俄亥俄州 WRIGHT-PATTERSON 空军基地消息：洛克希德马丁公司值得信赖的计算专家将开发一种具有内置网络安全功能的专用集成电路 （ASIC），以应对军事和商业电子系统中的软件网络漏洞。

　　位于俄亥俄州赖特-帕特森空军基地的美国空军研究实验室的官员于上月底宣布与纽约州奥韦戈的洛克希德马丁旋转和任务系统部门签订一份价值 1360 万美元的合同，用于通过硬件和固件集成系统安全。SSITH） ASIC 的努力。

　　SSITH 旨在保护计算机硬件，限制和减少网络攻击的漏洞，并防止利用硬件漏洞的软件攻击。空军研究实验室代表位于弗吉尼亚州阿灵顿的美国国防高级研究计划局 （DARPA） 授予了该合同。

　　DARPA 官员解释说，电子系统安全已成为美国国防部 （DOD） 和广大美国民众关注的关键领域。当前提供电子安全的网络安全工作很大程度上依赖于软件，如果不能解决潜在的硬件漏洞，则软件可能是不够的。

　　相关：六家公司和五所大学为复杂的数字芯片寻求内置的可信网络安全

　　有创意的黑客可以开发新的方法来利用软件访问硬件的方式，这可以启动一个持续的利用、修补和后续利用循环。相反，DARPA SSITH 计划侧重于微体系结构级别的硬件安全。

　　洛克希德马丁公司是 2019 年初选定的九家原始 SSITH 承包商之一。这九家公司有：位于马萨诸塞州剑桥市的 Charles Stark Draper 实验室；加利福尼亚州门洛帕克的 SRI International；纽约州伊萨卡的康奈尔大学；加州大学圣地亚哥分校位于加利福尼亚州拉霍亚市；纽约市哥伦比亚大学；位于马萨诸塞州剑桥市的麻省理工学院 （MIT）；和密歇根州安娜堡市的密歇根大学。

　　SSITH 项目正在开发安全方法，将计算机硬件限制在安全状态，同时保持系统性能和功率。该项目使用架构和设计工具，使片上系统 （SoC） 设计人员能够保护硬件免受黑客可以通过软件利用的所有七种已知的常见弱点枚举 （CWE） 类硬件漏洞。

　　SSITH 架构和设计工具可以提供适用于国防部和商业电子系统的灵活解决方案。安全措施可能包括密码学；元数据标记；形式验证；验证状态匹配；异常状态检测；安全的多方计算；半同态计算；和通过划分的安全性。

　　系统设计人员可能最终能够使用 SSITH 安全架构，这样现有的应用软件就可以在安全硬件上运行，而无需修改软件；但是，为了充分利用硬件安全功能，可能需要进行一些软件修改。SSITH 架构预计具有可扩展性，因此它们可用于从小型超低功耗系统到大型高性能系统的架构。

　　SSITH项目计划有两个技术领域：可扩展、灵活和适应性强的集成电路安全架构，可以在国防部和商业 SoC 中轻松实现；以及评估这些架构的方法。