RTX旗下BBN Technologies赢得DARPA CPM计划合同，开发增强网络安全的ARC工具

2024年11月7日-- RTX (NYSE: RTX) 旗下 BBN Technologies 赢得了支持 DARPA 分区和特权管理 (CPM) 计划的合同。CPM 计划旨在通过自动将软件系统细分为更小的安全分区来增强网络弹性，防止初始漏洞升级为成功的网络攻击，同时保持系统效率。

据美国政府问责局称，自 2015 年以来，美国国防部已经历了 12,000 多起网络事件。这些事件威胁到个人隐私和国家安全。最常见的漏洞是黑客获得系统访问权限，然后利用编码错误提升系统权限，以获取敏感数据或控制系统。

在 CPM 的指导下，BBN 正在开发遏制分析和重构 (ARC) 工具，以阻止软件系统内未经授权的特权升级和横向移动。ARC 将被设计为自动分析大型代码库并构建更小的安全隔间。通过在子程序级别应用最小特权原则，该工具将确保仅授予代码执行所需的最小访问权限。这种软件安全方法将大大限制成功入侵软件时可能造成的损害范围。

BBN 首席研究员Aaron Paulos表示：“如今的攻击面非常复杂，网络攻击也越来越复杂，这意味着即使是一个漏洞也可能危及整个系统。我们的解决方案将增强关键软件系统的安全性，同时保持性能，这对于保持运营准备就绪至关重要。我们的目标是创建隔离风险的隔离区，使系统更能抵御网络攻击。”

该计划的一个关键要素是，在构建安全、紧密的分区的同时，尽量减少分区对整体性能的影响。为了实现这一目标，ARC 将生成平衡多个目标的解决方案。例如，软件应用程序的某些部分需要高性能访问，而其他部分则可能带来重大风险。该工具将使系统管理员能够有选择地将安全措施应用于那些被认为最关键的区域，以此来管理性能和安全性之间的权衡。

ARC 以 BBN 先前在网络安全和软件分析方面的工作为基础，构建了多项独特功能。该团队打算整合以下功能：

• 自动化程序分析以评估和识别软件中的潜在威胁，确保彻底的评估和安全。
• 可验证的程序重组以提高安全性和控制，包括对内存和功能使用的调整。
• 通过探索不同的选项并平衡性能和风险管理，自动推理以开发有效的安全解决方案。

BBN 领导的团队包括西北大学、乔治华盛顿大学和 Kestrel 研究所。该项目将在马萨诸塞州剑桥、伊利诺伊州埃文斯顿、华盛顿特区和加利福尼亚州帕洛阿尔托完成。

本材料基于美国空军和 DARPA 合同编号为 FA8750-23-C-B031 的支持工作。本材料中表达的任何意见、发现、结论或建议均为作者的观点，不反映美国空军和 DARPA 的观点。

关于 RTX BBN Technologies
RTX BBN Technologies 成立于 1948 年，专注于国家安全重点领域，提供先进技术研发。从 ARPANET 到第一封电子邮件，再到第一个受量子密码保护的城域网，BBN 始终致力于先进研究，为客户提供创新解决方案。BBN 敢于冒险，敢于挑战传统，在分析和机器智能、网络和传感器、智能软件和系统以及物理科学领域创造解决方案。

关于 RTX RTX
拥有超过 185,000 名全球员工，不断突破技术和科学的极限，重新定义我们连接和保护世界的方式。通过行业领先的业务——柯林斯航空、普惠和雷神——我们正在推动航空业的发展，设计综合防御系统以实现运营成功，并开发下一代技术解决方案和制造，以帮助全球客户应对最关键的挑战。该公司总部位于弗吉尼亚州阿灵顿，2023 年销售额为 690 亿美元。