美国国防高级研究计划局（DARPA）为其“自动实现安全硅”（AISS）项目选定分别由新思（Synopsys）和诺格（Northrop Grumman）领导的两个研究团队。这两个团队都将开发基于Arm、包含“安全引擎”的架构，用于防御攻击和对芯片的逆向工程；将实现一个可升级的平台，提供在整个生命周期内管理加固芯片所需的基础设施；最后开发一个新的设计工具，可“根据应用目标自动生成最佳安全实践”，并在安全性和经济效益间达到平衡。

需求背景

随着物联网(IoT)设备的普及和部署迅速增加，经济攻击者和各国都在将注意力转移到数字集成电路(IC)芯片的漏洞上。IC芯片所面临的威胁是众所周知的，尽管设计了各种措施来缓解这些威胁，但由于专业知识有限、成本和复杂性高，以及缺乏集成有支持半导体知识产权(IP)的面向安全的设计工具，硬件开发商在实施安全解决方案方面大多进展缓慢。此外，当不安全的电路被应用于关键系统时，由于缺乏嵌入式的反措施，使得这些电路容易被利用。

面临挑战

在过去的十年中，网络安全威胁已从高级别的软件堆栈转移到低级别的计算层次结构，逐步走向底层硬件。物联网（IoT）的兴起推动了可访问设备数量的快速增长以及实现这些设备所需的大量复杂芯片设计的产生。而在硬件层面发起网络攻击所影响的设备数量会高达数十亿。尽管该问题已受到重视，但还没有通用的芯片级安全工具、方法或解决方案。主要原因包括安全芯片设计经常遇到的经济障碍和技术权衡。在芯片中加入安全性是一项手动、昂贵且繁琐的任务，需要大量时间和专业知识，对于大多数芯片和系统公司并不现实。安全性的设计通常还需与典型的设计目标进行权衡，如尺寸、性能和功耗。而且，现代芯片设计方法中，一旦芯片被设计出来，事后增加安全性或进行更改以解决新发现的威胁几乎是不可能的。

项目目标

为了从经济和国家安全的角度应对这种日益增长的威胁，DARPA于2019年4月启动了AISS项目。目的是将可扩展的防御机制纳入芯片设计中的过程并实现自动化，同时允许设计人员根据预期的应用和意图探索芯片经济性与安全性间的权衡，最大限度地提高设计人员的生产力。

DARPA的AISS项目经理Serge Leef说：“AISS项目的最终目标是加快从架构到安全加固（寄存器传输级别）的时间线，从一年减少一周，并且在实现这一目标过程中大幅降低的成本。”最终，DARPA希望将“可扩展的防御机制纳入芯片设计”的过程实现自动化，以此寻求对半导体供应链的保护。

预期研究成果

探索开发一个新的设计工具和IP生态系统--包括工具供应商、芯片开发商和IP授权商--最终可以将防御措施有效地融入到芯片设计中。AISS项目主要解决四个基本硅安全漏洞：侧信道攻击、硬件木马、逆向工程和供应链攻击。侧信道攻击包括跟踪设备功耗作为窃取加密密钥的手段。供应链攻击包括伪造、回收、再标识、克隆和过度生产等。预期的AISS技术可以使硬件开发人员不仅能够根据目标应用集成适当的最先进的安全水平，而且还能平衡安全与经济性的考虑，如功耗、芯片面积和性能。

研究领域

AISS由两个主要研究领域组成，第一个研究领域是开发“安全引擎”。该引擎将最新的学术研究和商业技术结合到一个可升级的平台上，用于防御芯片攻击，并提供一个基础设施在全生命周期中管理这些经过加固的芯片。

第二个研究领域重点是执行“系统合成”，将第一个研究领域中开发的安全引擎技术以高度自动化的方式集成到系统级芯片（SOC）平台中，或将AISS项目下开发的新安全感知电子设计自动化（EDA）工具与Synopsys、Arm和芯片仪器专家UltraSoc的商业化现成IP相结合。使芯片设计者能够明确这些AISS工具上的功耗、面积、速度和安全性（PASS）等关键约束条件，然后使这些工具将“根据应用目标自动生成最佳实践。”

研究团队

Synopsys公司领导的研究团队包括Arm、波音、佛罗里达大学网络安全研究所、德克萨斯农工大学、加州大学圣地亚哥分校及英国嵌入式分析厂商UltraSoC。

诺格公司领导的研究团队包括IBM、阿肯色大学和佛罗里达大学。

职责划分

Synopsys公司和诺格公司将各自开发基于Arm®、包括可提供不同方法的安全引擎的架构，并展示新的基于AISS的流程的模块化，以接受其他安全引擎，如包括为未来国防部应用开发的高度专业化引擎。在第二个研究领域，将主要由Synopsys实现集成。

此外，诺格公司还将与IBM公司一起，寻求进一步加强DARPA“国防电子供应链硬件完整性”（SHIELD）项目下开发的技术。将把这些技术作为开发资产管理基础设施（AMI）的起点，以保护芯片的整个生命周期。目标是利用分布式分类账技术实现AMI，提供一个高可用性、基于云的系统，能够管理密钥、证书、水印、策略和跟踪数据，以确保芯片在设计生态系统中的移动过程中保持安全。

意义

AISS项目旨在将安全功能嵌入到芯片设计中，这将使硅架构师能够在器件整个生命周期中寻求经济性与安全性的折中，并保证安全。

Leef说：“AISS汇集了安全研究和半导体设计领域的顶尖人才，专注于国家重大问题。AISS将推动设计生产力的革命性进步，并对我们的电子供应链安全产生巨大而积极的影响。”

相关工作

国防部的相关工作包括工业基础倡议，利用数字孪生能力来保障美国芯片供应链的安全，该能力可验证单个芯片或一批芯片的完整性。国防部/空军今年早些时候宣布将增加一层安全的“出处追踪”以及在单一芯片上的不同芯片类型的“异构集成”。