核心概念
面對日益增長的對硬件安全專家的需求,本文分析了當前硬件安全和硬件逆向工程教育的現狀,發現現有課程存在不足,並提出改進建議,主張將硬件逆向工程教育納入課程指南,以滿足社會和行業的需求。
導言
本綜述旨在探討當前硬件安全和硬件逆向工程教育的現狀,以找出建立有效培訓計劃的有效方法。
研究背景
硬件逆向工程教育的需求
隨著數位設備供應鏈安全重要性的日益增加,對網絡安全專家的需求也隨之高漲。硬件逆向工程 (HRE) 是確保數位半導體信任度的關鍵技術。儘管行業需求強勁,但全球學術機構開設的專門硬件安全課程卻寥寥無幾。
硬件逆向工程教育的課程指南
現有的網絡安全課程指南對於硬件逆向工程教育的建議較少,缺乏可操作的課程指南。
研究方法
本綜述採用系統性文獻回顧的方法,通過 Semantic Scholar 和 Web of Science 等電子文獻數據庫檢索相關文獻,篩選出符合納入標準的學術課程及其相關出版物。
研究結果
現有課程概述
本綜述共發現了 13 門來自 9 所機構的硬件安全和硬件逆向工程課程。
課程內容
現有課程主要涵蓋以下四個主題:
密碼學和 IT 安全
超大規模集成電路 (VLSI)
攻擊和防禦
硬件逆向工程 (HRE)
然而,只有少數課程將硬件逆向工程作為核心內容,大多數課程側重於非侵入性或半侵入性攻擊和防禦。
課程結構和材料
所有課程都強調實踐經驗,通常將理論講座與實踐項目相結合。課程使用的材料種類繁多,成本也各不相同,包括數位環境、模擬硬件、商用設備和定制硬件等。
課程有效性評估
現有課程的評估方法缺乏一致性和嚴謹性,大多數評估依賴於學生自我報告,而這種方法的可靠性有限。
討論和建議
課程內容和教學特點
建議將硬件逆向工程教育納入現有網絡安全課程體系中,並提供具體的課程設置建議。
課程有效性和評估方法
建議課程指南應包含評估標準,以促進基於具體證據設計新的課程。
結論和展望
硬件逆向工程對於保護全球半導體供應鏈至關重要,但目前針對硬件逆向工程的教學指南仍然有限。本綜述基於對現有課程的系統性回顧,提出了一些建議,以設計在時間和預算限制下可行的硬件逆向工程培訓計劃,並評估其有效性。未來的研究需要將這些建議正式納入網絡安全課程指南中。
統計資料
我們收集了 68 份回覆,參與者的經驗從無 (3 名參與者) 到三年以上 (30 名)、4-6 年 (10 名)、7-9 年 (2 名) 到至少十年 (18 名) 不等。
五名參與者沒有報告工作年限。
參與者使用李克特量表(1=不重要,5=非常重要)對四種學習環境在獲取專業知識方面的重要性進行了評分。
獨立學習被認為是最重要的(平均值= 4.07,標準差= 1.01),其次是在職學習(平均值= 3.79,標準差= 1.45)、研討會(平均值= 3.38,標準差= 1.12)和學術界(平均值= 2.91,標準差= 1.28)。
參與者還對影響進入硬件逆向工程領域難度的四個因素進行了評分(1=完全沒有,5=極其)。
最大的障礙是導師的缺乏(平均值= 3.51,標準差= 1.2),其次是缺乏負擔得起的工具(平均值= 3.19,標準差= 1.33)和教育項目(平均值= 3.17,標準差= 1.3)。