安全无线通信支持安装和拆卸连接

　　作者：DAVID GREGORY，JEFF NELSON

　　用于车对车 （V2V） 和车对最终用户设备 （V2E） 通信的安全无线通信 （SWC） 技术可用于战术环境，因为它提高了网络灵活性和操作可操作性，同时降低了管理复杂性和成本。正如在商业市场上所看到的那样，安全地实施无线局域网（WLAN）通信为应对现有和未来运营挑战的创新解决方案打开了大门。

　　SWC 的目标是通过现场的任何射频传输，在车辆和最终用户之间提供对机密或受控非机密信息 （CUI） 的受控访问。安全而简化的系统部署、节点集成、托管可访问性、网络态势感知和配置管理都是可维护性的必要条件。未来的地面车辆平台，如指挥所综合基础设施（CPI2）、下一代战车（NGCV）、载人战车（MFV）和机器人战车（RCV）——必将提高舰队速度和机动性，并成熟，改进SWC的时机已经成熟。这些地面车辆计划将极大地受益于车载安全无线通信架构，该架构使用小尺寸、坚固耐用的模块化开放系统方法（MOSA）商用现成技术（COTS）来互连车辆、帐篷、用户等，同时保持足够的安全态势以满足各种网络安全目标。

　　使用正确配置的分层商业技术来正确实施 SWC，有望带来多种好处，包括安装和拆卸最终用户设备 （EUD） 的真正移动性和可操作性。例如，在车辆和车载避难所内提供安全的WLAN服务，同时通过无线网状网络提供车辆之间的通信，将大大减少（如果不是消除）当前指挥所部署的设置时间，这些部署被称为“移动”，但仍涉及安装数千英尺的网络电缆和物理网络基础设施，以互连车辆和/或帐篷。

　　对于真正的移动使用，分类商业解决方案（CSfC）或CUI架构使用户能够无线互连车辆，并从各种EUD的车辆平台托管安全的WLAN服务，例如智能手机，平板电脑，笔记本电脑，士兵可穿戴设备或IVAS ［集成视觉增强系统］护目镜。这些设备在分类、非分类和/或联盟伙伴网络上的用例包括增强现实 （AR）、移动指挥和控制、无线对讲、状态维护 （CBM） 卸载或 ISR ［情报、监视和侦察］ 收集和传播。

　　SWC 的部署确实存在一些挑战，包括网络安全弹性（即入侵检测和预防）、网络配置管理和态势感知。此外，鉴于现有和新兴的电子战（EW）和网络威胁，人们认为网络攻击的复杂程度和复杂性将增加。如果没有强大的监控和管理解决方案，在战术边缘加入无线网络技术将增加攻击媒介的多样性和作战人员的训练要求。

　　检测（和预防）入侵攻击并持续监控网络访问对于SWC至关重要，因为RF传输是一种物理上不受保护的传输介质。需要利用强大的通信管理工具来自动化入侵检测系统/入侵防御系统 （IDS/IPS） 响应，并减少配置时间和配置错误。对于态势感知，在中央和分布式车辆（甚至某些EUD）上安装远程操作和管理工具非常重要，以提供实时状态，警报和审计所需的冗余和持续监控。

　　V2V 和 V2E 的完整 SWC 解决方案的一个例子是将 Curtiss-Wright 的 PacStar 安全无线指挥所 （SWCP）、SWCP-Extension （SWCP-X） 和 IQ-Core 网络通信管理 （NCM） 软件与远程操作和管理 （ROAM） 功能相结合。NCM 软件在统一接口下支持单个接口，使用 SNMP、SSH、REST、API 或 VICTORY 进行连接。（图 1。

　　该应用程序在每个节点（即任务指挥车、远程支援车、指挥帐篷等）内运行，以交互和管理平台内外的网络组件。ROAM 组件增加了以分层和高效方式集中管理多层分布式网络节点的功能，旨在管理断开连接、间歇性和受限 （DIL） 环境中的网络。

　　审核编辑：郭婷