DARPA正在积极需求解决旧系统中软件更新或增加带来的安全风险问题

美国国防高级研究计划局(DARPA正在积极需求一种方法用于解决旧系统软件更新或增加所带来的安全风险问题。

7月24日，DARPA在一项跨部门公告(Broad Agency Announcement BAA)中公布了这项名为“大型老旧系统可信安全及性能增强”的工程。该工程希望为开发者创造一个可以使用新代码对软件组件进行增量增强的功能，即结构正确与结构兼容，这也意味着它可以安全地匹配系统的其余部分。

该工程包括四个技术领域，分别是自动化交互式程序理解、特定语言组合编程及其组件参考规范、验证层的拓展与分发、示范与评价。根据通告，DARPA预计将为此工程提供4千万美元的资金，项目将分三个阶段，在四年的时间内实施完成。

老旧系统和软件不仅困扰着美国国防部，也困扰着许多联邦政府机构。根据美国政府问责署(GAO)在2019年的一份 告显示，财政部运行的个别系统已有长达51年的历史，同时国防部的某个运行14年之久的系统也被认定为存在中等安全风险，迫切需要尽快完成软件更新。