实施开放标准数据安全 —— 让工业物联网(IIoT)与自治飞行器航空电子系统的相互借鉴


随着全自动飞行器的出现,航空工业正进入第四次浪潮。相互独立的嵌入式设备、联邦系统、集成模块化航空电子设备(IMA)分别是前三次浪潮的特征。如今迎来的是遍布航空航天领域的系统之系统(Systems-of-Systems)。

为了使这些系统实现更高级别的自治性,必须提高其实时性能、可靠性、弹性、功能安全性、信息安全性、可扩展性和易集成性。只有基于开放标准并拥有最高质量保证和认证证书的系统,才能在自主飞行市场上获得成功并生存下去。作为另一项挑战,这些系统必须是可维护的,其中的重点则是总运营成本(TCO)。

标准驱动式创新

传统历史上那种系统设计方法,也就是针对特定目标、高度专用化、基于单一供应链的平台,是不能用于开发新一代自治系统的,因为无法支持自主与智能创造所要求的高水平创新。为了快速组装和部署具有竞争力的新一代自治系统,就必须建立在开放的标准之上,并且能够适应和吸收最佳的技术,从而实现标准驱动式创新。

成熟的开放标准,如ARINC 653、POSIX、Kronos OpenGL、对象管理组织(OMG)的数据分发服务(DDS)和开放组织未来机载能力标准(FACE),为设计人员提供了丰富的生态系统和研究性解决方案,并使开发人员能够对其平台进行快速的设计、构建、配置和测试。而且,这些标准中许多都支持具有商用现货(COTS)认证证据的信息安全和功能安全解决方案。

安全的数据才有价值

随着第四次工业浪潮的演进,人们的专注点从由制造业所驱动的硬件,转向由创新所驱动的软件定义系统。数据和由此衍生的智能,这才是真正在下一代工业物联网(IIoT)系统中创造价值的关键所在。因此,数据必须得到妥善的保护。

我们已经不再能够确信硬件平台和网络渠道的安全性!今天,我们应当谨慎地假设,这些数据和系统都受到各种恶意行为的危害,必须使用适当的方法来保护流入和流出计算机以及交付平台的数据。而且,这种安全性措施必须是开放的,并且对驱动系统的所有数据都普遍可用。

我们面临的挑战是,系统之系统((Systems-of-Systems))不断增加、相互连接,这需要一个经过严格验证的通信基础,而航空与国防系统是很好的验证环境。

OMG DDS是一个基于软件的松耦合互连框架,具备可发现性、低延迟、高可靠性、高可扩展性和高安全性,这对航空航天系统至关重要。松耦合机制允许系统进行增长、扩展、更新以及故障恢复,从而提升了系统和数据的可用性。发现性允许系统添加新功能,提高更新的可靠性,降低风险和停机时间。归根结底,安全是信任的支柱。

开放数据的安全性

为了保证工业物联网数据流安全,应该实施OMG DDS Security 6规范,从而使如同机载系统那样具备分布式细粒度数据中心安全性。这个规范采用DDS通信基础框架来提供基础平台,基于数据中心安全策略和控制技术,配备了增强型安全机制。其中的关键是针对每个数据模型主题来控制谁可以访问什么信息以及谁可以控制数据的扩散,而不是控制整个数据流。DDS 安全特性——身份验证、访问控制、域分区——直接适用于解决标准航空航天数据的安全问题。

对于实时航空电子设备环境,DDS安全特性被集成到DDS网络协议中,并允许使用各种数据源,这些数据源安全、实时地呈现给经过身份验证的航空电子设备用户。这些特性还使不同的DDS安全域和分区能够共享通信信道。然而,在传统航空电子系统中实现安全策略就没有这么容易了,往往导致高风险和高成本,牵涉到系统的开发、维护和认证等多个环节。

降低总体拥有成本

在传统航空电子系统中创建新的安全功能,往往会导致设计、运营和维护的全盘重来。OMG DDS安全规范解决通信安全问题的方法是以一对多、以数据为中心。它不是保护数据传输管道,而是让应用能够根据每个主题共享数据的性质来定义其安全策略。DDS安全插件通过XML进行配置,以实现每个数据主题的安全性,还可以提供自定义插件、加密模块和对自定义硬件(如加密加速器或受信任的平台模块(TPMS))的支持。

从历史上看,部署多级安全与降低TCO总是如影随形。一次性地设计、构建、测试和保护一个新平台相对容易。挑战来自于你必须在几年甚至几十年的时间跨竹内确保系统能够实现快速、可靠地扩展、更新和保护。

一个DDS通信基础,再加上具备机载平台等级的DDS安全性,使系统工程师能够基于标准来做出设计决策,从而运用安全策略来部署具备竞争力的技术,将运营风险和成本置于严格的管理控制之下。

DDS通信基础保证了数据传输,降低了网络管理和系统资源消耗,保证了所有网络数据的完整性和安全性。凭借先进的服务质量(QoS)能力和安全性,DDS为可靠的电子系统设计、数据传输、数据安全和安全证据提供了平台,因而扫除了工业物联网系统和设备中COTS RTCA DO-178C软件认证中的疑虑。

RTI公司是基于对象管理组织(OMG)数据分发服务™(DDS)标准的最大提供商。RTI Connext® Databus(数据总线)是一个实时数据共享软件框架,支持众多的应用软件以单一集成化的系统协同工作,从而将现场、雾计算和云计算连为一体,所具备的可靠性、安全性、性能以及可伸缩性已经在要求严苛的航空航天工业系统中得到了广泛验证。如今,RTI Connext® Databus(数据总线)所部署的系统包括医疗设备和成像、风力、水力和太阳能系统、自主运行的飞机、列车和汽车和交通管理系统、石油和天然气、机器人、船舶以及国防。

未经允许不得转载:物联网的那些事 - Totiot » 实施开放标准数据安全 —— 让工业物联网(IIoT)与自治飞行器航空电子系统的相互借鉴