8月28日,美国防高级研究项目局(DARPA)宣布向通用电气公司(GE)授予价值860万美元的合同,研发可保障美国防部高敏感性数据从物理上与IT基础设施隔离的原型软硬件设计。该合同属于国防高级研究项目局计划投资5440万美元的“有保证的物理安全架构(Guaranteed Architecture for Physical Security,GAPS)”项目,而通用电气公司则是继今年5月获得1270万美元合同的诺斯洛普格鲁曼公司(Northrop Grumman)和8月27日获得730万美元的伽罗瓦公司(Galois)后参与该项目的第三家公司。“有保证的物理安全架构”项目关注于对美国防部涉密网络与非涉密系统间的“高风险”数据流提供安全保障,并允许美国防部的网络安全人员更好地监视数据的流动情况。

目前美国防部主要依赖于其IT基础架构内、充当不同密级系统间物理保险的若干“气隙(air gaps)”系统,来确保敏感信息不会错误地从高密级系统流动到低密级系统。这个结合技术工具与人类分析师监管数据通过各类安全边界情况的做法,需要对现有系统进行升级改造,而随着美国防部的IT基础架构变得越来越复杂,这些控制手段正在逐渐变得缺乏扩展性,也可能难以阻止黑客穿透“气隙”系统,窃取美国防部的敏感数据。

因此,国防高级研究项目局期望“有保证的物理安全架构”项目能“允许数据可验证地和安全地在不同安全级别系统间流动”,并由此降低监管高风险数据流的技术难度。国防高级研究项目局要求参与该项目的研究团队研发可深入到计算机芯片级的创新“气隙”系统软硬件设计,并指出该项目产出的创新软硬件设计成果将可以直接嵌入到美国防部新建设的IT系统中,而不是在系统部署后再进行添加,最终帮助美国防部用户更安全可靠地传输敏感数据。

声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。