无论一条信息是私有的、专有的,还是对国家安全敏感的,系统所有者和用户几乎无法保证他们的信息驻留在何处,或者在系统之间的移动。例如,当用户在手机上输入信息时,很难证实数据是否仍留在手机上,或是否上传到设备以外的服务器上。同样,在确保敏感信息被适当隔离方面,国防和安全部门也没有多少选择,尤其是当这些信息被加载到联网系统时。
美国国防部高级研究计划局(DARPA)项目经理沃尔特·韦斯(Walter Weiss)说:“随着云系统的激增,大多数人仍然有一些他们想要物理跟踪的信息——而不仅仅是委托给以太。”“用户应该能够信任他们的设备,让他们的信息保持隐私和隔离。”
让一个系统与所有信息传输手段完全断开连接是一种不切实际的安全策略。现代计算系统必须能够与其他系统通信,包括具有不同安全需求的系统。如今,商业和国防组织经常利用系统之间的一系列空隙,以保证最敏感的计算设备和信息的安全。然而,这种气隙系统的接口通常是在事后添加的,而且非常复杂,给系统操作人员在实现或管理这些接口时带来了不适当的负担。
为了创建可扩展的解决方案,提供安全、可验证的跟踪信息和系统间通信方法,DARPA启动了物理安全保障体系(gap)计划。gap的目标是开发硬件和软件体系结构,为高风险事务或不同安全级别的系统之间的数据移动提供物理上可证明的保证。美国国防部高级研究计划局希望确保这些事务是隔离的,并确保它们所移动的系统具有必要的数据安全断言。该程序的预期输出是硬件和软件协同设计工具,允许在设计期间定义数据分离需求,以及可以在系统运行时进行物理执行的保护。
gap被分为三个研究领域:1)硬件组件和接口的创建;2)软件协同设计工具的开发;以及,3)这些组件和工具的集成,以及它们对国防部(DoD)系统的验证。新的硬件组件和接口旨在为系统设计人员提供一个硬件工具库,以在事务期间安全地隔离数据。将来,软件协同设计工具可以让开发人员轻松地使用gap硬件组件,而不需要更改他们现有的开发过程和框架。最后,国防部系统硬件和软件架构的集成和验证可以用来证明gap方法的能力和成熟度,以解决国防部系统集成商目前面临的各种问题,并期待在未来看到。
该项目的另一个目标是将由此产生的技术商业化。根据gap创建的可验证的安全属性也可能有助于创建更安全的商业系统,可用于保存专有信息和保护消费者隐私。
gap是DARPA电子复兴计划(ERI)第二阶段的一部分,该计划为期五年,投资超过15亿美元,用于美国国内、政府和国防电子系统的未来。在ERI第二阶段,DARPA正在探索可信赖电子元件的开发,包括加强安全和隐私保护的电子技术的进步。gap将有助于解决国防部对可靠电子产品的独特需求,同时帮助推进ERI更广泛的使命,即创建一个更强大、更安全、高度自动化的电子行业。
DARPA将于2019年1月23日上午9:00至下午2:30(美国东部时间)在DARPA会议中心(位于弗吉尼亚州阿灵顿市22203北伦道夫街675号)举行一个提议者日,以提供更多关于gap的信息并回答潜在的提议者的问题。
了下:M2M(机器对机器)
