莱迪思博客

网络安全最佳实践可能随时发生变化。为了帮助我们的客户跟上这一瞬息万变的领域，莱迪思定期举办安全研讨会，组织安全和FPGA专家深入探讨通信、计算、工业、汽车和消费市场的最新安全趋势、法规和实施。我们的目标是提供安全领域相关的见解、真实的市场信号以及对今后发展的认识，这对于正在构建、部署或管理可信系统的开发者尤其重要。 在最新的安全研讨会上，莱迪思安全专家全面概述了CES、MWC、Embedded World和NVIDIA GTC等重大行业活动中出现的全球最新安全趋势。这些活动就如何采取灵活的方法满足信任、零信任架构、后量子加密（PQC）和网络弹性等领域的需求提供了独特的视角。 趋势 1：人工智能安全需求与功能 不出所料，人工智能（AI）仍是网络空间和展会上的热门话题，而用户之间日益增长的信任感则是这一切的核心。虽然人工智能模型可以提高商业环境中的效率和生产力，简化日常任务（例如驾驶），但它们也为恶意行为者提供了类似的优势。此外，人工智能越深入企业系统，攻击面就越大。 为了充分应对这一日益严峻的风险，业界需要从两个角度来处理人工智能安全问题： 将人工智能应用于安全领域：我们...

人工智能系统和量子计算能力的崛起正在从根本上重塑现代组织的安全格局。这些技术在带来前所未有的功能的同时，也带来了传统网络防御方法难以解决的复杂安全漏洞。组织现在必须做足准备，应对不断增长的安全需求，同时保持灵活性，面对当前和未来的威胁。 最近的监管指南强调了这一紧迫性。美国国家标准与技术研究院（NIST）对后量子加密（PQC）算法的标准化标志着一个根本性的转变。同时，美国国家安全局（NSA）的的商业国家安全算法套件2.0要求在2025年前对网络签名和服务器实施PQC，2026年对电信设备固件提出同样的要求。随着人工智能系统更深入地嵌入到业务中，以及量子计算有可能打破当前的加密保护，这些要求的出现正值关键时刻。 为了应对这些挑战并庆祝网络安全宣传月，莱迪思安全专家在领英上举办了一场线上小组讨论，探讨人工智能和量子计算时代新出现的安全挑战。小组讨论还强调了为什么莱迪思的现场可编程门阵列（FPGA）技术在人工智能和量子时代对网络弹性至关重要。 数据溯源的重要性 随着人工智能系统的日益普及，建立和维护数据溯源对于确保人工智能决策的完整性和可靠性至关重要。数据溯源代表了数据从起源到每一次转换和移...

随着全球互连程度加以及对数字技术依赖性的增加，网络犯罪也日益猖獗。事实上，据《福布斯》报道，2023年的数据泄露事件比2021年增加了72%，而2021年就已经创下纪录。随着网络威胁变得越来越复杂和频繁，企业必须采取积极主动的方法来保护其系统、数据和运营。其中一种方法包括实施网络弹性：抵御攻击、响应威胁和从攻击中恢复的能力，从而实现持续的保护和最小程度的中断。 每年十月是CISA.gov（网络安全和基础设施安全局）推出的网络安全宣传月，旨在促进网络弹性文化的发展。在莱迪思，我们常年致力于帮助我们的客户和合作伙伴利用FPGA技术应对不断变化的网络安全环境，因此我们非常重视这一年度主题活动。毕竟，我们可以通过这个绝佳的机会推介我们创新的FPGA解决方案，它们带来强大的安全性、全面的工具包和莱迪思网络弹性计划，为企业提供易于实现、可扩展和适应性强的工具，为其提供持续保护。 全面的莱迪思FPGA解决方案： 网络战场上防御之盾 具有先进安全特性的FPGA可作为计算机系统中高效的硬件可信根（HRoT），提供防篡改组件，确保安全性和完整性。FPGA集可靠性和灵活性于一身，对于急需强大安全解决方案的行...

网络威胁目前已经达到前所未有的程度，各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道，自2021年以来，数据泄露事件同比增长了72%，增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失，很明显，在当今的数字时代，网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化：更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上，莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列（FPGA）技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代，网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持，实现可信数据处理和抵御量威胁，成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增，确保设备安...

