于確保可以在更短的時間內(nèi)部署物理安全的產(chǎn)品。與噴墨3D打印機(jī)配合使用非常適合在IoT設(shè)備和其他系統(tǒng)中實現(xiàn)復(fù)雜的板級物理層安全性。