权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2019年征订开始  
DARPA寻求创新研究来实现“物理安全保障架构”项目
2019-01-11


[据联邦计算机周刊网站201917日报道]  气隙系统被认为是隔离敏感信息技术(IT)系统的一种安全方法,但是它们很不方便,且自身也有一定风险。现在,美国国防先期研究计划局(DARPA)正在寻找硬件和软件的安全创新,以便在敏感数据从高度安全的系统转移到不安全的系统时,能更好地跟踪和保护这些数据。



201914日,DARPA微系统技术办公室在发布了一份公告,公告围绕“具有物理上可保障的硬件和软件架构,以隔离高风险处理,并支持具有多级数据安全认定的系统”,征集相关研究建议书。



这项耗资5400万美元的项目被称为“物理安全保障架构”(GAPS)项目,其旨在解决一个安全漏洞,即黑客可以在数据被转移或转移到其他面向互联网的系统时,可以从气隙系统中获取数据。



公告中写道:“今天,现代计算系统无法创建足够的安全保护,使它们在暴露于不受信任的数据流中时,能够获得最敏感的数据的信任。”



虽然气隙系统可以保护静止的数据,但完全隔离的系统或计算机通常价值有限。许多人最终必须间接地与互联网连接,或者从与互联网连接的系统中发送和接收数据,在这些系统中,他们更容易受到一系列攻击。2015年,查塔姆研究所的一份报告指出,许多方法可以破坏核电站和其他工业控制系统的气隙系统,例如使用安装恶意软件的物理闪存,长期遗忘的、不知所踪的VPN,和许多旧ICS网络所固有的其他连接。



早在2013年,安全研究人员Bruce
Schneier
就指出,气隙系统“在概念上很简单,但在实践中很难维护”。



Schneier写道:“事实是,没有人想要一台从未从互联网接收过文件、或从未向互联网发送过文件的电脑。他们想要的是一台不直接连接互联网的电脑,尽管它有某种安全的方式来移动或关闭文件。但每次文件来回移动时,它都有可能遭到攻击。”



这就是DARPA试图解决的难题。DARPA不仅认为目前的市场能力不足以在具有不同安全级别的美国国防部系统之间建立可验证和安全的此类文件传输,而且认为随着未来操作系统变得更加复杂,这一问题只会变得更糟。



因此,DARPA希望从一个新的角度来解决这个问题,排除当前的技术和解决方案,如虚拟机管理器、二极管或人工融合。相反,他们希望有一种更好的方式来跟踪它需要保护的数据。



公告中指出:“GAPS将创建安全的硬件和软件协同设计工具,在系统设计和系统构建过程中物理隔离高风险事务,并跟踪此类保护,确保其在运行时实际执行。如果用户想利用敏感数据进行计算,那么唯一真正的保障就是跟踪数据的实际位置,并保护所有高风险处理。”



该项目将分为三个技术领域:组件和接口、协同设计工具以及集成和验证。DARPA希望能够全面兼容,因此选定的供应商或机构将被要求签署协议,确保在整个项目中相互沟通和合作,公告鼓励使用联合提交。回复截止日期为2019322日。(工业和信息化部电子第一研究所
宋文文)



相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2019 版权所有 京ICP备10013389号