无论一条信息是私有的、专有的还是对国家安全敏感的,系统所有者和用户对于他们的信息驻留在哪里或在系统之间的移动几乎没有保证。例如,当用户在手机上输入信息时,很难证明追踪数据是否保留在手机上,或是否上传到设备之外的服务器。在确保敏感信息被适当隔离时,国防和安全部门同样没有多少选择,尤其是当这些信息被加载到与互联网相连的系统时。
DARPA项目经理Walter Weiss说:“随着云系统的激增,大多数人仍然有一些他们想要物理追踪的信息,而不仅仅是委托给以太网络。”“用户应该能够相信他们的设备会保护自己的信息隐私和隔离。”
使系统与所有信息传输手段完全断开是一种不现实的安全策略。现代计算系统必须能够与其他系统通信,包括具有不同安全需求的系统。今天,商业和国防组织经常利用一系列的气隙,或系统之间的间隙,以保证最敏感的计算设备和信息的安全。然而,这种气隙系统的接口通常是在事后添加的,而且非常复杂,给系统操作员带来了不适当的负担,因为他们要实现或管理这些接口。
为了创建可扩展的解决方案,提供安全、可验证的跟踪信息和系统间通信的方法,DARPA启动了物理安全保障架构(gap)项目。gap的目标是开发硬件和软件体系结构,这些体系结构可以围绕高风险事务提供物理上可证明的保证,或者在不同安全级别的系统之间传输数据。DARPA希望确保这些事务是隔离的,并且它们所跨越的系统具有必要的数据安全断言。本程序的预期输出是硬件和软件协同设计工具,允许在设计期间定义数据分离需求,以及可以在系统运行时物理执行的保护。
gap被分为三个研究领域,将解决:1)硬件组件和接口的创建;2)软件协同设计工具的开发;以及,3)这些组件和工具的集成,以及它们针对国防部(DoD)系统的范例验证。新的硬件组件和接口旨在为系统设计人员提供一个硬件工具库,以在事务处理期间安全地隔离数据。有朝一日,软件协同设计工具可以让开发人员轻松地使用gap硬件组件,而不需要改变他们现有的开发过程和框架。最后,国防部系统硬件和软件架构的集成和验证可用于演示gap方法的能力和成熟度,以解决国防部系统集成商目前面临的各种问题,并预计在未来看到。
将由此产生的技术商业化也是该计划的目标之一。在gap下创建的可验证安全属性也有助于创建更安全的商业系统,可用于保存专有信息和保护消费者隐私。
gap是DARPA电子复兴计划(ERI)第二阶段的一部分,该计划为期5年,投资超过15亿美元,用于未来国内、美国政府和国防电子系统。根据ERI第二阶段,DARPA正在探索可信赖电子元件的发展,包括能够加强安全和隐私保护的电子器件的进步。gap将有助于满足国防部对可靠电子设备的独特需求,同时帮助推进ERI更广泛的使命,即创建一个更健壮、安全和高度自动化的电子工业。
DARPA将于2019年1月23日上午9:00至下午2:30(美国东部时间)在位于弗吉尼亚州阿灵顿市北伦道夫街675号的DARPA会议中心举办提案日,提供更多关于gap的信息,并回答潜在提案者的问题。
了下:M2M(机对机)