實施開放標準數(shù)據(jù)安全

隨著全自動飛行器的出現(xiàn)，航空工業(yè)正進入第四次浪潮。相互獨立的嵌入式設備、聯(lián)邦系統(tǒng)、集成模塊化航空電子設備（IMA）分別是前三次浪潮的特征。如今迎來的是遍布航空航天領域的系統(tǒng)之系統(tǒng)（Systems-of-Systems）。

為了使這些系統(tǒng)實現(xiàn)更高級別的自治性，必須提高其實時性能、可靠性、彈性、功能安全性、信息安全性、可擴展性和易集成性。只有基于開放標準并擁有最高質量保證和認證證書的系統(tǒng)，才能在自主飛行市場上獲得成功并生存下去。作為另一項挑戰(zhàn)，這些系統(tǒng)必須是可維護的，其中的重點則是總運營成本（TCO）。

標準驅動式創(chuàng)新

傳統(tǒng)歷史上那種系統(tǒng)設計方法，也就是針對特定目標、高度專用化、基于單一供應鏈的平臺，是不能用于開發(fā)新一代自治系統(tǒng)的，因為無法支持自主與智能創(chuàng)造所要求的高水平創(chuàng)新。為了快速組裝和部署具有競爭力的新一代自治系統(tǒng)，就必須建立在開放的標準之上，并且能夠適應和吸收最佳的技術，從而實現(xiàn)標準驅動式創(chuàng)新。

成熟的開放標準，如ARINC 653、POSIX、Kronos OpenGL、對象管理組織（OMG）的數(shù)據(jù)分發(fā)服務（DDS）和開放組織未來機載能力標準（FACE），為設計人員提供了豐富的生態(tài)系統(tǒng)和研究性解決方案，并使開發(fā)人員能夠對其平臺進行快速的設計、構建、配置和測試。而且，這些標準中許多都支持具有商用現(xiàn)貨（COTS）認證證據(jù)的信息安全和功能安全解決方案。

安全的數(shù)據(jù)才有價值

隨著第四次工業(yè)浪潮的演進，人們的專注點從由制造業(yè)所驅動的硬件，轉向由創(chuàng)新所驅動的軟件定義系統(tǒng)。數(shù)據(jù)和由此衍生的智能，這才是真正在下一代工業(yè)物聯(lián)網(wǎng)（IIoT）系統(tǒng)中創(chuàng)造價值的關鍵所在。因此，數(shù)據(jù)必須得到妥善的保護。

我們已經(jīng)不再能夠確信硬件平臺和網(wǎng)絡渠道的安全性！今天，我們應當謹慎地假設，這些數(shù)據(jù)和系統(tǒng)都受到各種惡意行為的危害，必須使用適當?shù)姆椒▉肀Ｗo流入和流出計算機以及交付平臺的數(shù)據(jù)。而且，這種安全性措施必須是開放的，并且對驅動系統(tǒng)的所有數(shù)據(jù)都普遍可用。

我們面臨的挑戰(zhàn)是，系統(tǒng)之系統(tǒng)(（Systems-of-Systems）)不斷增加、相互連接，這需要一個經(jīng)過嚴格驗證的通信基礎，而航空與國防系統(tǒng)是很好的驗證環(huán)境。

OMG DDS是一個基于軟件的松耦合互連框架，具備可發(fā)現(xiàn)性、低延遲、高可靠性、高可擴展性和高安全性，這對航空航天系統(tǒng)至關重要。松耦合機制允許系統(tǒng)進行增長、擴展、更新以及故障恢復，從而提升了系統(tǒng)和數(shù)據(jù)的可用性。發(fā)現(xiàn)性允許系統(tǒng)添加新功能，提高更新的可靠性，降低風險和停機時間。歸根結底，安全是信任的支柱。

