美国DARPA的宏伟Red-C计划：通过自我修复固件实现网络攻击的实时检测与修复

背景

随着网络攻击的复杂性和频率不断增加，传统的网络安全防御手段逐渐显得力不从心。特别是基于总线的计算机系统（如个人电脑、车辆控制系统等）由于其高度模块化和隐式信任的设计，成为攻击者的主要目标。总线系统作为计算机内部组件之间的通信“高速公路”，一旦被攻破，攻击者可以通过一个漏洞迅速扩展到整个系统，造成灾难性后果。美国国防高级研究计划局（DARPA）推出的**Reclaiming Bus-based Systems During Compromise (Red-C)**计划，旨在通过固件级别的创新，构建一种能够在遭受网络攻击时自我检测、修复和恢复的系统，从而彻底改变现有的网络安全防御模式。

主要内容

Red-C计划的核心目标是为基于总线的计算机系统构建一种“邻里守望”机制，使系统中的各个组件能够相互监控、检测攻击并协同修复。具体来说，Red-C计划将通过以下两个主要研究方向来实现这一目标：

Instrumentation（仪器化）：通过在总线系统的各个组件中嵌入取证传感器，Red-C计划将实现对系统行为的高分辨率监控。这些传感器能够实时收集和分析系统数据，检测异常行为，并与其他组件共享信息，从而形成一个分布式的监控网络。

Response（响应）：在检测到攻击后，Red-C计划将开发分布式算法，使各个组件能够独立或协同地进行攻击缓解、修复和系统恢复。这种响应机制不仅能够修复受损的系统，还能通过固件更新“接种”系统，防止未来类似的攻击。

Red-C计划将重点关注两种总线系统：外围组件互连快速总线（PCIe）和计算快速链路（CXL）。这两种总线广泛应用于现代计算机系统中，负责处理器、内存、存储设备等关键组件之间的通信。通过在这两种总线上实现自我修复功能，Red-C计划有望为广泛的计算机系统提供强大的安全保护。

预期目标

Red-C计划的最终目标是构建一种能够在遭受网络攻击时自我修复的计算机系统，具体包括以下几个方面的预期成果：

实时攻击检测与修复：通过嵌入在总线组件中的取证传感器，系统能够实时检测到攻击行为，并迅速启动修复机制，减少攻击造成的损害。

系统恢复与文件修复：Red-C计划不仅能够检测攻击，还能够恢复被破坏的文件和系统状态。例如，在勒索软件攻击中，系统可以自动恢复被加密的文件，减少停机时间和经济损失。

攻击者成本增加：通过引入自我修复机制，Red-C计划将显著增加攻击者的成本。攻击者不仅需要绕过传统的安全防御，还需要应对系统内部的自我修复能力，从而降低攻击的成功率。

固件级别的安全创新：Red-C计划的核心创新在于将安全功能直接嵌入到固件中，而不是依赖于外部的安全工具。这种内置的安全机制不仅能够提供更高的安全性，还能够减少对外部资源的依赖，特别适合资源有限的组织。

实施步骤

Red-C计划的实施分为以下几个关键步骤：

研究与开发：DARPA将在未来两年内资助相关研究，重点开发能够在PCIe和CXL总线上运行的取证传感器和分布式算法。这些算法需要在计算资源和总线带宽有限的情况下，高效地检测和修复攻击。

原型开发与测试：在研究的后期，DARPA计划开发出Red-C技术的原型，并进行广泛的测试，以验证其在真实环境中的有效性。测试将涵盖不同类型的攻击场景，包括勒索软件、零日漏洞攻击等。

行业合作与推广：DARPA希望通过与硬件制造商的合作，将Red-C技术嵌入到未来的计算机系统中。通过与行业的紧密合作，DARPA希望能够加速Red-C技术的采用，并推动其在市场上的广泛应用。

标准化与普及：为了确保Red-C技术能够被广泛采用，DARPA计划推动相关技术的标准化工作。通过与行业标准组织的合作，DARPA希望将Red-C技术纳入未来的总线系统标准中，从而确保其在全球范围内的普及。

挑战与前景

尽管Red-C计划具有巨大的潜力，但其实施过程中仍面临诸多挑战：

技术复杂性：在总线级别实现自我修复功能需要解决许多技术难题，例如如何在系统运行时动态更新固件，如何在不影响系统性能的情况下进行实时监控等。

行业采用：Red-C技术的成功依赖于硬件制造商的广泛采用。然而，改变现有的总线架构和固件设计需要大量的研发投入，制造商可能会对此持谨慎态度。

安全与隐私问题：引入系统级别的监控和修复机制可能会引发新的安全和隐私问题。例如，如何确保这些监控机制不会被滥用，如何保护用户的隐私数据等。

尽管面临这些挑战，Red-C计划的前景依然十分广阔。如果DARPA能够成功实现其目标，Red-C技术将彻底改变现有的网络安全防御模式，为计算机系统提供前所未有的安全保护。特别是在勒索软件攻击日益猖獗的今天，Red-C技术的自我修复能力将为企业和个人用户提供强大的防御手段，减少网络攻击带来的经济损失和社会影响。

专家观点

根据CyberScoop的报道，DARPA的Red-C计划引发了网络安全领域专家的广泛讨论。

Curtis Dukes（互联网安全中心执行副总裁）指出，Red-C计划选择的PCIe和CXL总线系统目前缺乏处理DARPA所设想任务的基础设施，实现这一目标需要对总线架构进行根本性改变。他强调，如何在恢复被攻击系统的同时保留合法更改是一个关键挑战，并警告避免创建类似“天网”的监控系统，以免带来新的安全风险。尽管如此，Dukes对Red-C计划表示赞赏，认为即使部分成功，也将推动私营部门在基于总线的安全领域进行更多创新研究。

Bernard McShea（Red-C项目经理）则强调了内置安全机制的优势，认为Red-C技术能够提供比传统外部工具更强大的保护。他特别提到，Red-C的自我修复能力将显著减少勒索软件攻击带来的经济损失，并呼吁与硬件制造商紧密合作以加速技术采用。McShea还表示，Red-C计划的目标是在24个月内开发出可供测试和使用的原型技术，并希望通过行业合作推动其广泛应用。

Charles Herzfeld（DARPA前局长）则从DARPA的使命出发，指出该机构的任务是推动高风险、高回报的研究，即使失败，也会为未来的创新奠定基础。他认为，Red-C计划的探索性研究即使未能完全实现目标，也将为网络安全领域带来重要的技术进步。

此外，行业观察者普遍认为，Red-C技术的成功不仅取决于其技术可行性，还取决于市场的接受度。硬件制造商是否愿意重新设计其产品以支持Red-C技术，将是一个关键因素。专家们还强调，Red-C技术的标准化和普及将是其成功的关键，通过与行业标准组织的合作，DARPA可以推动Red-C技术成为未来总线系统的标准组成部分。

小结

DARPA的Red-C计划代表了网络安全领域的一次重大创新。通过在总线级别引入自我修复机制，Red-C计划有望为计算机系统提供一种全新的安全防御模式。尽管其实施过程中面临诸多技术和行业挑战，但其潜在的影响力和应用前景不容忽视。如果Red-C计划能够成功实现其目标，它将成为未来网络安全防御的重要组成部分，为全球的计算机系统提供强大的保护。

参考资源

1、https://cyberscoop.com/darpa-redc-bus-cybersecurity-firmware/

2、https://sam.gov/opp/0eaad202701e46acba213021c05f730c/view

原文始发于微信公众号（网空闲话plus）：美国DARPA的宏伟Red-C计划：通过“自我修复固件”实现网络攻击的实时检测与修复