逐科学之梦 筑安全之芯
——记西北工业大学网络空间安全学院副教授胡伟
2018-02-20□倪萍
□ 倪 萍
胡伟
集成电路芯片是计算系统的核心,也是信息处理、存储和传输的重要支撑平台。近年来,随着云计算、物联网和信息物理系统等领域的兴起,计算硬件正更加普遍地融合在一起,如移动计算平台、智能汽车、智能制造设备、可穿戴医疗设备等都提供了与外界通信的接口,但与此同时也将大量的硬件资源暴露给攻击者。在硬件层面上,攻击者能够直接访问和操控许多软件层面不可见的关键资源,具有更强的攻击和破坏能力。如果底层硬件被成功入侵,即便上层软件防护措施再安全也都将形同虚设。
目前,典型的集成电路设计已经达到数十个IP核、数百万条代码、数亿个晶体管的规模。在硬件设计过程中,难免会由于性能优化、旁路信道或调试接口等原因引入安全漏洞;此外,硬件电路设计中通常会集成第三方供应的IP核,这些IP核中可能隐含恶意代码和后门程序。这些硬件安全漏洞一旦被攻击者挖掘和利用,将会造成严重的后果。针对这一问题,多年来,西北工业大学网络空间安全学院副教授胡伟一直致力于研究在集成电路设计阶段就能检测并消除潜藏于硬件电路设计中安全漏洞的理论、方法和工具,以将安全隐患遏止在设计源头。
致力硬件安全 打造有效工具
业,却屡屡爆出安全事件。
2007年,叙利亚军事雷达中使用的微控制器芯片被爆出含有切断开关(Kill Switch),导致雷达对非隐形战机视而不见。2012年,Microsemi公司研制的军用级FPGA芯片被报道存在硬件后门,通过该后门可监视并改变芯片上的数据。2016年,有报道称在Qualcomm移动处理器中发现了重大漏洞,利用这一漏洞可绕过手机全盘数据加密保护。2018年,Intel处理器中曝出的熔断(Meltdown)和幽灵(Spectre)这两个漏洞会导致敏感信息的泄漏……
如今,在集成电路供应链全球化的背景下,集成电路设计真的还安全可信吗?硬件安全性问题又该如何解决呢?
这是胡伟心中由来已久的疑问,他也一直在探寻答案的路上前进着。算起来,自2001年他考入西北工业大学信息对抗技术专业起,今年已经是他迈入信息安全领域的第18个年头了。在硕士及博士早期阶段,胡伟主要从事的是加密移动硬盘设计等偏工程类的项目。他在硕士期间以核心成员身份完成了“硬件加密移动硬盘”的设计和实现,并取得了专利和密码产品生产资质授权。2009年,胡伟迎来了科研生涯的重要转折点。当时他受到CSC的资助,赴美国加州大学圣迭戈分校从事访问研究,正是在这期间,他真正接触到了目前从事的研究方向——硬件安全与可信。“我第一次接触这一研究方向时就被深深吸引
近年来,全球集成电路行业呈现了良好的发展势头。据报道,2017年全球集成电路产业收入突破4000亿美元,2019年有望突破5000亿美元。我国在该领域的投资占比在逐渐加大,相关的设计和测试技术也在随之不断突破创新。然而,看似前景一片明朗的集成电路行了,这也是我从工程研发到学术研究的转型。”胡伟表示。
确定了研究方向后,胡伟更加迫切地希望能够消除藏在心中已久的疑问。他认为近年来硬件安全攻击事件之所以日益增多,究其原因是由于缺乏有效的硬件安全漏洞检测方法和工具,技术的滞后和工具的缺失使人们往往在芯片受到攻击后才意识到安全漏洞的存在。因此,有效的硬件安全验证与量化分析方法是胡伟接下来的研究重点。
胡伟首先对硬件设计安全属性的形式化验证进行了探索。他与团队研究了硬件设计的细粒度信息流安全模型,借助于该安全模型和传统的EDA验证工具可实现对集成电路安全属性的形式化验证。其次,胡伟在形式化安全验证方法的基础上,通过捕捉硬件设计安全属性违反的情况来实现漏洞检测。他们采用形式化验证工具对硬件设计状态空间进行搜索,可更有效地捕捉到旁路信道和木马等隐藏于设计状态空间边界的安全漏洞。此外,在安全性量化分析与比较方面,胡伟团队研究出的量化硬件安全度量能够对设计安全性进行数值化的评估,使得安全性成为硬件设计空间搜索中的决策变量。
胡伟在硬件安全验证与度量方面的研究处于国内领先、国际前沿水平,研究成果已发表在IEEE Transactions on Information Forensics & Security、IEEE Transactions on Computer-Aided Design of Integrated Circuits and System以及ACM Transactions on Design Automation of Electronic systems等信息安全领域的权威期刊上。鉴于胡伟在硬件安全方面的研究成果,他应邀担任了IEEE International Symposium on Hardware Oriented Security and Trust和IEEE Asian Hardware Oriented Security and Trust Symposium大会组委会和程序委员会委员等职务。
目前,胡伟所研究的硬件安全验证方法已成为美国Tortuga Logic公司的核心验证技术,还形成了安全验证工具ProSpect©,并被Intel、Xilinx、Northrup-Grumman和QualComm等芯片商实际应用。与此同时,胡伟的研究成果在国内也已在中国科学院信息与工程研究所、航天二院706所等多家单位中得到实际应用。
指导学生
肩负科研重托 培育安全人才
2014年5月,胡伟再次赴加州大学圣迭戈分校从事了为期3年的博士后研究,期间负责领导Ryan Kastner教授的硬件安全研究团队,这也激起了他对个人学术研究之外一些问题的思索,其中就包括国内硬件安全人才的培养。他提到,无论是集成电路的产业水平还是硬件安全方面的研究水平,我国与国外相比都还存有相当的差距,主流的EDA设计和验证工具仍处于国外垄断之下。要想实现关键集成电路芯片的自主可控设计,在技术和工具层面都要变得“强硬”起来,还需要加强集成电路硬件安全人才的培养和储备,要在高校学科建设方案中加入一些“硬件安全”特色,吸引更多的学生和科研工作者投身到硬件安全领域中,为行业增添新鲜血液。
胡伟表示,国外的研究经历让他在学生培养上有了一些新的认识。学生的知识储备和研究能力固然重要,而情商和人格魅力对个人发展有更长远的影响。此外,靠个人单打独斗的研究时代已成为过去时,应当更加重视团队协作和学术讨论中的思路碰撞。“人不是独居生物,我们的学生在科研中应更Social(注重和人沟通交流)一些。”因此,胡伟时常强调学生在科研中有效沟通的重要性。“在课题组中,在同学面前,在学术会议上,都要以开放的思维和积极的态度与同行沟通交流,也许在不经意间就会迸出思维碰撞的火花。”胡伟说道。
硬件安全这条路很长,也很艰辛。但对胡伟来说,这是他积极投身、不断开拓创新的学术和人生之路。只有通过大家坚持不懈的努力,才能携手推动集成电路安全研究的持续发展。