default banner

前沿的网络安全创新活动

板载电子系统所面临的威胁不断演变,因此必须监控相关技术,调整应对措施并持续创新

Secure-IC积极参与众多举措,主动开展多个持续创新活动,始终走在嵌入式网络安全领域的前沿,并直接参与定义网络安全的未来。我们的目标是推动发展并开发先进的保护技术,从而应对日益复杂的网络攻击。

我们致力于技术创新和前沿主题:

  • 云安全
  • CPU安全(特别是围绕RISC-V生态系统)
  • 硬件木马
  • 人工智能
  • 机器学习
  • 后量子密码技术
  • 等等

我们参与持续进行的网络安全前沿研究:

RISQ

Risq

Secure-IC是RISQ项目的参与者,此项目重点关注后量子密码技术,旨在将法国打造成后量子跃迁领域的重要国际参与者。

RISQ希望将国际上备受认可的参与者(主要行业集团、中小型企业、政府机构、学术实验室)联合起来,加强法国数字安全行业在标准化组织中的影响力,从而协调各方在提出标准和评估应用方面的工作。

从合作伙伴实验室设计理论构建模块,到开发演示及验证方法,RISQ项目为“后量子”安全产品(软件和硬件加密计算库、归档和时间戳服务器)的推出制定了路线图。

对Secure-IC而言,目标主要是为后量子密码技术系统开发硬件加速解决方案,并评估后量子实施方案对物理和微架构攻击的防御能力。

  • 合作伙伴:Laboratoire d’Informatique de Paris 6, Thales SIX-GT, CEA List, (ENS de Lyon / INRIA Rhône-Alpes), Université de Versailles Saint-Quentin, CryptoExperts, CS-Novidy’s, IRISA / Université Rennes-1, Secure-IC, Ecole Normale Supérieure (ENS Paris), (Gemalto / Thales-DIS), Airbus, Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), Orange, Paris Centrer for Quantum Computing (PCQC/CNRS)
  • 提供资金支持的机构:Programme d’Investissement d’Avenir – FSN – BPIfrance

详情请见RISQ项目网站

 

SLASH+: 适应医院服务的室内跟踪解决方案 

考虑到医院环境的特殊性,或是为了让人们在疫情期间呆在家里,如今对“室内”定位服务的需求日益高涨。

Slash+项目通过提供具有高精度、低能耗、干扰比Wi-Fi系统更小、成本比现有系统更低的“室内”定位系统,旨在解决此类需求。室内跟踪是无处不在的便携嵌入式电子器件的典型部署示例,为了保障安全的联网运行,必须从设计伊始就认真考虑要实施的保护措施,以免遭受恶意攻击。

对Secure-IC而言,目标主要是在构成整个系统的不同元素中测试安全组件,从而定义、实施和验证安全组件。

  • 合作伙伴:  Eolane, CEV Group, Blinksight, Secure-IC, Timecod, West Electronic Applications Network, Mutualité Française Anjou Mayenne CENTRITECH, Université de Nantes IETR
  • 提供资金支持的机构:  FUI-19 / Région Bretagne, Pays de Loire, Normandie / Rennes Métropole / BPIfrance

 

APRIORI(通过可靠的硬件实施来保证物联网设备的高级隐私)

在未来几年,物联网技术将更加普遍,并且将深入到经济的各个垂直领域和我们的日常生活中。隐私是物联网涉及的主要敏感问题之一,对隐私的需求不能只在网络和软件层面解决,因为数据来源于硬件设备本身。若要记录、处理数据并根据数据做出反应(也称为本地化人工智能),就需要采取物理保护。

在此背景下,法国/德国项目APRIORI(通过可靠的硬件实施来保证物联网设备的高级隐私)旨在通过合理的设计来支持隐私,以确保未来物联网设备的安全和隐私保护。APRIORI项目将考虑隐私保护的通用物联网架构,依赖三个重要模块:信任根、加密用途协议和安全元件。

Secure-IC将提供数字传感器的规范,并深度参与电磁注入攻击传感器评估,通常是为了描述注入攻击的性质,从而让软件层了解物联网所遭受的压力。

  • 合作伙伴: Fraunhofer-Institut für Angewandte und Integrierte Sicherheit, Institut Mines Télécom, Mixed Mode GmbH, Siemens, Technical University of Munich, Secure-IC
  • 提供资金支持的机构: ANR, Bundesministrerium für Bildung und Forschung

