莱迪思博客

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。 随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。 为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。 随着安全风险快速增长，网络架...

在今年的国际嵌入式展会（Embedded World）上，莱迪思研发高级副总裁Steve Douglass带来了一场主题演讲，阐述了嵌入式系统设计中软件和硬件层面具备灵活性和适应性的重要意义，这有助于跟进当今和未来重要的技术趋势。本文对该场演讲做了简要回顾。 我们所处的行业正面临深刻的技术变革，这些变化从根本上重塑了我们的世界。全球5G的普及为更多低功耗、低延迟互连设备的爆发奠定了基础，几乎所有设备和系统都在接入互联网。我们不仅将数十亿台设备连接到互联网，而且还配备了更多的传感器——摄像头、麦克风、雷达、激光雷达、加速度计，这些传感器的加入让设备感知周围的世界能力更强。计算机视觉和网络边缘计算的发展进一步加强了这些设备的功能，将其转变为我们周围环境不可或缺的一部分。这些设备将生成大量AI的数据，导致网络边缘智能的爆发式增长。 这些趋势的融合使得人们对更加灵活和适应性更强的嵌入式设计的需求增加，从而跟上不断发展的技术要求。想要避免全面的、自下而上的重新设计和部署，系统设计人员必须做好充分准备面对一系列关键挑战，包括不断增加的计算要求、系统功能扩展、不断升级的安全...

莱迪思最近与合作伙伴AMI 联合举办了一场安全研讨会，主要探讨了计算和数据中心应用中的固件和供应链保护等网络安全话题。如果你错过了线上直播，可以点击此处可以点击此处观看研讨会《固件保护和供应链安全的网络保护恢复》的录像，或者阅读本文了解直播要点。 近些年来，随着网络攻击愈加快速精准、唯利是图，全球供应链环境也越来越脆弱。人们熟知的最为常见的安全威胁就是勒索软件攻击，即封锁企业的系统，直到他们支付一定数额的赎金为止。根据2021年IBM Cyber Resilient Organization的研究，61%的受访者曾遭受勒索软件攻击并支付赎金。这表明公司不仅要具备网络安全机制，还要有网络保护恢复能力，才能在发生攻击时快速应对。 网络安全为网络保护恢复的实现提供了基础。平台固件保护恢复（PFR）是网络保护恢复在计算领域的一种特定形态。也就是说PFR是计算系统在遭受攻击时赖以保护自身以及维持自身正常运转的一种机制。 在研讨会期间，我们着重探讨了NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南（CyRes）等新兴安全标准如何影响系统保护解决方案的开发。归根结底，这些标准提...

十月份是网络安全意识月。18年前，美国网络安全及基础设施安全局（CISA）和和美国国家网络安全联盟（NCSA） 联合主办了这项活动，旨在提高人们对网络安全重要性的意识，并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动，在网络空间中做好自我保护，今年的安全意识月的主题是“尽到自己的责任，做个聪明数字人。” CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全；我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据，因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。 攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义，就知道为什么了： “固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动，它为器件提供必需的指令和引导，从而让器件之间进行通信，或者按照预期完成一系列基本的任务和功能。” 上述定义的粗体部分是为了让大家注意到...

硬件可信根（HRoT）能在启动之前确认固件的有效性，从而确保系统具有网络保护恢复功能（自动检测/保护和从攻击中恢复）。

在主题为《汽车FPGA的网络安全趋势和标准》的线上研讨会中，莱迪思半导体重点介绍了汽车应用中的莱迪思FPGA在全球供应链中运输时，OEM厂商如何保护它们免受网络攻击。

在2021年3月举办的安全研讨会上，莱迪思讨论了网络保护恢复和保护供应链免受网络攻击等议题。

莱迪思发布mVision和Sentry解决方案集合新版本，全新功能帮助开发人员快速轻松地实现嵌入式视觉和固件安全应用。

汽车系统开发商可以通过MachXO3D基于硬件的安全机制，在系统运行时进行保护、检测并从未经授权的固件访问中恢复自身和其他组件。

莱迪思Sentry解决方案集合和SupplyGuard供应链安全服务能够保护电子系统免于未经授权的访问。