硬件安全：從SoC設(shè)計到系統(tǒng)級防御

　　隨著物聯(lián)網(wǎng)、人工智能技術(shù)的發(fā)展，出現(xiàn)了許多新興的系統(tǒng)和應(yīng)用，這些新型系統(tǒng)和應(yīng)用中又引入了新的攻擊面，并對支持安全可信的系統(tǒng)操作的硬件提出了新的要求。同時，硬件設(shè)計、制造、銷售的復(fù)雜度和全球化程度的提高，也帶來了大量新的硬件安全問題。由于研究門檻高、涉及領(lǐng)域廣、研究難度大，因此硬件安全既是安全研究的熱點，也是難點?！队布踩簭腟oC設(shè)計到系統(tǒng)級防御》結(jié)合作者長期從事硬件和安全相關(guān)的研究經(jīng)驗，從基本理論和實踐兩個層面系統(tǒng)介紹硬件安全的概念、原理和各種形式的電子硬件的安全解決方案，涵蓋硬件安全的基礎(chǔ)知識、SoC的設(shè)計與測試、PCB的設(shè)計與測試、硬件相關(guān)的典型攻擊方式與防御措施以及硬件安全的前沿趨勢?！队布踩簭腟oC設(shè)計到系統(tǒng)級防御》主要特點：對計算機(jī)系統(tǒng)、集成電路、FPGA、SoC設(shè)計與測試、PCB等硬件相關(guān)的基礎(chǔ)知識進(jìn)行全面介紹，為后續(xù)理解計算機(jī)硬件的安全風(fēng)險及防御奠定基礎(chǔ)。涵蓋硬件整個生命周期和供應(yīng)鏈中存在的風(fēng)險與漏洞，包括硬件木馬、電子供應(yīng)鏈、硬件IP、側(cè)信道、測試、PCB等層面存在的典型硬件攻擊的原理、威脅模型防御對策。著重介紹防范硬件攻擊的對策，特別是針對硬件安全保障和建立硬件信任根的對策，涵蓋硬件安全原語的設(shè)計和評估、集成電路的安全設(shè)計、硬件混淆技術(shù)、PCB的完整性驗證等內(nèi)容。涵蓋硬件攻擊和防御的新趨勢，包括防范通過系統(tǒng)或軟件利用硬件安全漏洞的可能性以及用于安全系統(tǒng)的SoC安全架構(gòu)等內(nèi)容。

　　斯瓦魯普·布尼亞（Swarup Bhunia），佛羅里達(dá)大學(xué)電子與計算機(jī)工程系教授，擁有20余年的研究經(jīng)驗，并從事過半導(dǎo)體行業(yè)RTL綜合、驗證和低功耗設(shè)計方面的工作。他的研究興趣包括硬件安全、可信和自適應(yīng)納米計算，以及新型測試方法等。曾獲IBM杰出學(xué)者獎（2013）、NSFCAREER獎（2011）、美國半導(dǎo)體研究公司創(chuàng)新者獎（2009）、SRC杰出技術(shù)（2005）以及多篇論文獎。擔(dān)任多個ACM/IEEE國際學(xué)術(shù)期刊的編委，多次擔(dān)任IEEE相關(guān)學(xué)術(shù)會議的聯(lián)合主席/程序委員會委員。馬克·特赫拉尼普爾（Mark Tehranipoor），佛羅里達(dá)大學(xué)電子與計算機(jī)工程系教授，赫伯特韋特海姆工程學(xué)院網(wǎng)絡(luò)空間安全方向負(fù)責(zé)人，佛羅里達(dá)網(wǎng)絡(luò)空間安全研究院負(fù)責(zé)人。研究興趣包括硬件安全、可信和電子供應(yīng)鏈安全、物聯(lián)網(wǎng)安全、可靠和可測試VLSI設(shè)計。發(fā)表過500余篇期刊或會議論文，出版或參與出版13部著作。曾獲NSFCAREER獎（2009）、IEEECS杰出貢獻(xiàn)獎（2012和2017）等獎項，擔(dān)任多個學(xué)術(shù)期刊編委，并多次擔(dān)任知名學(xué)術(shù)會議的程序委員會主席或聯(lián)合主席。王濱，杭州海康威視副總裁，研究員，浙江大學(xué)雙聘教授，國家重點研發(fā)項目首席科學(xué)家，中美網(wǎng)絡(luò)安全對話專家，國家人工智能開放創(chuàng)新平臺副主任，主要研究領(lǐng)域為網(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全等。主持國家重點研發(fā)、核高基重大專項等10余項***項目。已發(fā)表SCI/EI檢索論文50余篇，授權(quán)發(fā)明專利40余項；主持/參與***、省部級物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)10余項，提交IETF、IEEE等國際標(biāo)準(zhǔn)7項，獲省部級科技進(jìn)步一、二等獎共4項。陳逸愷，杭州?？低暰W(wǎng)絡(luò)安全部高級研究員，碩士，畢業(yè)于中國科學(xué)院大學(xué)信息工程研究所，專業(yè)方向為信息安全身份認(rèn)證技術(shù)，目前主要從事信息安全技術(shù)的研究和產(chǎn)品開發(fā)工作，在硬件安全、云計算安全、區(qū)塊鏈、零信任等領(lǐng)域申請多項發(fā)明專利，作為核心骨干參與3項***項目。周少鵬，杭州海康威視網(wǎng)絡(luò)安全部高級研究員，碩士，畢業(yè)于北京理工大學(xué)，專業(yè)方向為復(fù)雜系統(tǒng)與智能控制，目前主要從事物聯(lián)網(wǎng)安全技術(shù)的研究和產(chǎn)品開發(fā)工作，在物聯(lián)網(wǎng)安全、智能系統(tǒng)與內(nèi)生安全、硬件安全等領(lǐng)域獲國家受理授權(quán)發(fā)明專利10余項，參與2項國際標(biāo)準(zhǔn)及4項國家標(biāo)準(zhǔn)的編制工作，作為核心骨干參與4項***項目。