DARPA探索新的计算架构，以提供可验证的数据保证

无论一条信息是私有的、专有的还是对国家安全敏感的，系统所有者和用户对其信息驻留的位置或系统之间的移动几乎没有保证。例如，当用户在手机上输入信息时，很难证明数据是否保留在手机上，或者是否上传到设备之外的服务器上。同样，国防和安全部门在确保敏感信息适当隔离方面也没有什么选择，尤其是当敏感信息被加载到互联网连接系统时。

DARPA项目经理沃尔特·韦斯（WalterWeiss）说：“随着云系统的激增，大多数人仍然有一些他们想物理跟踪的信息，而不仅仅是委托给以太。”“用户应该能够信任他们的设备，使他们的信息保持私密和隔离。”

保持系统与所有信息传输手段完全断开连接是不现实的安全策略。现代计算系统必须能够与其他系统进行通信，包括那些具有不同安全要求的系统。如今，商业和国防组织经常利用一系列的空间技术，或系统之间的中断，来确保最敏感的计算设备和信息的安全。然而，此类气隙系统的接口通常是事后添加的，非常复杂，在系统操作员实施或管理这些系统时给他们带来了不适当的负担。

为了创建可扩展的解决方案，提供安全、可验证的跟踪信息和系统间通信的方法，DARPA启动了物理安全保证体系结构（GAPS）项目。差距的目标是开发硬件和软件体系结构，以在高风险事务或数据在不同安全级别的系统之间移动时提供物理上可证明的保证。DARPA希望确保这些事务是隔离的，并且通过必要的数据安全断言来启用它们所跨越的系统。该程序的预期输出是硬件和软件协同设计工具，允许在设计期间定义数据分离要求，以及在系统运行时物理强制执行的保护。

差距分为三个研究领域：1）硬件组件和接口的创建；2）软件协同设计工具的开发；3）这些组件和工具的集成，以及它们对示范国防部（DoD）系统的验证。新的硬件组件和接口旨在为系统设计者提供一个硬件工具库，以便在事务处理期间安全地隔离数据。有一天，软件协同设计工具可以让开发人员轻松地使用GAPS硬件组件，而无需更改现有的开发过程和框架。最后，国防部系统硬件和软件体系结构的集成和验证可用于证明GAPS方法对于国防部系统集成商目前面临的各种问题的能力和成熟度，并有望在未来看到。

将产生的技术商业化也是该计划的一个目标。在GAPS下创建的可验证的安全属性还可以帮助创建更安全的商业系统，用于保护专有信息和保护消费者隐私。

GAPS是DARPA电子复兴计划（ERI）第二阶段的一部分，该计划为期五年，对国内、美国政府和国防电子系统的未来投资超过15亿美元。根据ERI第二阶段，DARPA正在探索可信赖的电子元件的发展，包括能够加强安全和隐私保护的电子元件的发展。GAPS将有助于满足国防部对有保障电子产品的独特要求，同时有助于推进ERI更广泛的任务，即创建一个更强大、更安全、高度自动化的电子行业。