权威国防科技信息门户
国防科技大数据智能情报平台
生产力促进中心会员招募
国防科技生产力促进中心
国外国防科技文献资料快报
公告:
国防科技生产力促进中心网上会员入会邀请函   国防科技工业准入渠道、申办程序取证务实培训班通知   DSTI推出国防军工单位电子邮件服务,特别优惠中   DSTIS国防军工信息资源内网服务系统2013年征订开始   下载黄页企业会员登记表 成为国防科技信息网会员  
DARPA启动“配置安全程序”项目以提高联网系统安全性
2018-01-12
    【据美国DARPA网站1月9日报道】从工业控制系统到飞机航空电子设备,无处不在的联网系统的兴起,为部署系统提供了大量的技术支持。即便如此,随着大规模网络连接部署技术项目的展开,越来越多的消费者、工业厂商和军事用户正在转向使用多功能、通用设计的廉价商品现货(COTS)设备。虽然其成本更低且种类更丰富,但是它固有的性质决定其安全性不如定制设备。为此,美国国防部高级研究计划局(DARPA)将目光投向极易被攻击的商品现货设备,以提高它们的抗攻击能力。

    美国国防部高级研究计划局信息创新办公室(I2O)项目经理雅各布·托里表示:“目前要想利用商品现货设备、软件和通用配置来达到专用硬件的水平是不可能实现的,而会产生安全风险并增加系统不稳定性。商品现货设备组件中内置的某些功能对于某些用户或应用来说不是必需的,并且这些不需要的功能可能难以检测和关闭。例如,保留不需要的维护或诊断服务功能可能为攻击者规避安全控制创造条件,而系统部署后可能扩大被攻击的不良影响。这种不透明的机制给系统操作员带来了挑战,他们必须依靠组件配置来减少由不必要的功能造成的防御漏洞。”

    为了应对商品现货设备激增带来的挑战,并帮助提升联网组合系统的安全性,美国国防部高级研究计划局启动一项名为“配置安全性”(ConSec)的新项目。该项目于1月9日正式对外宣布,旨在开发一个自动生成、部署和管理更安全配置的组件和子系统的系统,用于军事平台。

    托里表示:“通过‘配置安全性’项目,我们希望能够更好地了解商品现货设备的可用功能以及手头任务的实际需求,然后利用系统配置创建实际所需的功能,同时最大程度地减少可能成为漏洞的多余功能。虽然我们初衷是为军事平台建立相关功能,但是该计划也有在商业和工业系统得到广泛应用的潜力。”

    今后用户的任务是寻找方法使传统需要人工配置的过程变得自动化。为了解决这个问题,该项目分为两个技术研究领域:第一个领域着重于减少获取系统在不同的操作环境中需要什么性能时人工干预的时间(该功能要求在每个操作环境中都能够实现),以及满足特定功能可能的组件配置。托里举例说,一艘军舰在海上所需的功能可能与其在港口或干船坞维修时的功能不同。我们的目标是自动识别这些不同的操作环境、系统在每种情况下的预期功能以及所需的组件,这是一个手动的,劳动密集型的过程。”

    为了实现这个目标,美国国防部高级研究计划局要求研究人员根据人性化设计的信息格式(例如清单、操作手册和其他标准操作程序(SOPs))以及系统底层组件分析来开发系统模型和撰写功能规格说明书。这些分析的输入将有助于确定组件设置会如何影响其功能、操作人员的行为会如何影响系统行为以及何种操作和任务环境需要复合系统的全部功能。

“配置安全性”计划的第二个技术领域集中在发现能够满足复合系统在不同的相关操作环境下完成其任务所需的组件配置。这里需要利用第一个技术领域中出现的模型和功能规范来找到确定安全配置的方法,消除未使用和不必要的功能,从而消除和减少系统的漏洞。托里表示:“我们要求潜在的用户自己决定如何在关掉所有不需要的功能的同时把所有最好的功能和部分结合起来,以满足高级复合系统的要求。”

    托里预计该计划将在未来三年半中分三个阶段推进。“配置安全性”计划的提案截止日期为2018年2月8日。(中国船舶工业综合技术经济研究院 超超 丁宏)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天工程咨询中心 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
DSTI简介 | 大事记 | 网站动态 | 产品介绍 | 广告服务 | 客户服务 | 联系方式 | 共建单位 | 合作媒体  
国防科技信息网 dsti.net © 2006 - 2018 版权所有 京ICP备10013389号