DARPA：提高硬件安全性阻止网络入侵（上）

[据DARPA官方网站2017年4月10日报道]军事和民用技术系统，从战斗机到联网的家电，正变得越来越依赖于软件系统，软件系统本身的脆弱性容易受到网络入侵。为了紧跟技术发展并且保证国家安全，DARPA研发多项技术保证软件系统更加安全。但是，如果在保证系统安全性方面，硬件承担更多的工作会怎样？这是DARPA硬件和固件系统安全集成项目（SSITH）旨在解决的问题。

DARPA微系统办公室SSITH项目经理Linton Salmon称，到现在为止电子系统的安全都由软件来保证，但利用软件保证系统安全的信心可以被嘲讽地描述为“补丁和祈祷”。如果我们围绕安全性低的硬件设计软件系统，愈发聪明的网络入侵者对该软件系统的攻击将永远不会结束。SSITH项目是对高可信网络军事系统（HACMS）项目和网络挑战赛（CGC）项目的补充，通过采取新技术大力发展集成电路，使得软件的影响不能渗透进集成电路。

任何因为硬件的安全漏洞所研发的软件补丁，无论个人计算机、企业或政府信息技术系统仅仅是“缓解症状”，而不能彻底解决硬件的安全漏洞问题。同样的硬件弱点仍然很容易受到后续聪明的攻击者利用。要打破这个循环，抵御当前和未来的软件攻击，SSITH项目直接在硬件架构层面提高设计的安全性。与其依赖软件“创可贴式”解决基于硬件的安全问题，我们的目标是消除硬件的漏洞，解除大部分当今利用软件系统造成的攻击。（工业和信息化部电子第一研究所 苏仟）

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。