机构名称:
¥ 5.0
本白皮书有助于更广泛地了解零信任以及应用于硬件和供应链保证所面临的挑战。其目的是促进对零信任原则的高层理解,促进必要的对话,以了解将这些原则应用于微电子领域需要什么,包括在实施采购政策中的具体指导之前演示和证明技术的必要性。零信任安全模型最初是作为信息技术系统(即网络)的保证框架设计的。它已成为电子硬件领域的一种策略,用于管理供应链中任何地方的假冒、恶意修改和利用风险。零信任的核心设计原则是,系统中的任何组件或参与者都不应被默认或孤立地假定为受信任,这导致重点关注验证、检测和响应。在本文中,我们讨论了“零信任”在硬件和供应链保证以及系统工程背景下的含义。微电子硬件及其相关供应链的保证在零信任原则的应用中带来了重大挑战和困难。零信任并不意味着系统中没有信任。相反,零信任是一套关于如何做出基于风险的决策以在基于持续监控和分层安全的系统中授予有限访问和集成的原则。这需要一种方法和经济动机,通过基于风险的评估和控制来量化保证,从而推动设计、制造、测试、维护和维持以及必要的供应链决策。实施硬件保证的零信任需要清楚地了解所涉及的挑战,并需要大量投资和激励结构来激励可量化保证的稳健应用和采用。本文展示了行业和政府在整个供应链中的需求,从设计到制造到测试到系统集成到运营和维护到处置。虽然有人认为,鉴于威胁形势的迅速增加和制造能力的演变,零信任至关重要,但零信任并不是一个二元解决方案,而是一系列安全解决方案中的一个潜在工具。论文处置 本文将作为参考资源在国防工业协会网站上提供:https://www.ndia.org/divisions/electronics/resources 。允许广泛分发和引用本文,但需注明来源。主要作者 以下是本文主要作者的列表: Daniel DiMase,Aerocyonics, Inc. 总裁兼首席执行官 Zachary A. Collier,系助理教授拉德福德大学管理系 Jeremy Muldavin,GlobalFoundries DMTS 项目管理系 John A. Chandy,系教授康涅狄格大学电气与计算机工程系 Donald Davidson,Synopsys Cyber-SCRM 项目总监 Derek Doran,Tenet3, LLC 研发总监 Ujjwal Guin,系助理教授奥本大学电气与计算机工程系 John Hallman,OneSpin Solutions 产品经理 Joel Heebink,Aerocyonics, Inc. 项目工程师 Ezra Hall,GlobalFoundries 航空航天与国防业务线高级总监 Alan R. Shaffer 阁下,波托马克政策研究所董事会成员
硬件供应链的零信任
主要关键词
相关文件推荐
