随着物联网（IoT）设备的迅速普及与广泛部署，基于商业利益诉求的恶意攻击者和民族国家都将注意力转移到数字集成电路（IC）芯片的脆弱性上。集成电路芯片对面临的威胁是众所周知的，尽管开发者设计了各种措施来减轻这些威胁，但由于专业知识有限、成本高、复杂度高，以及缺乏与支持半导体知识产权（IP）集成的面向安全的设计工具，硬件开发人员在实施安全解决方案方面大多进展缓慢。此外，在关键系统中使用不安全电路时，缺乏嵌入式应对措施会使它们暴露在威胁环境中。为了从经济和国家安全的角度解决这一日益严重的威胁，美国国防部高级研究计划局（DARPA）开展了“安全硅的自动实施”（AISS）项目。AISS的目标是将可扩展的防御机制纳入芯片设计的过程自动化，同时允许设计人员根据预期的应用和意图探索芯片经济性与安全性的权衡，同时最大限度地提高设计人员的生产力。

5月27日，DARPA通过其官网发布公告，选中研究团队来承担AISS项目的技术挑战。由学术界、商业界和国防工业研究人员和工程师组成的两个团队将探索开发一种新的设计工具和IP生态系统，包括工具供应商、芯片开发人员和IP许可方，从而最终将防御有效地纳入芯片设计。预期的AISS技术可以使硬件开发人员不仅能够集成基于目标应用程序的适当级别的最新安全性，而且还可以平衡安全性与经济因素，如功耗、模具面积和性能。

DARPA微系统技术办公室（MTO）负责AISS项目的项目主管谢尔盖·利夫（Serge Leef）对此表示：“AISS项目的最终目标是将从架构到加强安全性的RTL的时间从一年缩短到一周，并以大幅降低的成本实现这一目标。”

两个参与AISS项目研究团队是：

• Synopsys、Arm、波音、佛罗里达大学网络安全研究所、德克萨斯A&M大学、UltraSoC、加利福尼亚大学圣地亚哥分校

• 诺斯罗普·格鲁曼、IBM、阿肯色大学、佛罗里达大学

据谢尔盖·利夫介绍：“AISS项目汇集了安全研究和半导体设计领域的领军人物，致力于解决一个具有国家重要性的问题。它将推动设计生产力的革命性进步，并对我们的电子供应链安全产生巨大而积极的影响。”

AISS项目包括两个主要的研究领域，它们解决了四个基本的硅安全漏洞：边信道攻击、硬件特洛伊木马、逆向工程和供应链攻击，例如伪造、回收、重新标记、克隆和过度生产。

第一个研究领域涉及开发一个“安全引擎”，将最新的学术研究和商业技术结合到一个可升级的平台中，该平台可用于防御芯片攻击，并提供一个基础设施，在这些硬化芯片的整个生命周期中对其进行管理。

Synopsys和诺斯罗普·格鲁曼将各自开发基于Arm®的体系结构，其中包括提供不同方法的安全引擎，并演示新的基于AISS项目流程的模块性，以接受其他安全引擎，可能包括为未来国防部（DoD）应用开发的高度专业化引擎。

此外，诺斯罗普·格鲁曼将与IBM一道，寻求进一步提高在DARPA“电子防御的供应链硬件完整性”（SHIELD）项目下首次开发的技术。他们将使用这些技术作为开发资产管理基础设施（AMI）的起点，以在芯片的整个生命周期中保护芯片。其目标是使用分布式记账技术实现AMI，该技术提供了一个高可用性、基于云的系统，能够管理密钥、证书、水印、策略和跟踪数据，以确保芯片在设计生态系统中迁移时保持安全。

在Synopsys的领导下，第二个研究领域涉及将第一个研究领域开发的安全引擎技术以高度自动化的方式集成到片上系统（SOC）平台中。实际上，这第二个研究领域的重点是执行“系统集成”，或将在AISS项目下开发的新的具有安全感知的“电子设计自动化”（EDA）工具与Synopsys、Arm和芯片仪表专业公司——UltraSoc的商用现成IP相结合。这种能力可以让芯片设计者指定这些AISS项目工具的功率、面积、速度和安全（PASS）限制，然后根据应用目标自动生成最佳实现。