As global interconnectivity and dependence on digital technologies increase, so does the prevalence of cybercrime. In fact, 2023 witnessed a 72% rise in data breaches compared to 2021, which previously held the record, according to Forbes. As cyber threats become more sophisticated and frequent, organizations must adopt proactive approaches to safeguard their systems, data, and operations. One of the proactive approaches includes implementing cyber resilience—the ability to withstand attac...
Read more...
网络威胁目前已经达到前所未有的程度,各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道,自2021年以来,数据泄露事件同比增长了72%,增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失,很明显,在当今的数字时代,网络弹性对任何企业的生存和健康发展都至关重要。
然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化:更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。
在最新的莱迪思安全研讨会上,莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。
市场需要更强大的安全解决方案
在网络威胁横行的时代,网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持,实现可信数据处理和抵御量威胁,成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。
保障互连设备的安全
随着人工智能互连系统的分布式计算与日剧增,确保设备安...
Read more...
在不断变化的网络安全格局中,世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大,都加强了建立弹性机制和实现系统性全球合作的必要性。
随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用,新的法规和标准(如美国国家安全局的国家商用安全算法(CNSA)套件)也在不断涌现,旨在帮助企业解决关键漏洞并建立网络弹性,同时应对数据泄露。然而,对于复杂设计流程和传统基础设施的开发者来说,跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说,利用FPGA技术构建一种从硬件到软件的多层次安全方法,将是有效保护系统免受复杂攻击并符合新要求的关键。
莱迪思最近发布了两款新的解决方案,帮助客户应对系统安全威胁不断增加的挑战。它们分别是:莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合,提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根(HRoT)功能。
莱迪思Propel&tra...
Read more...
在10月份的全国网络安全意识月即将到来之际,莱迪思举办了一场安全研讨会,着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动,可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像,或者继续阅读本文了解研讨会的主要内容。
随着5G和ORAN的推出,网络的方方面面持续去中心化,过去的集中式网络安全模式越来越容易受到攻击。与此同时,每年固件攻击极速增长、物联网设备连接量不断增加(同时也扩大了网络攻击面)、传统网络风险高企,合规标准不断提高,5G生态系统对网络保护恢复(cyber resilience)也提出了更高要求。缺乏网络保护恢复机制,电信网络将难以应对不可避免的安全攻击。
为了实现网络保护恢复,网络架构师必须重视可信根 (RoT),并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型,以及通过加密和验证所有数据流量来保护网络完整性,从而实现“保护线路™”。零信任机制基于标识证明,这种技术可以为连接到网络的用户和设备建立标识。
随着安全风险快速增长,网络架...
Read more...
在今年的国际嵌入式展会(Embedded World)上,莱迪思研发高级副总裁Steve Douglass带来了一场主题演讲,阐述了嵌入式系统设计中软件和硬件层面具备灵活性和适应性的重要意义,这有助于跟进当今和未来重要的技术趋势。本文对该场演讲做了简要回顾。
我们所处的行业正面临深刻的技术变革,这些变化从根本上重塑了我们的世界。全球5G的普及为更多低功耗、低延迟互连设备的爆发奠定了基础,几乎所有设备和系统都在接入互联网。我们不仅将数十亿台设备连接到互联网,而且还配备了更多的传感器——摄像头、麦克风、雷达、激光雷达、加速度计,这些传感器的加入让设备感知周围的世界能力更强。计算机视觉和网络边缘计算的发展进一步加强了这些设备的功能,将其转变为我们周围环境不可或缺的一部分。这些设备将生成大量AI的数据,导致网络边缘智能的爆发式增长。
这些趋势的融合使得人们对更加灵活和适应性更强的嵌入式设计的需求增加,从而跟上不断发展的技术要求。想要避免全面的、自下而上的重新设计和部署,系统设计人员必须做好充分准备面对一系列关键挑战,包括不断增加的计算要求、系统功能扩展、不断升级的安全...
Read more...
莱迪思最近与合作伙伴AMI 联合举办了一场安全研讨会,主要探讨了计算和数据中心应用中的固件和供应链保护等网络安全话题。如果你错过了线上直播,可以点击此处可以点击此处观看研讨会《固件保护和供应链安全的网络保护恢复》的录像,或者阅读本文了解直播要点。
近些年来,随着网络攻击愈加快速精准、唯利是图,全球供应链环境也越来越脆弱。人们熟知的最为常见的安全威胁就是勒索软件攻击,即封锁企业的系统,直到他们支付一定数额的赎金为止。根据2021年IBM Cyber Resilient Organization的研究,61%的受访者曾遭受勒索软件攻击并支付赎金。这表明公司不仅要具备网络安全机制,还要有网络保护恢复能力,才能在发生攻击时快速应对。
网络安全为网络保护恢复的实现提供了基础。平台固件保护恢复(PFR)是网络保护恢复在计算领域的一种特定形态。也就是说PFR是计算系统在遭受攻击时赖以保护自身以及维持自身正常运转的一种机制。
在研讨会期间,我们着重探讨了NIST 800-193 PFR规范和可信计算工作组的网络恢复技术指南(CyRes)等新兴安全标准如何影响系统保护解决方案的开发。归根结底,这些标准提...
Read more...
十月份是网络安全意识月。18年前,美国网络安全及基础设施安全局(CISA)和和美国国家网络安全联盟(NCSA) 联合主办了这项活动,旨在提高人们对网络安全重要性的意识,并确保国家有足够的资源保障公民的网络安全。为了继续鼓励个人和组织积极行动,在网络空间中做好自我保护,今年的安全意识月的主题是“尽到自己的责任,做个聪明数字人。”
CISA网络安全意识月的官网提供了丰富的资源来帮助个人和企业更好地了解如何在网络空间中保护自身安全;我强烈推荐有此需求的人前去了解一下。如今恶意入侵者不断地开发新方法来利用系统漏洞访问敏感数据,因此网络安全的形势不断发生变化。CISA网站为那些想要了解最新网络威胁的人提供了重要的资源。
攻击电子器件的固件已经越来越多地成为黑客的选择。如果你在Techopedia上查看一下固件的定义,就知道为什么了:
“固件是一种直接编程到硬件中的软件。它的运行无需通过API、操作系统或者设备的驱动,它为器件提供必需的指令和引导,从而让器件之间进行通信,或者按照预期完成一系列基本的任务和功能。”
上述定义的粗体部分是为了让大家注意到...
Read more...
硬件可信根(HRoT)能在启动之前确认固件的有效性,从而确保系统具有网络保护恢复功能(自动检测/保护和从攻击中恢复)。
Read more...
在主题为《汽车FPGA的网络安全趋势和标准》的线上研讨会中,莱迪思半导体重点介绍了汽车应用中的莱迪思FPGA在全球供应链中运输时,OEM厂商如何保护它们免受网络攻击。
Read more...