近日, DARPA宣佈將於2017年4月21日舉辦一個新項目的提案日活動, 為項目提案方提供該專案的相關資訊及可能的合作機會。 該專案名為“通過硬體和固件集成系統安全”(SSITH), 其主要目標是研發新的積體電路架構, 使以硬體為基礎的安全性成為積體電路的標準特徵, 讓硬體在網路安全領域發揮更大作用。
從戰鬥機到聯網家用電器的軍民用技術系統正越來越多地依賴軟體系統, 而這些軟體系統卻極易受到駭客的攻擊。 為防止技術突襲並增強國家安全, DARPA推動研發一些可使軟體系統變得更加安全的技術。 那麼如果從硬體著手, 是否可以使硬體在網路安全方面發揮更大作用呢?新的SSITH專案正嘗試解決這一問題。
DARPA微系統技術辦公室SSITH專案負責人林頓•薩蒙表示, 電子系統的安全一直取決於軟體。 如果繼續圍繞易受軟體“欺騙”的硬體來設計系統, 那麼與網路入侵者的較量就永遠不會結束。
對於存在於個人電腦、公司或企業資訊技術系統中基於硬體的安全缺陷,
SSITH專案將明確解決七類硬體漏洞問題, 包括許可權與特權、緩衝錯誤、資源管理、資訊洩漏、數位錯誤、加密錯誤和代碼注入。 這些都是資訊技術安全領域眾所周知的安全問題, 存在於全球各種電子系統的集成微電路中。 研究人員已經記錄了大約2800個利用這些硬體漏洞的軟體缺陷。 薩蒙表示, 清除這些硬體漏洞, 就關閉了超過40%的軟體入侵管道。
SSITH專案參與者面臨的挑戰是開發一種新的積體電路架構。 該架構一方面需要減少利用軟體的非法進入, 另一方面需要保留積體電路設計的計算能力。 專案的另一目標是開發可廣泛使用的設計工具, 使基於硬體的安全性最終成為國防部和商業電子系統中積體電路的標準特徵。
SSITH項目預期共39個月, 重點關注以下兩個技術領域:
1.開發和驗證針對上述七類漏洞的硬體架構,
2.評測方法和指標體系, 用來測量新設計的電子系統安全性以及為提高硬體安全而可能損失的系統性能、功率和效率、電路面積等標準的電路屬性。
DARPA開展了多個對抗網路入侵及增強系統安全的專案,SSITH專案只是其中之一。
DARPA高可信網路軍事系統(HACMS)尋求研發用於構建高可信的資訊物理系統(CPS)的技術,其中高可信度被定義為功能正確且具有適度的安全屬性。DARPA極端DDoS防禦(XD3)系統尋求改變軍方、政府和私營企業保護其網路免受高/低速分散式拒絕服務(DDoS)攻擊的方式。DARPA已向佐治亞理工學院、喬治梅森大學、Invincea實驗室、雷聲BBN、Vencore實驗室和賓夕法尼亞大學授出7份數百萬美元的XD3合同。
聲明:版權歸原作者所有。文章觀點不代表本機構立場。
《中國電子科學研究院學報》歡迎各位專家、學者賜稿!投稿連結 http://kjpl.cbpt.cnki.net
電話:010-68893411
郵箱:dkyxuebao@vip.126.com
DARPA開展了多個對抗網路入侵及增強系統安全的專案,SSITH專案只是其中之一。
DARPA高可信網路軍事系統(HACMS)尋求研發用於構建高可信的資訊物理系統(CPS)的技術,其中高可信度被定義為功能正確且具有適度的安全屬性。DARPA極端DDoS防禦(XD3)系統尋求改變軍方、政府和私營企業保護其網路免受高/低速分散式拒絕服務(DDoS)攻擊的方式。DARPA已向佐治亞理工學院、喬治梅森大學、Invincea實驗室、雷聲BBN、Vencore實驗室和賓夕法尼亞大學授出7份數百萬美元的XD3合同。
聲明:版權歸原作者所有。文章觀點不代表本機構立場。
《中國電子科學研究院學報》歡迎各位專家、學者賜稿!投稿連結 http://kjpl.cbpt.cnki.net
電話:010-68893411
郵箱:dkyxuebao@vip.126.com