DARPA(“Defense Advanced Research Projects Agency”�,美國國防高級研究計劃局)擬設立“硬件和固件系統安全集成”項目(SSITH)���,旨在研發(fā)全新設計技術開發(fā)本質上不受軟件終端運行影響的集成電路��;從而在硬件和電路層級上防范網絡攻擊�����,而不是僅依賴于基于軟件的安全補?����。ㄟM行防范)���。
SSITH項目的戰(zhàn)略挑戰(zhàn)是開發(fā)全新的集成電路架構�,在保留計算功能和高性能的同時����,集成電路不再具有當前軟件可訪問的非法進入點。項目的另一個目標是開發(fā)可廣泛使用的設計工具�����,使得相應的硬件安全性最終成為國防部和商業(yè)電子系統中集成電路的標準特征��。
SSITH項目預計持續(xù)39個月�,將聚焦兩個技術領域���。
第一個技術領域是重點開發(fā)和演示驗證硬件架構���,以防范七類漏洞(權限和特權、緩沖錯誤���、資源管理、信息泄漏��、數字錯誤����、加密錯誤和代碼注入)中的一類或多類,同時開發(fā)電子行業(yè)在進行硬件安全創(chuàng)新設計和制造實踐中所需的設計工具�。
第二個技術領域包括用于衡量采用全新設計電子系統安全狀態(tài)的方法和指標,以及權衡硬件可從哪些形式(系統性能�、功率需求和效率、電路面積�����、其他標準電路特性等)獲得安全性提升�。
DARPA將于2017年4月21日在弗吉尼亞州阿靈頓召開該項目的“申請討論會”(Proposers Day)���,相關詳細信息可參閱已發(fā)布的“特別通知”(DARPA-SN-17-31)�。該項目的“跨部門廣泛公告”(HR001117S0023)將更全面詳細地對項目進行說明��,預計將在申請討論會之前發(fā)布�����。 (中國航天系統科學與工程研究院 孫棕檀)
來源:中國國防科技信息網
微信公眾平臺