与CSfC功能包保持同步

美国国家安全局机密商业解决方案 （CSfC） 计划已被证明在降低成本和加快关键静态数据 （DAR） 加密的可访问性方面非常有效。与获得 Type 1 加密解决方案的认证和批准相关的时间和费用相比，CSfC 通过建立使用商业加密保护关键数据的认可方法，为国防和航空航天系统集成商提供了突破。CSfC的创新之处在于，它首次提供了采用两层商用现货（COTS）加密的授权流程。这些可以是两层硬件、两层软件或硬件和软件的混合。

CSfC解决的问题，即持续不断且不断发展的网络攻击威胁，导致指令（称为能力包（CP））定期更新，以最好地实施CSfC。由 NSA 能力理事会发布的 CP 提供了架构和配置要求，使客户能够使用独立的分层 COTS 产品实施安全解决方案。虽然 DAR CP 主要是针对解决方案用户和集成商的指南，但它也为 COTS 供应商和系统开发人员提供了一套指南。

CP 是产品中立的，描述系统级解决方案框架、文档安全性和客户/或集成商的配置要求。最新的静态数据 CSfC CP，即 CSfC 静态数据功能包 4.8 （CSfC DAR CP 4.8），于 2019 年 10 月发布。如果不是因为 COVID-19 造成的延迟，下一个主要版本 CSfC DAR CP 5.0 可能会在 2020 年初发布，但预计它将相对较快地推出。

由于 CSfC 是一个相对较新的程序，因此 CP 支持反映经验教训、新应用案例和技术演变的更新。由于CSfC DAR CP是反映网络威胁多变性质的动态文档，因此系统集成商必须及时了解该指令的最新版本，以消除其程序的风险。及时了解最新的 CSfC DAR CP 有助于确保当提议的 CSfC 解决方案提交给授权官员批准时，该解决方案可能会被接受，从而消除额外的调度和成本负担。

CSfC DAR CP 4.8 中最重要的新增功能之一是无人值守操作 （UO） 用例，它涵盖了无人值守或远程托管 DAR 解决方案和系统的管理。“无人值守”意味着“无人驾驶”或实际车辆中根本没有人。无人值守/无人驾驶车辆或应用的示例包括：

无人机

无人水下航行器

无人水面车辆 （USV）

无人驾驶地面车辆 （UGV）

无人ISR ［情报、监视和侦察］ 或雷达站点

无人EW［电子战］监测站

随着无人应用程序的使用大大增加，保护关键数据的重要性变得更加重要。出于这个原因，UO用例的指南长期以来一直被建议和期望，它在CP 4.8中的首次亮相是一个非常受欢迎的增强功能。CP 4.8 中还添加了企业管理 （EM） 的用例，但对于防御部署系统集成商来说，企业环境不太相关。

CSfC 解决方案中的各个层称为组件;商业供应商开发的产品被视为 CSfC 程序中的组件。这些产品由值得信赖的集成商组装和测试，以生成解决方案。DAR CP 4.8 中提供的指南可帮助集成商开发用于无人值守操作的 CSfC 解决方案。它还为组件开发人员提供增强现有组件或开发新组件的指导。CSfC 解决方案只能使用处于或已完成 CSfC 审批流程的组件进行开发。

Curtiss-Wright 数据传输系统 （DTS1） COTS 网络连接存储 （NAS） 设备中的每个层（HWFDE 和 SWFDE）都显示在 CSfC 组件列表中。该装置已经过测试和验证，可在扩展的-45ºC至+85ºC工作温度范围内运行 - 符合MIL-STD-810G方法和程序 - 使其能够在非常恶劣的部署军事环境中使用，包括必须运行高达40，000英尺（7.5英里）的高空，长航时（HALE）UAS平台。

审核编辑：郭婷