CPU硬件安全動態監測管控技術首次提出用獨立的芯片“動態”監測硬件安全，讓CPU硬件安全的保障手段從以傳統的流程管控和靜態檢測為主的“事前預防”，擴大到了“事中監測”和“管控危害”，從而構建起了完善的CPU硬件安全防護體系。

今年認識到作為現代信息系統核心的CPU安全的脆弱性。清華大學微電子學研究所所長魏少軍領導團隊研發的CPU硬件安全動態監測管控技術便致力于解決這一難題。

CPU硬件安全是重中之重

CPU是計算機的大腦，是整個計算系統最核心的部件。如果CPU硬件安全沒有保障，追求軟件安全、系統安全、網絡安全就如同沙灘上蓋大廈。

技術層面對CPU硬件安全進行檢查很難，認識水平的缺陷，設計本身也難免帶來缺陷。

種種原因，使得硬件安全的問題雖然在近年硬件安全事件頻發的狀況下逐步得到了更多的重視，但是系統解決方案并不多，硬件安全、特別是CPU硬件安全問題也并未得到有效解決。

創新用“安全代理”實時監測硬件安全

早在2015年，魏少軍所帶領的研究團隊就注意到了硬件安全，特別是現代信息處理核心的CPU芯片的硬件安全問題。

團隊創新地提出了以高安全性、高靈活性的可重構芯片作為“安全代理”，來實時、動態地監控CPU芯片的行為，并做出判斷——是否存在危害CPU硬件安全的事件發生。

該項技術讓硬件安全特別是CPU硬件安全的保障手段從以傳統的流程管控和靜態檢測為主的“事前預防”，擴大到了“事中監測”和“管控危害”，構建起了完善的CPU硬件安全防護體系。

點評

“硬件安全是全世界面臨的共同挑戰，該項技術的研究具有普世的價值。”

“目前從學界公開發表的文獻來看，我們的方法是獨一無二的。”

“隨著該技術的進步，在CPU的硬件安全保障體系逐漸完善的同時，對CPU安全性的評價體系也將帶來根本性的革新，這將改寫長期以來我國在CPU安全標準領域缺乏技術型標準的局面。”