美國及其在世界各地的盟國的武裝部隊依賴于不斷受到威脅的關鍵軍事技術。這些威脅的范圍從對戰場上丟失的系統進行逆向工程到在工廠車間意外引入假冒組件。作為回應，商業現貨 （COTS） 供應商更頻繁地被要求幫助用戶滿足對防篡改 （AT） 和網絡安全或信息保障 （IA） 功能快速增長的需求。

有效緩解對關鍵系統的威脅需要開發和實施先進的、行業領先的技術和技巧，由于顯而易見的原因，這些安全策略和技術的細節無法詳細描述。為了向讀者提供對當代 AT 和 IA 技術的有用介紹和高級概述，可以在適當的高層次上討論 COTS 硬件可能受到攻擊的一些方式，并提供一些可用于防止此類入侵的方法的概述。

縱深防御

實施 AT 和 IA 技術以通過“深度防御”策略保護已部署的 COTS 系統的最有效方法是實施多層安全性，以在模塊和組件級別保護 CPI（關鍵程序信息）。它還確保以受信任的方式進行制造。如今，有多種選項可用于在設備和模塊級別保護硬件。

其中一些方法涉及使用戶可以自行決定將自己的保護措施添加到系統硬件中的技術。為了幫助減少將假冒部件引入其系統硬件，用戶必須確保其 COTS 模塊供應商的供應鏈能夠在防止其模塊上存在假冒部件方面發揮積極作用。COTS供應商的供應鏈管理應使用批準的供應商名單進行，所有供應商都應接受審核并能夠遵守質量條款。同樣重要的是：確保 COTS 供應商的質量管理體系 （QMS） 經過適當認證。

安全 COTS 產品的獨特屬性要求，當模塊需要維修或不再可維修時，應以確保正確處置該模塊上的任何 CPI 的方式進行處理。處理 CPI 的方法包括使用算法安全地擦除模塊的非易失性存儲器，以便永久刪除 CPI。還有一些方法可用于處理可能包含關鍵信息的特殊組件。

為了支持任何特定和獨特的客戶要求，COTS 供應商還應該能夠支持自定義，以便根據需要添加額外的安全層。

保護硬件的一個關鍵要素是能夠盡快識別并有效響應任何攻擊。幸運的是，對系統硬件的惡意入侵可能會導致可以實時識別的異常情況。識別此類入侵的技術可能涉及使用集成傳感器，例如溫度和電壓傳感器，這些傳感器能夠識別任何異常情況。

另一種用于攻擊系統硬件的惡意技術涉及探測來自模塊電跡線的信號。一種用于防止這種企圖侵犯數據的技術涉及將任何敏感痕跡（尤其是那些攜帶關鍵數據的痕跡，深入PCB基板）埋入，以消除對手分析和探測它們的能力。模塊的輸入/輸出 （I/O） 接口還可以為攻擊者提供有吸引力的攻擊目標。已經開發了保護JTAG和串行端口的方法，以保護模塊的I / O。

為了防止基于英特爾至強處理器家族的硬件受到遠程攻擊，模塊設計人員可以實施英特爾的可信執行技術 （TXT）。此“測量啟動”技術使用啟動代碼來驗證處理器上運行的代碼是否正確。英特爾、電源架構和基于 ARM 處理器的模塊的安全選項還包括對安全啟動的支持。為了在機箱或模塊級別為數據提供保護，系統設計人員可以實施容量保護技術，使模塊能夠被物理“包圍”，以便報告任何嘗試的入侵并觸發對該入侵的適當響應。

除了在模塊和機箱級別保護硬件外，全面的數據保護方法還需要在系統中安全地存儲、檢索和移動數據，同時僅允許對此數據進行授權訪問。這需要用于動態數據解決方案的安全網絡路由器以及用于靜態數據的安全存儲，并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

實現下一代安全性的靈活方法

在保護 CPI 方面，每個程序和每個用戶都是不同的;沒有放之四海而皆準的方法。有效緩解安全漏洞需要靈活性。COTS 供應商需要積極、緊密地與用戶合作，在模塊和子系統級別構建滿足特定系統特定要求的 AT 和 IA 功能。由此產生的解決方案可能基于現有的“構建塊”方法，或者可能需要自定義模塊設計。對于現有構建塊無法滿足的需求，有興趣的人應該尋找能夠提供MCOTS（修改后的COTS）服務的供應商來開發新產品或定制產品。

上述風險緩解技術提供了 Curtiss-Wright 通過我們的 TrustedCOTS 計劃實施的 AT 和 IA 策略的示例，該計劃采用基于標準產品的硬件和軟件，然后設計安全功能，使需要保護的人能夠實施關鍵技術和數據的保護計劃。這些產品使用戶能夠在標準 COTS 硬件和軟件上開始開發，然后在準備好實施其程序保護要求時遷移到安全的 100% 軟件和性能兼容的產品版本。

移動目標

保護 CPI 免受意外入侵的復雜任務帶來了不斷且不斷發展的工程挑戰。COTS行業需要保持警惕，并繼續開發復雜的方法來保護關鍵數據不落入壞人之手。多級縱深防御策略使 COTS 供應商能夠利用經濟高效的現成技術、專用數據和硬件 IP 以及定制設計解決方案的組合，有效緩解惡意攻擊。為了安心和盡可能高的信心，系統設計人員應與其模塊供應商進行認真而詳細的討論，以確保最好的安全技術可用并可以在其關鍵系統上實施。

審核編輯：郭婷