在不断变化的网络安全格局中，世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大，都加强了建立弹性机制和实现系统性全球合作的必要性。 随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用，新的法规和标准（如美国国家安全局的国家商用安全算法（CNSA）套件）也在不断涌现，旨在帮助企业解决关键漏洞并建立网络弹性，同时应对数据泄露。然而，对于复杂设计流程和传统基础设施的开发者来说，跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说，利用FPGA技术构建一种从硬件到软件的多层次安全方法，将是有效保护系统免受复杂攻击并符合新要求的关键。 莱迪思最近发布了两款新的解决方案，帮助客户应对系统安全威胁不断增加的挑战。它们分别是：莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合，提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根（HRoT）功能。 莱迪思Propel&tra...

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。 随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。 为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。 随着安全风险快速增长，网络架...

在今年的国际嵌入式展会（Embedded World）上，莱迪思研发高级副总裁Steve Douglass带来了一场主题演讲，阐述了嵌入式系统设计中软件和硬件层面具备灵活性和适应性的重要意义，这有助于跟进当今和未来重要的技术趋势。本文对该场演讲做了简要回顾。 我们所处的行业正面临深刻的技术变革，这些变化从根本上重塑了我们的世界。全球5G的普及为更多低功耗、低延迟互连设备的爆发奠定了基础，几乎所有设备和系统都在接入互联网。我们不仅将数十亿台设备连接到互联网，而且还配备了更多的传感器——摄像头、麦克风、雷达、激光雷达、加速度计，这些传感器的加入让设备感知周围的世界能力更强。计算机视觉和网络边缘计算的发展进一步加强了这些设备的功能，将其转变为我们周围环境不可或缺的一部分。这些设备将生成大量AI的数据，导致网络边缘智能的爆发式增长。 这些趋势的融合使得人们对更加灵活和适应性更强的嵌入式设计的需求增加，从而跟上不断发展的技术要求。想要避免全面的、自下而上的重新设计和部署，系统设计人员必须做好充分准备面对一系列关键挑战，包括不断增加的计算要求、系统功能扩展、不断升级的安全...

莱迪思最近与合作伙伴AMI 联合举办了一场安全研讨会，主要探讨了计算和数据中心应用中的固件和供应链保护等网络安全话题。如果你错过了线上直播，可以点击此处可以点击此处观看研讨会《固件保护和供应链安全的网络保护恢复》的录像，或者阅读本文了解直播要点。 近些年来，随着网络攻击愈加快速精准、唯利是图，全球供应链环境也越来越脆弱。人们熟知的最为常见的安全威胁就是勒索软件攻击，即封锁企业的系统，直到他们支付一定数额的赎金为止。根据2021年IBM Cyber Resilient Organization的研究，61%的受访者曾遭受勒索软件攻击并支付赎金。这表明公司不仅要具备网络安全机制，还要有网络保护恢复能力，才能在发生攻击时快速应对。 网络安全为网络保护恢复的实现提供了基础。平台固件保护恢复（PFR）是网络保护恢复在计算领域的一种特定形态。也就是说PFR是计算系统在遭受攻击时赖以保护自身以及维持自身正常运转的一种机制。 在研讨会期间，我们着重探讨了NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南（CyRes）等新兴安全标准如何影响系统保护解决方案的开发。归根结底，这些标准提...

十月份是网络安全意识月。18年前，美国网络安全及基础设施安全局（CISA）和和美国国家网络安全联盟（NCSA） 联合主办了这项活动，旨在提高人们对网络安全重要性的意识，并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动，在网络空间中做好自我保护，今年的安全意识月的主题是“尽到自己的责任，做个聪明数字人。” CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全；我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据，因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。 攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义，就知道为什么了： “固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动，它为器件提供必需的指令和引导，从而让器件之间进行通信，或者按照预期完成一系列基本的任务和功能。” 上述定义的粗体部分是为了让大家注意到...

硬件可信根（HRoT）能在启动之前确认固件的有效性，从而确保系统具有网络保护恢复功能（自动检测/保护和从攻击中恢复）。