逐科學(xué)之夢 筑安全之芯
——記西北工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授胡偉

□ 倪 萍

胡偉

集成電路芯片是計(jì)算系統(tǒng)的核心，也是信息處理、存儲和傳輸?shù)闹匾纹脚_。近年來，隨著云計(jì)算、物聯(lián)網(wǎng)和信息物理系統(tǒng)等領(lǐng)域的興起，計(jì)算硬件正更加普遍地融合在一起，如移動計(jì)算平臺、智能汽車、智能制造設(shè)備、可穿戴醫(yī)療設(shè)備等都提供了與外界通信的接口，但與此同時也將大量的硬件資源暴露給攻擊者。在硬件層面上，攻擊者能夠直接訪問和操控許多軟件層面不可見的關(guān)鍵資源，具有更強(qiáng)的攻擊和破壞能力。如果底層硬件被成功入侵，即便上層軟件防護(hù)措施再安全也都將形同虛設(shè)。

目前，典型的集成電路設(shè)計(jì)已經(jīng)達(dá)到數(shù)十個IP核、數(shù)百萬條代碼、數(shù)億個晶體管的規(guī)模。在硬件設(shè)計(jì)過程中，難免會由于性能優(yōu)化、旁路信道或調(diào)試接口等原因引入安全漏洞；此外，硬件電路設(shè)計(jì)中通常會集成第三方供應(yīng)的IP核，這些IP核中可能隱含惡意代碼和后門程序。這些硬件安全漏洞一旦被攻擊者挖掘和利用，將會造成嚴(yán)重的后果。針對這一問題，多年來，西北工業(yè)大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授胡偉一直致力于研究在集成電路設(shè)計(jì)階段就能檢測并消除潛藏于硬件電路設(shè)計(jì)中安全漏洞的理論、方法和工具，以將安全隱患遏止在設(shè)計(jì)源頭。

致力硬件安全 打造有效工具

業(yè)，卻屢屢爆出安全事件。

2007年，敘利亞軍事雷達(dá)中使用的微控制器芯片被爆出含有切斷開關(guān)（Kill Switch），導(dǎo)致雷達(dá)對非隱形戰(zhàn)機(jī)視而不見。2012年，Microsemi公司研制的軍用級FPGA芯片被報(bào)道存在硬件后門，通過該后門可監(jiān)視并改變芯片上的數(shù)據(jù)。2016年，有報(bào)道稱在Qualcomm移動處理器中發(fā)現(xiàn)了重大漏洞，利用這一漏洞可繞過手機(jī)全盤數(shù)據(jù)加密保護(hù)。2018年，Intel處理器中曝出的熔斷（Meltdown）和幽靈（Spectre）這兩個漏洞會導(dǎo)致敏感信息的泄漏……

如今，在集成電路供應(yīng)鏈全球化的背景下，集成電路設(shè)計(jì)真的還安全可信嗎？硬件安全性問題又該如何解決呢？

這是胡偉心中由來已久的疑問，他也一直在探尋答案的路上前進(jìn)著。算起來，自2001年他考入西北工業(yè)大學(xué)信息對抗技術(shù)專業(yè)起，今年已經(jīng)是他邁入信息安全領(lǐng)域的第18個年頭了。在碩士及博士早期階段，胡偉主要從事的是加密移動硬盤設(shè)計(jì)等偏工程類的項(xiàng)目。他在碩士期間以核心成員身份完成了“硬件加密移動硬盤”的設(shè)計(jì)和實(shí)現(xiàn)，并取得了專利和密碼產(chǎn)品生產(chǎn)資質(zhì)授權(quán)。2009年，胡偉迎來了科研生涯的重要轉(zhuǎn)折點(diǎn)。當(dāng)時他受到CSC的資助，赴美國加州大學(xué)圣迭戈分校從事訪問研究，正是在這期間，他真正接觸到了目前從事的研究方向——硬件安全與可信?！拔业谝淮谓佑|這一研究方向時就被深深吸引

近年來，全球集成電路行業(yè)呈現(xiàn)了良好的發(fā)展勢頭。據(jù)報(bào)道，2017年全球集成電路產(chǎn)業(yè)收入突破4000億美元，2019年有望突破5000億美元。我國在該領(lǐng)域的投資占比在逐漸加大，相關(guān)的設(shè)計(jì)和測試技術(shù)也在隨之不斷突破創(chuàng)新。然而，看似前景一片明朗的集成電路行了，這也是我從工程研發(fā)到學(xué)術(shù)研究的轉(zhuǎn)型?！焙鷤ケ硎?。

確定了研究方向后，胡偉更加迫切地希望能夠消除藏在心中已久的疑問。他認(rèn)為近年來硬件安全攻擊事件之所以日益增多，究其原因是由于缺乏有效的硬件安全漏洞檢測方法和工具，技術(shù)的滯后和工具的缺失使人們往往在芯片受到攻擊后才意識到安全漏洞的存在。因此，有效的硬件安全驗(yàn)證與量化分析方法是胡偉接下來的研究重點(diǎn)。

