【GAPS】电子复兴计划最新进展：DARPA探索新的计算架构以提供可验证的数据保证

GAPS项目开发背景

无论一条信息是私有、专有还是对国家安全敏感的，系统所有者和用户对他们拥有的这些信息驻留位置或在系统之间的移动几乎心里都没有底儿。例如，当用户在电话上输入信息时，难以保证数据保留在电话上或者是否将其上传到设备之外的服务器上。在确保敏感信息被适当隔离时，国防和安全业界同样没有多少选择，特别是在将其加载到互联网连接系统时。

对此，美国国防高级研究计划局（DARPA）信息创新办公室（I2O）项目经理Walter Weiss表示，“随着云系统的激增，大多数人仍然有一些他们想要实际跟踪的信息，而不仅仅是向以太网提供信任”。“用户应该能够信任他们的设备，以保持他们的信息私密和孤立。”

保持系统与所有信息传输方式完全脱离是一种不切实际的安全策略。现代计算系统必须能够与其他系统通信，这里包括具有不同安全要求的系统。如今，商业和国防组织经常利用系统之间的一系列物理隔离或阻断，以保证最敏感计算设备和信息的安全。然而，这种系统物理隔离的接口通常在事后添加并且非常复杂，在实施或管理它们时给系统操作员带来不必要的负担。

GAPS项目开发目的

为了创建可扩展的解决方案，提供安全、可验证的方法来跟踪系统之间的信息和通信，DARPA推出了“物理安全的保证架构”（GAPS）项目，旨在开发硬件和软件架构，这些架构可以为高风险交易提供物理上可证明的保证，或者在不同安全级别的系统之间移动数据。DARPA希望确保这些事务处于隔离状态，并确保它们移动的系统具有必要的数据安全性主张生明。该项目的预期输出是允许在设计期间定义数据分离要求的硬件和软件协同设计工具，以及可以在系统运行时执行物理上的保护。

GAPS项目技术领域

GAPS项目合同总价值预计为5440万美元，分为三个技术\研究领域（Technical Area，TA），分别是：

技术领域1：创建硬件组件和接口。新的硬件组件和接口旨在为系统设计人员提供一个硬件工具库，以便在处理事务期间安全地隔离数据。

技术领域1将利用本质上是单向的高速收发器技术（例如SERDES）来确保安全性并防止数字泄漏。所有收发器通信都通过专用模拟IP。这一途径确保其抵抗篡改使对手难以改变通信。通过这种系统实现，在更高抽象层的系统内发生的每个事务最终都必须通过收发器单向门。 GAPS将利用单向性来确保和验证数据的安全性。通过实施物理上可证明的定向数据通道并重新概念化硬件安全性的管理方式，最终用户将能够以快速方式实施预先批准的安全方法。

技术领域2：开发软件协同设计工具。未来，软件协同设计工具可以让开发人员轻松使用GAPS项目的硬件组件，而无需更改现有的开发流程和框架。

技术领域2将研究扩展编程语言的方法，以构建正确的编译多级安全体系结构。 技术领域2的一个特别关注点是确保利用GAPS的设计人员的用户体验不会受到负面影响。 GAPS的功能基础是基于硬件的逻辑，它为常见的嵌入式接口（MIL-STD1553B、以太网、PCIe、RapidIO等）添加了多级安全扩展，而无需改变总线规范本身已经众所周知和理解的内容。然而，在现代设计中，软件工程专业有望利用商用硬件（包括硬件接口）来开发和集成组织指定和购买的各种系统。因此，当务之急是，如果扩展现代接口以允许高风险交易的能力通过，软件工程师和开发人员需要能够控制和指导能够安全地执行那些高风险交易的架构。

技术领域3：集成这些组件和工具，以及对国防部（DoD）系统的验证。国防部系统上硬件和软件架构的集成和验证可用于演示验证国防部系统集成商目前以及未来预计将面临的各种关于GAPS项目方法的能力和成熟度问题。

技术领域3将充当基础安全工作与这些技术的组织需求之间的桥梁。因此，在现代CPU架构中不断增加的漏洞识别时，技术领域3将验证并证明将软件隔离到物理上独立的级别运行时，CPU架构漏洞不会影响在GAPS架构下构建的设计，并且系统仍然存在可证明安全。此外，如果满足所有相关的GAPS先决条件，技术领域3将对数据内容执行验证，以证明将数据从一个分类级别传递到另一个分类级别的安全性。

GAPS项目开发周期计划

将所得技术商业化也是GAPS项目的目标。 根据GAPS创建的可验证安全属性还可以帮助创建更安全的商业系统，并用于保存专有信息和保护消费者隐私。

GAPS项目开发由三个阶段组成，每个阶段持续18个月

GAPS项目是DARPA电子复兴计划（ERI，为期5年、总投资超过15亿美元，用以支持芯片技术的开发）的第二阶段的一部分。在ERI第二阶段，DARPA正在探索可信电子元件的开发，包括可以实施安全和隐私保护的电子产品的开发。GAPS项目将帮助解决国防部对有保证的电子产品的独特要求，同时有助于推动ERI更广泛的使命，创造更稳健、安全和自动化程度高的电子工业。

GAPS项目的每个技术领域度量

据公告称，DARPA将于1月23日上午9:00至下午2:30在DARPA会议中心举行提案者日，以提供有关GAPS项目的更多信息并回答来自潜在提案者的问题。

关于DARPA电子复兴计划（ERI），可参见

【2018 ERI Summit 】DARPA“电子复兴计划”峰会宣布六大项目合作研究团队

【Electronics Resurgence Initiative】DARPA将先进的微电子技术应用于革命性的国防应用

【Further Moore】进一步的摩尔：DARPA与摩尔定律相互交织的历史

【PIPES Program】DARPA宣布下一阶段的电子复兴计划项目：极端可微缩性封装中的光子学

【Electronics Resurgence】D60研讨会系列：电子复兴

【What’s Next】DARPA“下一步是什么”头脑风暴技术研讨会

【ERI Summit】大事件：DARPA首次年度“电子复兴计划”峰会来了