5月底，美国国防高级研究计划局（DARPA）公布了“安全硅芯片自动化部署”项目（AISS）获资助的研究团队^[1]。AISS项目旨在将可扩展防御机制融入芯片设计的自动化过程，允许设计人员根据预期应用和目的权衡芯片经济性与安全性，最大限度地提高设计人员的生产力。项目预期可帮助硬件开发人员让目标应用获得适当水平的最新安全性能，还可以平衡安全性与经济因素，如能耗、模具面积和性能。

　　AISS项目包含两大研究领域，解决四大基本的硅安全漏洞：边信道攻击（side channel attack）、硬件木马、逆向工程和供应链攻击，例如仿造、回收利用、重新标记、克隆和过度生产。

　　（1）第一个研究领域包括开发“安全引擎”，在可升级的平台中纳入最新的学术研究成果和商业技术，用于防御芯片攻击，提供基础设施以便在这些强化芯片的整个生命周期中对其进行管理。

　　美国电子设计自动化公司新思科技（Synopsys）和美国军工生产商诺斯罗普·格鲁曼公司（Northrop Grumman）将分别开发基于英国半导体知识产权提供商安谋控股公司（ARM）的Arm？架构，其中包含的安全引擎将提供不同方法，并展示基于该项目新流程的模块，以接受其他安全引擎，包括为美国国防部（DOD）未来应用开发的高度专业化引擎。

　　此外，诺斯罗普·格鲁曼公司将与IBM携手，致力于进一步提升DARPA“电子防御供应链硬件完整性”（SHIELD）项目开发的新技术。他们从这些技术着手，开发资产管理基础设施（AMI），以便在整个生命周期中保护芯片。项目目标是利用分布式账本技术实现资产管理基础设施。该技术提供了可用性高的云端系统，能够管理密钥、证书、水印、策略以及追踪数据，确保芯片在设计生态系统中移动时的安全。

　　（2）第二个研究领域由新思科技牵头，计划将第一个研究领域开发的安全引擎技术以高度自动化的方式集成到系统级芯片（SoC）平台。该研究领域的重点是进行“系统综合”，即将该项目开发的具有安全意识的电子设计自动化（EDA）新工具与新思科技、安谋控股以及芯片仪器公司UltraSoc的现成商业知识产权结合。系统综合能力可以让芯片设计人员明确这些工具的功率、面积、速度和安全限制，随后可根据应用目标自动生成最佳部署。                                （徐婧）