胡偉首先對硬件設(shè)計(jì)安全屬性的形式化驗(yàn)證進(jìn)行了探索。他與團(tuán)隊(duì)研究了硬件設(shè)計(jì)的細(xì)粒度信息流安全模型，借助于該安全模型和傳統(tǒng)的EDA驗(yàn)證工具可實(shí)現(xiàn)對集成電路安全屬性的形式化驗(yàn)證。其次，胡偉在形式化安全驗(yàn)證方法的基礎(chǔ)上，通過捕捉硬件設(shè)計(jì)安全屬性違反的情況來實(shí)現(xiàn)漏洞檢測。他們采用形式化驗(yàn)證工具對硬件設(shè)計(jì)狀態(tài)空間進(jìn)行搜索，可更有效地捕捉到旁路信道和木馬等隱藏于設(shè)計(jì)狀態(tài)空間邊界的安全漏洞。此外，在安全性量化分析與比較方面，胡偉團(tuán)隊(duì)研究出的量化硬件安全度量能夠?qū)υO(shè)計(jì)安全性進(jìn)行數(shù)值化的評估，使得安全性成為硬件設(shè)計(jì)空間搜索中的決策變量。

胡偉在硬件安全驗(yàn)證與度量方面的研究處于國內(nèi)領(lǐng)先、國際前沿水平，研究成果已發(fā)表在IEEE Transactions on Information Forensics & Security、IEEE Transactions on Computer-Aided Design of Integrated Circuits and System以及ACM Transactions on Design Automation of Electronic systems等信息安全領(lǐng)域的權(quán)威期刊上。鑒于胡偉在硬件安全方面的研究成果，他應(yīng)邀擔(dān)任了IEEE International Symposium on Hardware Oriented Security and Trust和IEEE Asian Hardware Oriented Security and Trust Symposium大會組委會和程序委員會委員等職務(wù)。

目前，胡偉所研究的硬件安全驗(yàn)證方法已成為美國Tortuga Logic公司的核心驗(yàn)證技術(shù)，還形成了安全驗(yàn)證工具ProSpect?，并被Intel、Xilinx、Northrup-Grumman和QualComm等芯片商實(shí)際應(yīng)用。與此同時，胡偉的研究成果在國內(nèi)也已在中國科學(xué)院信息與工程研究所、航天二院706所等多家單位中得到實(shí)際應(yīng)用。

指導(dǎo)學(xué)生

肩負(fù)科研重托 培育安全人才

2014年5月，胡偉再次赴加州大學(xué)圣迭戈分校從事了為期3年的博士后研究，期間負(fù)責(zé)領(lǐng)導(dǎo)Ryan Kastner教授的硬件安全研究團(tuán)隊(duì)，這也激起了他對個人學(xué)術(shù)研究之外一些問題的思索，其中就包括國內(nèi)硬件安全人才的培養(yǎng)。他提到，無論是集成電路的產(chǎn)業(yè)水平還是硬件安全方面的研究水平，我國與國外相比都還存有相當(dāng)?shù)牟罹?，主流的EDA設(shè)計(jì)和驗(yàn)證工具仍處于國外壟斷之下。要想實(shí)現(xiàn)關(guān)鍵集成電路芯片的自主可控設(shè)計(jì)，在技術(shù)和工具層面都要變得“強(qiáng)硬”起來，還需要加強(qiáng)集成電路硬件安全人才的培養(yǎng)和儲備，要在高校學(xué)科建設(shè)方案中加入一些“硬件安全”特色，吸引更多的學(xué)生和科研工作者投身到硬件安全領(lǐng)域中，為行業(yè)增添新鮮血液。

胡偉表示，國外的研究經(jīng)歷讓他在學(xué)生培養(yǎng)上有了一些新的認(rèn)識。學(xué)生的知識儲備和研究能力固然重要，而情商和人格魅力對個人發(fā)展有更長遠(yuǎn)的影響。此外，靠個人單打獨(dú)斗的研究時代已成為過去時，應(yīng)當(dāng)更加重視團(tuán)隊(duì)協(xié)作和學(xué)術(shù)討論中的思路碰撞?！叭瞬皇仟?dú)居生物，我們的學(xué)生在科研中應(yīng)更Social（注重和人溝通交流）一些?！币虼耍鷤r常強(qiáng)調(diào)學(xué)生在科研中有效溝通的重要性。“在課題組中，在同學(xué)面前，在學(xué)術(shù)會議上，都要以開放的思維和積極的態(tài)度與同行溝通交流，也許在不經(jīng)意間就會迸出思維碰撞的火花?！焙鷤フf道。

硬件安全這條路很長，也很艱辛。但對胡偉來說，這是他積極投身、不斷開拓創(chuàng)新的學(xué)術(shù)和人生之路。只有通過大家堅(jiān)持不懈的努力，才能攜手推動集成電路安全研究的持續(xù)發(fā)展。