Lattice Blog

Share:

不断变化的网络安全形势下FPGA何去何从

[Blog] The Role of FPGAs in the Evolving Cybersecurity Landscape
Posted 07/16/2024 by Lattice Semiconductor

Posted in

网络威胁目前已经达到前所未有的程度,各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道,自2021年以来,数据泄露事件同比增长了72%,增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失,很明显,在当今的数字时代,网络弹性对任何企业的生存和健康发展都至关重要。

然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化:更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。

在最新的莱迪思安全研讨会上,莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。

[Blog] The Role of FPGAs in the Evolving Cybersecurity Landscape - Discussion

市场需要更强大的安全解决方案

在网络威胁横行的时代,网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持,实现可信数据处理和抵御量威胁,成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。

保障互连设备的安全

随着人工智能互连系统的分布式计算与日剧增,确保设备安全变得至关重要。如今安全性对于每台连接的设备来说都是必不可少的,尤其是在提供各类增值服务时,例如依托电信行业基于位置的服务和移动金融服务等。

莱迪思FPGA具有可重构特性,从上电到产品寿命结束的整个周期内,都能提供可靠的安全保护。这是使用强大的专用硬件可信根(HRoT)技术实现的,可帮助系统实现零信任架构。零信任是由传统安全模型转变而来,它假设所有用户或设备都是不可信的,需要持续的警惕和身份验证。这种方法增强了威胁预防、检测和响应,无论数据位于何处,都能提供保护。FPGA中的HRoT功能提供安全启动和防篡改功能,是各行各业寻求安全解决方案的理想选择。莱迪思MachXO3D™、MachXO5D-NX™和Mach-NX™就是如此,它们提供了强大的HRoT基石,拥有用于自我验证的、安全、不可变的唯一ID、快速的安全启动以及一整套经过验证的器件原生安全服务。这确保了系统的完整性并降低未经授权的访问风险。此外,凭借其集成的双引导可锁定闪存功能,它们能够抵御“拒绝服务”攻击,确保系统中始终存在持续的信任基础。与其他所有莱迪思FPGA一样,这些器件也具有小尺寸、高能效的特点,适用于各种系统设计。

FPGA通过在数据交换之前验证用户和设备身份来增强安全性。它们还可以通过平台固件保护恢复(PFR)功能保护静态和动态固件。此功能使组织能够通过监控固件中的恶意软件或拒绝服务攻击来对抗实时攻击。如果检测到恶意软件,FPGA会阻止恶意软件并将固件无缝恢复到已知的受信任状态。通过提供实时、动态的保护、检测和恢复功能,有助于最大限度地减少系统内固件攻击漏洞。使用莱迪思Sentry™解决方案集合的莱迪思FPGA还可以采用PFR机制来确保固件在整个系统运行过程中的完整性和真实性。这使得客户能够非常轻松地使用莱迪思HRoT器件和莱迪思Sentry来快速开发系统的网络弹性功能。

数据溯源

建立数据溯源是提高AI/ML和数字孪生模型信任度和保真度的关键。然而当今大多数AI/ML和数字孪生模型都缺乏有效的数据溯源。事实上,大多数国家都未出台可以遵循的、必要的规范、实施程序或普遍认可的标准。这使得今天的技术容易受到数据中毒、恶意训练和数据漂移的影响。

开发人员可以通过采用标准化做法(如对数据进行签名和身份验证、利用不可变数据选项以及实施强大的合规性框架)来提高对这些技术的信任和可靠性。这些步骤在处理安全问题时会让结果更具可预测性。在数据处理流中嵌入FPGA能帮助组织实现卓越的速度、适应性和安全性。这种集成创建的平台可用于开发值得信赖、具有完整可信数据源的AI解决方案。

莱迪思FPGA还有助于实现安全可靠的数据管理,在整个AI系统开发生命周期中实现安全识别和跟踪。组织可以利用FPGA的内置安全功能(包括加密和身份验证机制)来增强数据安全性,从而在处理过程中保护和安全地标记数据。

