国防与关键系统安全及供应链解决方案
在系统层级验证关键任务设备的安全性。
在现代国防与航空航天项目中,安全已不再是开发过程中的某个阶段——而是贯穿产品整个生命周期的持续性要求。系统必须在设计阶段就具备安全性,并在整个运行过程中保持弹性,即使在敌对能力不断演进的情况下亦是如此。与此同时,团队面临着日益严峻的时间压力,必须以空前的速度完成任务就绪系统的设计、验证与部署。
从航空电子设备和海上自主系统到安全通信和加密处理器,供应商必须证明其系统能够抵御复杂攻击并满足国家安全要求。随着威胁不断升级,主动验证已成为任务成功与合规的关键。是德科技通过提供工具和专业知识,助力企业验证系统在真实环境中的运行表现,在满足任务和市场需求的同时部署可靠的高保障组件。
保护关键组件和平台
是德科技提供测试解决方案和方法,以保障国防和航空航天系统的安全,包括:
航空电子设备与飞行控制系统
强化关键导航和通信组件。
卫星与空间系统
保护电子设备免受辐射诱导故障和定向干扰的影响。
安全通信与加密设备
验证密钥处理和加密函数的健壮性。
关键基础设施运营技术(OT)
保护用于电网、港口和交通系统的关键组件。
国家供应链韧性
验证并认证必须保持端到端信任的组件。
应对关键供应链中的隐性风险
国防与关键基础设施系统依赖于复杂的全球供应链和漫长的开发周期。每项新增依赖都带来不确定性:供应商未必能完全验证,知识产权和固件可能暴露,未被发现的漏洞可能延迟部署。与此同时,隐藏后门的风险要求更强有力的、基于证据的保障措施。
对于管理复杂供应链的团队,是德科技解决方案使企业能够:
- 通过现场审核、真伪验证、设计符合性分析及备选供应商测试来验证供应商和零部件。
- 通过验证硬件和固件完整性并揭示依赖关系,提升各层级间的透明度。
- 采用符合行政命令14028、NIST SP 800-30、800-37、8270及ISN 2023/9的循证实践,以增强供应链韧性。
安全咨询与合规服务
是德科技提供服务 企业验证供应链全流程的安全性、加速认证进程并建立内部专业能力——从而实现可信系统更快、更可靠地部署至任务环境。
漏洞分析
是德科技助力设计团队建立清晰的风险图景并设定优先级。
- 定义相关的威胁与风险评估(TARA)配置文件。
- 审查设计文档和架构。
- 与产品安全相关方共同举办研讨会。
- 交付更新的资产清单、威胁与风险分析,以及软件物料清单(SBOM)/硬件物料清单(HBOM)/组件物料清单(CBOM)的改进方案。
- 推荐并优先级排序安全测试的目标。
测试计划与安全安全测试
我们针对任务关键型硬件,采用侧信道分析、故障注入、调试接口测试及加密实现进阶 评估设备抵御最相关攻击向量的能力。我们的方法可评估设备在最高威胁复杂度下的抗攻击能力,提供可操作的风险洞察,并加速供应商评估与认证进程。
供应商安全审计
是德科技提供现场审核服务 评估产品生命周期中所有相关地点的安全性和流程保障。作为通用标准(ISO/IEC 15408)体系认证的现场审核机构,是德科技运用国际公认的框架体系,助力企业证明合规性并强化其安全态势。
交付物:
- 网站审计计划
- 站点技术审计报告(STAR)
- 发现与缓解路线图
构建您的下一代设备安全测试实验室
设计一个灵活、可扩展且面向未来的安全实验室,专为满足您的嵌入式系统需求而打造。无论您是进行合规性测试、评估抗攻击能力,还是在部署前保障设备安全,我们的模块化解决方案都能让您从硅前 硅后硅前 开展针对性安全测试。
您的实验室将随任务需求不断演进,适应新型设备、威胁模型及技能水平的变化。无论您是从零构建还是优化现有环境,都能选择合适的工具与技术来达成目标。
工作原理
一个强大的设备安全测试实验室通常包含三个核心组件:
- 目标:待评估的嵌入式系统、芯片或智能卡。
- 硬件:在目标运行时捕获物理痕迹的工具。
- 软件:是德Inspector——一款采用侧信道分析(SCA)和故障注入(FI)技术解读信号轨迹的分析平台。
你正在测试什么
您的被测设备 (DUT),亦称评估目标 (TOE),可以是任何嵌入式系统、芯片或安全元件。我们的解决方案支持跨各种外形尺寸和抽象级别的测试,涵盖从纯硬件到固件和安全启动等低级软件。
开始测试:
- SoCs(系统级芯片)
- 现场可编程门阵列(FPGA)
- 专用集成电路(ASICs)
- 智能卡与安全微控制器
- 固件与安全启动实现
捕捉关键信号
您设置的核心是 嵌入式安全测试平台——这款基于PXI的解决方案可与您的实验室环境无缝集成。根据安全目标需求,您可通过专用模块扩展该系统:
- 电源/时钟解决方案
实现对电源和时钟信号的精确控制与监测。支持故障注入——通过诱导电压或时序异常——以及侧信道分析,可捕获电源轨迹数据,即使来自噪声目标也不例外。 - 电磁解决方案
支持对电磁辐射进行非侵入式探测以实现侧信道分析,并通过基于电磁的故障注入评估设备抗干扰能力。 - 光学(激光)解决方案
采用高精度激光脉冲瞄准芯片特定区域,诱导局部破坏或研究与侧信道漏洞相关的物理泄漏路径。
获取、分析、保护
Keysight Inspector 进阶 故障注入功能赋能您的分析工作。该工具支持Java和Python环境,涵盖 100 多个模块,包括:
- 采集与信号处理
- 进阶 分析与故障注入验证
- 通信与扰动技术
- 差动故障分析与差动功率分析
这使得能够在广泛的嵌入式设备中实现主动安全验证。
与您共同成长的培训
每项解决方案均包含培训,助力您的团队自信开展测试。此外,我们还提供持续学习选项:
- 基础 注入培训(面向基础知识)
- 根据团队经验和目标量身定制的进阶
所有培训课程均根据您的实验室配置和威胁态势量身定制,确保您的团队始终领先于不断演变的安全挑战。
与你同在,每一步
从系统设置到日常运营,是德科技提供:
- 全面的文档
- 年度软件更新
- 专业 与故障排除
- 真实世界测试案例,深化团队专业能力
贯穿硬件生命周期的解决方案
硅前 FPGA设计
- 使用仿真和建模工具分析RTL、门级和FPGA设计中的漏电流问题。
- 评估第三方IP模块中潜在的侧信道漏洞及集成风险。
原型和电路板级
- 使用精密探针运行功率和电磁SCA。
- 施加受控故障条件(包括时钟/电压瞬变、电磁脉冲、激光扰动)以测量容错能力。
- 对系统互连总线执行模糊测试和负面测试,以识别意外或不安全行为。
- 目标计数器、加密状态机和安全启动路径,用于在系统集成前验证其弹性。
系统级测试
- 使用测试向量泄漏评估(TVLA)检测具有统计学意义的侧信道泄漏,为密码学健壮性提供可量化的证据。
- 验证对现实世界威胁的抗风险能力,并证明合规性。
故障与取证分析
- 采用精密XYZ平台和显微镜执行激光故障注入(LFI),以纳秒级分辨率分析并重现硬件行为。
- 通过精准定位硅片或封装中的薄弱环节,并将发现结果与现场异常及安全事件相关联,支持故障分析工作流程。
后量子密码学实现安全性
当今设计的硬件、固件和安全元件很可能持续服役至2030年之后,为必须保持数十年安全的敏感通信和主权数据提供保护。尽管能够破解现有加密技术的量子计算机可能仍需数年才能问世,但各国政府和监管机构已着手制定标准、时间表及合规要求。对于需要长期保护的产品而言,等待行动本身就意味着成本——一旦平台部署完毕,改造和重新设计将变得极其困难。
新兴框架如CNSA 2.0和EUCC以及国家网络安全指令,明确规定了系统必须如何展示抗量子攻击的防护能力。 准备不足可能延迟或阻碍市场准入,尤其对高保障性受监管设备影响显著。更大密钥、新型原语及资源受限终端设备均增加了复杂性,并加剧了侧信道与故障注入漏洞的风险。是德科技通过测试解决方案、合规专业知识及实用集成指导,助力团队安全高效地实施后量子加密技术。
精选资源
需要帮助或有疑问吗?