 

ARCHI-SEC: 微架构层面的安全分析

Archi-sec

利用微架构漏洞的攻击逐渐增多,比如Meltdown、Spectre、Rowhammer等。如今,片上系统(SoC)嵌入的设计特征越来越复杂,而新架构和技术的安全方面仍有待研究。

ARCHI-SEC项目旨在通过虚拟平台对架构问题进行建模,用于渗透测试、评估应对措施的性能成本、预测新攻击和保护主张。

因此,ARCHI-SEC将支持对攻击进行虚拟化,从而使研究更加简单、更加普遍。此外,ARCHI-SEC将研究和优化攻击方法,以便定量评估攻击的相对强度,所获得的结果将非常有助于了解微架构攻击的确切强度,从而允许利益相关者做出关于如何减轻或忍受攻击的明智决策。

  • 合作伙伴: Télecom Paris, IRISA, LIRMM, Laboratoire Huber Curien, Secure-IC
  • 提供资金支持的机构: ANR

详情请见项目网站

 

MOOSIC – 利用多目标优化合成技术来提高网络安全

MOOSIC项目旨在开发一个可集成到传统IC设计流程中的安全框架。目标是在设计阶段早期就考虑到硬件木马的应对措施和性能,以确保即使IP供应商或代工厂不可信,仍能保证SoC行为的安全。为实现此目标,MOOSIC项目将建立和评估安全属性,然后利用多目标优化技术,在合成过程中集成相关属性,多目标优化技术将以目标问题的数学模型为基础,模型中将同时考虑到性能和硬件木马的影响。有必要在所追求的安全级别和性能之间找到合适的折中点。

MOOSIC旨在针对硬件木马建立安全属性,并针对此类属性,评估SoC的不同方面,根据评估结果来识别SoC中的重要部分,并自动添加从安全和性能角度而言都令人满意的硬件应对措施。Secure-IC负责通过行业用例来评估整体方法。

  • 合作伙伴:LIP6 Laboratoire d’informatique de Paris 6, CEA LIST Laboratoire d’Intégration des Systèmes et des Technologies, UM-LIRMM Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier, Secure-IC
  • Funding Institution: ANR

详情请见ANR网站

 

BRAINE – 网络边缘的大数据处理和人工智能

Brain

由欧盟资助的BRAINE项目旨在推动边缘框架的开发,重点关注能够在边缘处理大数据的节能硬件和人工智能赋能软件,促进安全、数据隐私和主权保护。方法是构建无缝的边缘微数据中心,与支持人工智能的网络接口卡相互关联。

通过努力,BRAINE项目将提高欧洲在智能边缘计算领域的地位,并推动智能制造、物联网、智慧城市和智能医疗等行业的增长。

Secure-IC为后量子密码技术和安全做出贡献,以防范针对微架构的攻击。

  • 合作伙伴: Consorzio Nazionale Interuniversitario per le Telecomunicazioni – Cnit, IS-Wireless, Comcores Aps, Hiro-Microdatacenters BV, Mellanox Technologies, Emc Information Systems International – Dell, Pcb Design Kutató és Fejleszto Kft, NEC Laboratories Europe, Gottfried Wilhelm Leibniz Universitaet Hannover, Sixsq, Eccenca, Wind Tre, Industrial Management Consulting Slovakia, Scuola Superiore di Studi Universitari e di Perfezionamento, Italtel, Vmware Bulgaria Eood, JJ Cooling Innovation, Budapesti Muszaki Es Gazdasagtudomanyi Egyetem, Technische Universiteit Eindhoven , Infineon Technologies, Helder Innovation + Development (Hid), Kradient Intelligence Oy, University College Cork, Ceske Vysoke Uceni Technicke v Praze, Factorio Solutions, Synano, Smarty, Secure-IC
  • 提供资金支持的机构: Europe (Horizon2020), ECSEL JU (now KDT JU)

详情请见项目网站

 

 您是否有不同寻常的问题需要解决,或者想要执行高于一般标准的技术评估?

 

欢迎咨询Secure-IC专家。

联系我们