開放數(shù)據(jù)的安全性

為了保證工業(yè)物聯(lián)網(wǎng)數(shù)據(jù)流安全，應該實施OMG DDS Security 6規(guī)范，從而使如同機載系統(tǒng)那樣具備分布式細粒度數(shù)據(jù)中心安全性。這個規(guī)范采用DDS通信基礎框架來提供基礎平臺，基于數(shù)據(jù)中心安全策略和控制技術，配備了增強型安全機制。其中的關鍵是針對每個數(shù)據(jù)模型主題來控制誰可以訪問什么信息以及誰可以控制數(shù)據(jù)的擴散，而不是控制整個數(shù)據(jù)流。DDS 安全特性——身份驗證、訪問控制、域分區(qū)——直接適用于解決標準航空航天數(shù)據(jù)的安全問題。

對于實時航空電子設備環(huán)境，DDS安全特性被集成到DDS網(wǎng)絡協(xié)議中，并允許使用各種數(shù)據(jù)源，這些數(shù)據(jù)源安全、實時地呈現(xiàn)給經(jīng)過身份驗證的航空電子設備用戶。這些特性還使不同的DDS安全域和分區(qū)能夠共享通信信道。然而，在傳統(tǒng)航空電子系統(tǒng)中實現(xiàn)安全策略就沒有這么容易了，往往導致高風險和高成本，牽涉到系統(tǒng)的開發(fā)、維護和認證等多個環(huán)節(jié)。

降低總體擁有成本

在傳統(tǒng)航空電子系統(tǒng)中創(chuàng)建新的安全功能，往往會導致設計、運營和維護的全盤重來。OMG DDS安全規(guī)范解決通信安全問題的方法是以一對多、以數(shù)據(jù)為中心。它不是保護數(shù)據(jù)傳輸管道，而是讓應用能夠根據(jù)每個主題共享數(shù)據(jù)的性質來定義其安全策略。DDS安全插件通過XML進行配置，以實現(xiàn)每個數(shù)據(jù)主題的安全性，還可以提供自定義插件、加密模塊和對自定義硬件（如加密加速器或受信任的平臺模塊（TPMS））的支持。

從歷史上看，部署多級安全與降低TCO總是如影隨形。一次性地設計、構建、測試和保護一個新平臺相對容易。挑戰(zhàn)來自于你必須在幾年甚至幾十年的時間跨竹內確保系統(tǒng)能夠實現(xiàn)快速、可靠地擴展、更新和保護。

一個DDS通信基礎，再加上具備機載平臺等級的DDS安全性，使系統(tǒng)工程師能夠基于標準來做出設計決策，從而運用安全策略來部署具備競爭力的技術，將運營風險和成本置于嚴格的管理控制之下。

DDS通信基礎保證了數(shù)據(jù)傳輸，降低了網(wǎng)絡管理和系統(tǒng)資源消耗，保證了所有網(wǎng)絡數(shù)據(jù)的完整性和安全性。憑借先進的服務質量（QoS）能力和安全性，DDS為可靠的電子系統(tǒng)設計、數(shù)據(jù)傳輸、數(shù)據(jù)安全和安全證據(jù)提供了平臺，因而掃除了工業(yè)物聯(lián)網(wǎng)系統(tǒng)和設備中COTS RTCA DO-178C軟件認證中的疑慮。

RTI公司是基于對象管理組織（OMG）數(shù)據(jù)分發(fā)服務?(DDS)標準的最大提供商。RTI Connext^? Databus（數(shù)據(jù)總線）是一個實時數(shù)據(jù)共享軟件框架，支持眾多的應用軟件以單一集成化的系統(tǒng)協(xié)同工作，從而將現(xiàn)場、霧計算和云計算連為一體，所具備的可靠性、安全性、性能以及可伸縮性已經(jīng)在要求嚴苛的航空航天工業(yè)系統(tǒng)中得到了廣泛驗證。如今，RTI Connext^? Databus（數(shù)據(jù)總線）所部署的系統(tǒng)包括醫(yī)療設備和成像、風力、水力和太陽能系統(tǒng)、自主運行的飛機、列車和汽車和交通管理系統(tǒng)、石油和天然氣、機器人、船舶以及國防。