實(shí)施開(kāi)放標(biāo)準(zhǔn)數(shù)據(jù)安全

隨著全自動(dòng)飛行器的出現(xiàn)，航空工業(yè)正進(jìn)入第四次浪潮。相互獨(dú)立的嵌入式設(shè)備、聯(lián)邦系統(tǒng)、集成模塊化航空電子設(shè)備（IMA）分別是前三次浪潮的特征。如今迎來(lái)的是遍布航空航天領(lǐng)域的系統(tǒng)之系統(tǒng)（Systems-of-Systems）。

為了使這些系統(tǒng)實(shí)現(xiàn)更高級(jí)別的自治性，必須提高其實(shí)時(shí)性能、可靠性、彈性、功能安全性、信息安全性、可擴(kuò)展性和易集成性。只有基于開(kāi)放標(biāo)準(zhǔn)并擁有最高質(zhì)量保證和認(rèn)證證書的系統(tǒng)，才能在自主飛行市場(chǎng)上獲得成功并生存下去。作為另一項(xiàng)挑戰(zhàn)，這些系統(tǒng)必須是可維護(hù)的，其中的重點(diǎn)則是總運(yùn)營(yíng)成本（TCO）。

標(biāo)準(zhǔn)驅(qū)動(dòng)式創(chuàng)新

傳統(tǒng)歷史上那種系統(tǒng)設(shè)計(jì)方法，也就是針對(duì)特定目標(biāo)、高度專用化、基于單一供應(yīng)鏈的平臺(tái)，是不能用于開(kāi)發(fā)新一代自治系統(tǒng)的，因?yàn)闊o(wú)法支持自主與智能創(chuàng)造所要求的高水平創(chuàng)新。為了快速組裝和部署具有競(jìng)爭(zhēng)力的新一代自治系統(tǒng)，就必須建立在開(kāi)放的標(biāo)準(zhǔn)之上，并且能夠適應(yīng)和吸收最佳的技術(shù)，從而實(shí)現(xiàn)標(biāo)準(zhǔn)驅(qū)動(dòng)式創(chuàng)新。

成熟的開(kāi)放標(biāo)準(zhǔn)，如ARINC 653、POSIX、Kronos OpenGL、對(duì)象管理組織（OMG）的數(shù)據(jù)分發(fā)服務(wù)（DDS）和開(kāi)放組織未來(lái)機(jī)載能力標(biāo)準(zhǔn)（FACE），為設(shè)計(jì)人員提供了豐富的生態(tài)系統(tǒng)和研究性解決方案，并使開(kāi)發(fā)人員能夠?qū)ζ淦脚_(tái)進(jìn)行快速的設(shè)計(jì)、構(gòu)建、配置和測(cè)試。而且，這些標(biāo)準(zhǔn)中許多都支持具有商用現(xiàn)貨（COTS）認(rèn)證證據(jù)的信息安全和功能安全解決方案。

安全的數(shù)據(jù)才有價(jià)值

隨著第四次工業(yè)浪潮的演進(jìn)，人們的專注點(diǎn)從由制造業(yè)所驅(qū)動(dòng)的硬件，轉(zhuǎn)向由創(chuàng)新所驅(qū)動(dòng)的軟件定義系統(tǒng)。數(shù)據(jù)和由此衍生的智能，這才是真正在下一代工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)中創(chuàng)造價(jià)值的關(guān)鍵所在。因此，數(shù)據(jù)必須得到妥善的保護(hù)。

我們已經(jīng)不再能夠確信硬件平臺(tái)和網(wǎng)絡(luò)渠道的安全性！今天，我們應(yīng)當(dāng)謹(jǐn)慎地假設(shè)，這些數(shù)據(jù)和系統(tǒng)都受到各種惡意行為的危害，必須使用適當(dāng)?shù)姆椒▉?lái)保護(hù)流入和流出計(jì)算機(jī)以及交付平臺(tái)的數(shù)據(jù)。而且，這種安全性措施必須是開(kāi)放的，并且對(duì)驅(qū)動(dòng)系統(tǒng)的所有數(shù)據(jù)都普遍可用。

我們面臨的挑戰(zhàn)是，系統(tǒng)之系統(tǒng)(（Systems-of-Systems）)不斷增加、相互連接，這需要一個(gè)經(jīng)過(guò)嚴(yán)格驗(yàn)證的通信基礎(chǔ)，而航空與國(guó)防系統(tǒng)是很好的驗(yàn)證環(huán)境。

OMG DDS是一個(gè)基于軟件的松耦合互連框架，具備可發(fā)現(xiàn)性、低延遲、高可靠性、高可擴(kuò)展性和高安全性，這對(duì)航空航天系統(tǒng)至關(guān)重要。松耦合機(jī)制允許系統(tǒng)進(jìn)行增長(zhǎng)、擴(kuò)展、更新以及故障恢復(fù)，從而提升了系統(tǒng)和數(shù)據(jù)的可用性。發(fā)現(xiàn)性允許系統(tǒng)添加新功能，提高更新的可靠性，降低風(fēng)險(xiǎn)和停機(jī)時(shí)間。歸根結(jié)底，安全是信任的支柱。