由于其高度可定制化的特性,FPGA可以随着时间的推移进行编程或重新编程,执行特定任务。这种灵活性优化了数据处理流水线,确保了对溯源信息的高效捕获和管理。此外,它还使组织能够根据其独特的环境和要求定制溯源机制,提高溯源记录的准确性和相关性。

后量子加密

网络安全领域的另一个新兴趋势是向后量子加密(PQC)的转变,这有助于增强抵御未来量子计算攻击的能力。量子计算机预计将于2030年上线,届时将能够破解当今大多数安全控制所依赖的公钥基础设施(PKI)算法。然而,尽管量子技术尚未成熟,但组织仍然容易受到“现在窃取,之后解密”这种模式的攻击,攻击者可以在量子技术最终可用时收集机密数据。这种策略使存储在云环境中的敏感信息面临重大的短期和长期风险,进一步加剧了对PQC迁移的需求。监管机构已经注意到了这种威胁,并提出了严格的要求,使固件和系统能够抵御量子攻击。

莱迪思FPGA具有“加密敏捷”功能,其固有的灵活性和可重编程性是加快未来PQC算法实施的理想选择。基于FPGA的系统具有创新的加密敏捷功能,可以在现场安全更新,因此美国国家标准与技术研究院(NIST)在未来几年推出新的PQC算法时,这一特性就显得尤为重要。

这些趋势表明,开发人员越来越重视主动安全措施,并利用基于FPGA的架构更轻松地过渡到法规要求的PQC算法。

应对不断发展的安全法规

随着安全威胁的发展,为抵御威胁而实施的法规也在不断变化。各国已经或即将出台的各种监管法规都有助于确保网络弹性和安全性。这些法规包括即将出台的《商业国家安全算法套件2.0》(CNSA 2.0)、《欧盟网络弹性法案》(CRA)和《欧盟数字运营弹性法案》(DORA)。组织必须做好充分准备,应对这些不断发展的法规,从而满足合规要求。

CNSA 2.0

美国国家安全局(National Security Agency)计划发布的CSNA 2.0将要求国家所有的安全系统所有者、运营商和供应商在2025年之前为所有新软件过渡到PQC算法。到2030年,所有当前部署的软件都必须完成迁移。

开发人员可以利用FPGA进行更新,确保已在现场部署的软件在法规规定的期限内完成更改。

CRA

欧盟CRA给制造商提出了网络安全要求。这些要求强调安全的产品开发生命周期、减少网络攻击漏洞和事件快速报告。

这些法规旨在确保将产品引入欧洲市场的组织在产品的整个生命周期中注重安全性,并在解决安全漏洞方面承担责任。

FPGA可以实现无线固件更新,这是开发人员遵循CRA安全开发生命周期的一种战略方式。有了FPGA,安全更新的实施无需新的流片或更换器件,从而延长系统的使用寿命。

DORA

DORA预计将于2025年1月生效,该法案重点关注能源、金融、运输和废物管理等行业主要基础设施提供商的网络弹性。该法案要求这些部门识别和报告网络威胁,组织风险管理计划,并有计划地进行事件响应测试。

FPGA的PFR功能可实现持续的攻击监控,帮助组织遵守DORA并确保关键基础设施的安全。

FPGA和网络安全的未来

随着监管环境的发展,基于FPGA的解决方案因其灵活性、适应性和内置安全特性而大有需求。它们可以不断重新编程,以遵循更新的安全标准,并允许开发人员快速发布更新,减轻安全威胁,而无需完全重新设计系统。

不断升级的网络风险加上不断变化的法规,凸显了对稳健的网络安全战略的迫切需求。由于面临巨大的财务影响,组织必须在未来几年优先考虑网络弹性和安全性。不断变化的格局只会进一步推动对FPGA技术的需求。

为了应对未来的环境,基于FPGA的解决方案已成为防御网络攻击的关键工具。如需了解更多关于FPGA及其在网络安全中的作用,请立即联系莱迪思团队

Share: