硬件安全：從SoC設(shè)計(jì)到系統(tǒng)級(jí)防御

　　隨著物聯(lián)網(wǎng)、人工智能技術(shù)的發(fā)展，出現(xiàn)了許多新興的系統(tǒng)和應(yīng)用，這些新型系統(tǒng)和應(yīng)用中又引入了新的攻擊面，并對(duì)支持安全可信的系統(tǒng)操作的硬件提出了新的要求。同時(shí)，硬件設(shè)計(jì)、制造、銷售的復(fù)雜度和全球化程度的提高，也帶來了大量新的硬件安全問題。由于研究門檻高、涉及領(lǐng)域廣、研究難度大，因此硬件安全既是安全研究的熱點(diǎn)，也是難點(diǎn)?！队布踩簭腟oC設(shè)計(jì)到系統(tǒng)級(jí)防御》結(jié)合作者長(zhǎng)期從事硬件和安全相關(guān)的研究經(jīng)驗(yàn)，從基本理論和實(shí)踐兩個(gè)層面系統(tǒng)介紹硬件安全的概念、原理和各種形式的電子硬件的安全解決方案，涵蓋硬件安全的基礎(chǔ)知識(shí)、SoC的設(shè)計(jì)與測(cè)試、PCB的設(shè)計(jì)與測(cè)試、硬件相關(guān)的典型攻擊方式與防御措施以及硬件安全的前沿趨勢(shì)?！队布踩簭腟oC設(shè)計(jì)到系統(tǒng)級(jí)防御》主要特點(diǎn)：對(duì)計(jì)算機(jī)系統(tǒng)、集成電路、FPGA、SoC設(shè)計(jì)與測(cè)試、PCB等硬件相關(guān)的基礎(chǔ)知識(shí)進(jìn)行全面介紹，為后續(xù)理解計(jì)算機(jī)硬件的安全風(fēng)險(xiǎn)及防御奠定基礎(chǔ)。涵蓋硬件整個(gè)生命周期和供應(yīng)鏈中存在的風(fēng)險(xiǎn)與漏洞，包括硬件木馬、電子供應(yīng)鏈、硬件IP、側(cè)信道、測(cè)試、PCB等層面存在的典型硬件攻擊的原理、威脅模型防御對(duì)策。著重介紹防范硬件攻擊的對(duì)策，特別是針對(duì)硬件安全保障和建立硬件信任根的對(duì)策，涵蓋硬件安全原語的設(shè)計(jì)和評(píng)估、集成電路的安全設(shè)計(jì)、硬件混淆技術(shù)、PCB的完整性驗(yàn)證等內(nèi)容。涵蓋硬件攻擊和防御的新趨勢(shì)，包括防范通過系統(tǒng)或軟件利用硬件安全漏洞的可能性以及用于安全系統(tǒng)的SoC安全架構(gòu)等內(nèi)容。

　　斯瓦魯普·布尼亞（Swarup Bhunia），佛羅里達(dá)大學(xué)電子與計(jì)算機(jī)工程系教授，擁有20余年的研究經(jīng)驗(yàn)，并從事過半導(dǎo)體行業(yè)RTL綜合、驗(yàn)證和低功耗設(shè)計(jì)方面的工作。他的研究興趣包括硬件安全、可信和自適應(yīng)納米計(jì)算，以及新型測(cè)試方法等。曾獲IBM杰出學(xué)者獎(jiǎng)（2013）、NSFCAREER獎(jiǎng)（2011）、美國(guó)半導(dǎo)體研究公司創(chuàng)新者獎(jiǎng)（2009）、SRC杰出技術(shù)（2005）以及多篇論文獎(jiǎng)。擔(dān)任多個(gè)ACM/IEEE國(guó)際學(xué)術(shù)期刊的編委，多次擔(dān)任IEEE相關(guān)學(xué)術(shù)會(huì)議的聯(lián)合主席/程序委員會(huì)委員。馬克·特赫拉尼普爾（Mark Tehranipoor），佛羅里達(dá)大學(xué)電子與計(jì)算機(jī)工程系教授，赫伯特韋特海姆工程學(xué)院網(wǎng)絡(luò)空間安全方向負(fù)責(zé)人，佛羅里達(dá)網(wǎng)絡(luò)空間安全研究院負(fù)責(zé)人。研究興趣包括硬件安全、可信和電子供應(yīng)鏈安全、物聯(lián)網(wǎng)安全、可靠和可測(cè)試VLSI設(shè)計(jì)。發(fā)表過500余篇期刊或會(huì)議論文，出版或參與出版13部著作。曾獲NSFCAREER獎(jiǎng)（2009）、IEEECS杰出貢獻(xiàn)獎(jiǎng)（2012和2017）等獎(jiǎng)項(xiàng)，擔(dān)任多個(gè)學(xué)術(shù)期刊編委，并多次擔(dān)任知名學(xué)術(shù)會(huì)議的程序委員會(huì)主席或聯(lián)合主席。王濱，杭州海康威視副總裁，研究員，浙江大學(xué)雙聘教授，國(guó)家重點(diǎn)研發(fā)項(xiàng)目首席科學(xué)家，中美網(wǎng)絡(luò)安全對(duì)話專家，國(guó)家人工智能開放創(chuàng)新平臺(tái)副主任，主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)與信息安全、物聯(lián)網(wǎng)安全等。主持國(guó)家重點(diǎn)研發(fā)、核高基重大專項(xiàng)等10余項(xiàng)***項(xiàng)目。已發(fā)表SCI/EI檢索論文50余篇，授權(quán)發(fā)明專利40余項(xiàng)；主持/參與***、省部級(jí)物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)10余項(xiàng)，提交IETF、IEEE等國(guó)際標(biāo)準(zhǔn)7項(xiàng)，獲省部級(jí)科技進(jìn)步一、二等獎(jiǎng)共4項(xiàng)。陳逸愷，杭州?？低暰W(wǎng)絡(luò)安全部高級(jí)研究員，碩士，畢業(yè)于中國(guó)科學(xué)院大學(xué)信息工程研究所，專業(yè)方向?yàn)樾畔踩矸菡J(rèn)證技術(shù)，目前主要從事信息安全技術(shù)的研究和產(chǎn)品開發(fā)工作，在硬件安全、云計(jì)算安全、區(qū)塊鏈、零信任等領(lǐng)域申請(qǐng)多項(xiàng)發(fā)明專利，作為核心骨干參與3項(xiàng)***項(xiàng)目。周少鵬，杭州?？低暰W(wǎng)絡(luò)安全部高級(jí)研究員，碩士，畢業(yè)于北京理工大學(xué)，專業(yè)方向?yàn)閺?fù)雜系統(tǒng)與智能控制，目前主要從事物聯(lián)網(wǎng)安全技術(shù)的研究和產(chǎn)品開發(fā)工作，在物聯(lián)網(wǎng)安全、智能系統(tǒng)與內(nèi)生安全、硬件安全等領(lǐng)域獲國(guó)家受理授權(quán)發(fā)明專利10余項(xiàng)，參與2項(xiàng)國(guó)際標(biāo)準(zhǔn)及4項(xiàng)國(guó)家標(biāo)準(zhǔn)的編制工作，作為核心骨干參與4項(xiàng)***項(xiàng)目。