開(kāi)放數(shù)據(jù)的安全性

為了保證工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)流安全，應(yīng)該實(shí)施OMG DDS Security 6規(guī)范，從而使如同機(jī)載系統(tǒng)那樣具備分布式細(xì)粒度數(shù)據(jù)中心安全性。這個(gè)規(guī)范采用DDS通信基礎(chǔ)框架來(lái)提供基礎(chǔ)平臺(tái)，基于數(shù)據(jù)中心安全策略和控制技術(shù)，配備了增強(qiáng)型安全機(jī)制。其中的關(guān)鍵是針對(duì)每個(gè)數(shù)據(jù)模型主題來(lái)控制誰(shuí)可以訪問(wèn)什么信息以及誰(shuí)可以控制數(shù)據(jù)的擴(kuò)散，而不是控制整個(gè)數(shù)據(jù)流。DDS 安全特性——身份驗(yàn)證、訪問(wèn)控制、域分區(qū)——直接適用于解決標(biāo)準(zhǔn)航空航天數(shù)據(jù)的安全問(wèn)題。

對(duì)于實(shí)時(shí)航空電子設(shè)備環(huán)境，DDS安全特性被集成到DDS網(wǎng)絡(luò)協(xié)議中，并允許使用各種數(shù)據(jù)源，這些數(shù)據(jù)源安全、實(shí)時(shí)地呈現(xiàn)給經(jīng)過(guò)身份驗(yàn)證的航空電子設(shè)備用戶。這些特性還使不同的DDS安全域和分區(qū)能夠共享通信信道。然而，在傳統(tǒng)航空電子系統(tǒng)中實(shí)現(xiàn)安全策略就沒(méi)有這么容易了，往往導(dǎo)致高風(fēng)險(xiǎn)和高成本，牽涉到系統(tǒng)的開(kāi)發(fā)、維護(hù)和認(rèn)證等多個(gè)環(huán)節(jié)。

降低總體擁有成本

在傳統(tǒng)航空電子系統(tǒng)中創(chuàng)建新的安全功能，往往會(huì)導(dǎo)致設(shè)計(jì)、運(yùn)營(yíng)和維護(hù)的全盤重來(lái)。OMG DDS安全規(guī)范解決通信安全問(wèn)題的方法是以一對(duì)多、以數(shù)據(jù)為中心。它不是保護(hù)數(shù)據(jù)傳輸管道，而是讓應(yīng)用能夠根據(jù)每個(gè)主題共享數(shù)據(jù)的性質(zhì)來(lái)定義其安全策略。DDS安全插件通過(guò)XML進(jìn)行配置，以實(shí)現(xiàn)每個(gè)數(shù)據(jù)主題的安全性，還可以提供自定義插件、加密模塊和對(duì)自定義硬件（如加密加速器或受信任的平臺(tái)模塊（TPMS））的支持。

從歷史上看，部署多級(jí)安全與降低TCO總是如影隨形。一次性地設(shè)計(jì)、構(gòu)建、測(cè)試和保護(hù)一個(gè)新平臺(tái)相對(duì)容易。挑戰(zhàn)來(lái)自于你必須在幾年甚至幾十年的時(shí)間跨竹內(nèi)確保系統(tǒng)能夠?qū)崿F(xiàn)快速、可靠地?cái)U(kuò)展、更新和保護(hù)。

一個(gè)DDS通信基礎(chǔ)，再加上具備機(jī)載平臺(tái)等級(jí)的DDS安全性，使系統(tǒng)工程師能夠基于標(biāo)準(zhǔn)來(lái)做出設(shè)計(jì)決策，從而運(yùn)用安全策略來(lái)部署具備競(jìng)爭(zhēng)力的技術(shù)，將運(yùn)營(yíng)風(fēng)險(xiǎn)和成本置于嚴(yán)格的管理控制之下。

DDS通信基礎(chǔ)保證了數(shù)據(jù)傳輸，降低了網(wǎng)絡(luò)管理和系統(tǒng)資源消耗，保證了所有網(wǎng)絡(luò)數(shù)據(jù)的完整性和安全性。憑借先進(jìn)的服務(wù)質(zhì)量（QoS）能力和安全性，DDS為可靠的電子系統(tǒng)設(shè)計(jì)、數(shù)據(jù)傳輸、數(shù)據(jù)安全和安全證據(jù)提供了平臺(tái)，因而掃除了工業(yè)物聯(lián)網(wǎng)系統(tǒng)和設(shè)備中COTS RTCA DO-178C軟件認(rèn)證中的疑慮。

RTI公司是基于對(duì)象管理組織（OMG）數(shù)據(jù)分發(fā)服務(wù)?(DDS)標(biāo)準(zhǔn)的最大提供商。RTI Connext^? Databus（數(shù)據(jù)總線）是一個(gè)實(shí)時(shí)數(shù)據(jù)共享軟件框架，支持眾多的應(yīng)用軟件以單一集成化的系統(tǒng)協(xié)同工作，從而將現(xiàn)場(chǎng)、霧計(jì)算和云計(jì)算連為一體，所具備的可靠性、安全性、性能以及可伸縮性已經(jīng)在要求嚴(yán)苛的航空航天工業(yè)系統(tǒng)中得到了廣泛驗(yàn)證。如今，RTI Connext^? Databus（數(shù)據(jù)總線）所部署的系統(tǒng)包括醫(yī)療設(shè)備和成像、風(fēng)力、水力和太陽(yáng)能系統(tǒng)、自主運(yùn)行的飛機(jī)、列車和汽車和交通管理系統(tǒng)、石油和天然氣、機(jī)器人、船舶以及國(guó)防。