教下一代加密硬件专家

近年来，计算机硬件面临着各种各样的网络攻击，这些攻击的目的是获取特权信息或接管系统的操作。不幸的是，学术界很难跟上步伐，提供的课程(如果有的话)很少，让学生准备好使用下一代网络安全工具。一名研究人员正试图改变这一现状，他的做法可能会成为其他地方类似努力的蓝本。

“利用硬件漏洞的攻击有很多种，已经引起了广泛的关注——从可以窃取加密密钥的侧信道攻击到微架构攻击，比如Spectre和Meltdown，”这门新颖的加密硬件设计课程的创造者、北卡罗来纳州立大学电子和计算机工程系的助理教授艾丁·艾苏(Aydin Aysu)说。

“与此同时，学术界和私营部门的研究人员正在不断努力开发新的工具，以保护硬件免受这些攻击，”Aysu说。“许多大学在教授学生现有的安全工具和理论方面做得很好，但我不知道有任何其他课程明确地专注于让学生体验使用新兴安全算法和技术的经验，这些算法和技术将使他们准备好应对新出现的威胁——从现在起5年或10年都将是相关的。”

由于Aysu没有在其他地方看到这项工作被教授，他决定创建自己的课程。他在2018年秋季第一次教这门课，并毫不费力地找到了感兴趣的学生。

“为了满足需求，我们不得不增加班级规模，”Aysu说。

该课程讨论了各种硬件安全威胁，但其与众不同之处在于其对后量子密码系统的关注——这是硬件安全系统的前沿。

“即将到来的巨大挑战是量子计算，”Aysu说。“人们担心的是，当量子计算系统成为公众可用的现实时——许多人认为这很快就会实现——那么这些量子计算机将能够破解目前广泛使用的密码系统。”

为了解决与量子计算相关的安全挑战，许多公共和私营部门的研究人员正在努力开发后量子密码系统。但即使在它们被开发出来之后，标准化和部署这样的系统也需要时间。

“这就是我们课程的切入点，”Aysu说。“我们希望确保学生不仅熟悉新兴工具，而且能够高效安全地使用它们。他们将不得不这样做，所以我们现在就需要开始教他们。”

Aysu在5月初于华盛顿特区举行的GLS-VLSI技术会议上发表了一篇论文，概述了这一过程。演讲结束后，大学和私营部门的专家找到Aysu，对在其他地方开设类似课程有疑问。

“网络安全人才缺口是一个明显的问题，我得到的回应是，需要开设更多这样的课程，”Aysu说。“我的目标是给人们提供一个开发类似课程的大纲。这不仅仅是决定教这门课——你需要有相关的基础设施和材料来给学生实践经验。

“这就是本文的主题:充分培训下一代加密硬件工程师的挑战和必要性。”

Aysu已经在想办法为他在罗利的在校学生改进这门课程(他将在2019年秋季再次教授这门课程)，但他认为下一步显然是在网上开设这门课程。

“这就是你如何扩大规模，以达到我们真正需要的学生数量，”Aysu说。

- Chris Vavra编辑，制作编辑，控制工程， CFE传媒，cvavra@cfemedia.com。查看更多控制工程网络安全的故事。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。