网络连接系统的兴起似乎无处不在——从工业控制系统到航空电子设备——正在为部署系统提供大量丰富的技术能力。即便如此,随着这种大规模连接部署背后的集体技术项目的展开,越来越多的消费者、工业和军事参与者正在转向具有通用设计、适用于一系列功能和部署选项的廉价现货(COTS)设备。虽然价格更低、更灵活,但商品组件本质上不如它们正在取代的单一用途定制设备安全。
DARPA信息创新办公室(I2O)项目经理雅各布·托里(Jacob Torrey)说:“随着商用设备的发展,软件和配置设置现在控制着在特殊用途硬件中物理上不可能实现的行为,这造成了安全风险,增加了系统脆弱性。”“COTS组件中内置的某些功能可能不是所有用户或应用程序都需要的,而且不需要的功能可能难以检测和关闭。例如,启用不需要的维护或诊断服务可能会为攻击者创造机会,使其绕过其他安全控制,并使用系统的部署功能来产生恶意影响。这种不透明性给系统运营商带来了挑战,他们必须依靠组件配置来减少不必要的功能所产生的攻击面。”
为了应对COTS设备激增带来的挑战,并帮助加强网络连接组合系统的安全表面,DARPA启动了一个名为配置安全(ConSec)的新项目。该项目今天刚刚宣布,旨在开发一种系统,自动生成、部署和管理固有的更安全的组件和子系统配置,用于军事平台。
Torrey说:“通过ConSec,我们希望更好地了解COTS设备的可用功能,以及当前任务所需的功能,然后使用系统配置来创建实际所需的功能,同时最大限度地减少可能被用作攻击面的多余部分。”“虽然我们的目标是为军事平台建立这种能力,但该项目也有可能在商业和工业系统中有更广泛的应用。”
未来的执行者的任务是寻找方法来自动化传统上更加手工的系统配置过程。为了实现这一壮举,该计划分为两个技术领域。第一个领域侧重于减少理解系统需要在不同操作环境中交付哪些功能、在每个操作环境中实现其任务所需的功能以及创建所需功能所需的可能组件配置所需的人在循环中的时间。“例如,考虑一艘海军舰艇。它在海上的功能可能与在港口或在干船坞进行维护时所需的功能不同。”Torrey说。“我们的目标是将识别这些不同操作环境的过程自动化,系统在每个场景中的预期功能,以及实现这一切所需的组件,目前这是一个手动的、劳动密集型的过程。”
为了实现这一目标,DARPA要求研究人员开发基于对人类友好的信息格式的系统模型和功能规范,例如清单、操作手册和其他书面的人类标准操作程序(sop),以及对系统底层组件的硬件和固件的分析。来自这些分析的输入应该有助于确定组件配置空间中的设置如何影响其功能,人类操作人员的行为如何影响系统行为,以及什么样的操作和任务上下文适用于完整的组合系统。
ConSec计划的第二个技术领域集中于揭示组件配置,这些配置将使组合系统能够在不同的、相关的操作上下文中实现其任务。在这里,提议者被要求利用从第一个技术领域的工作中出现的模型和功能规范来找到识别安全配置的方法,以消除不使用和不必要的功能,从而减少系统的攻击漏洞。“从本质上讲,我们要求潜在的执行者决定如何将所有最好的部件和功能结合起来,以满足高级组合系统的需求,同时关闭所有我们不需要的东西,”Torrey说。
托里预计,该项目将在未来三年半的时间里分三个阶段推出。ConSec项目提案的截止日期是2018年2月8日。有关该项目的其他细节可以通过DARPA广泛机构公告找到在这里.
了下:航空航天+国防
