人工智能系统和量子计算能力的崛起正在从根本上重塑现代组织的安全格局。这些技术在带来前所未有的功能的同时,也带来了传统网络防御方法难以解决的复杂安全漏洞。组织现在必须做足准备,应对不断增长的安全需求,同时保持灵活性,面对当前和未来的威胁。
最近的监管指南强调了这一紧迫性。美国国家标准与技术研究院(NIST)对后量子加密(PQC)算法的标准化标志着一个根本性的转变。同时,美国国家安全局(NSA)的的商业国家安全算法套件2.0要求在2025年前对网络签名和服务器实施PQC,2026年对电信设备固件提出同样的要求。随着人工智能系统更深入地嵌入到业务中,以及量子计算有可能打破当前的加密保护,这些要求的出现正值关键时刻。
为了应对这些挑战并庆祝网络安全宣传月,莱迪思安全专家在领英上举办了一场线上小组讨论,探讨人工智能和量子计算时代新出现的安全挑战。小组讨论还强调了为什么莱迪思的现场可编程门阵列(FPGA)技术在人工智能和量子时代对网络弹性至关重要。
数据溯源的重要性
随着人工智能系统的日益普及,建立和维护数据溯源对于确保人工智能决策的完整性和可靠性至关重要。数据溯源代表了数据从起源到每一次转换和移...
Read more...
企业环境的快速数字化、复杂网络威胁的激增、安全法规的不断演变以及量子计算技术的崛起,在网络安全领域掀起了层层巨浪,行业对敏捷性和弹性也提出了更高的要求。为了应对这种情况,企业必须在网络防御和合规方面保持积极主动的态度。在最新的莱迪思安全研讨会上,莱迪思安全专家与来自AMI和Rambus的合作伙伴共同探讨了企业如何利用先进的安全技术驾驭新的监管环境。讨论内容包括可信平台模块(TPM)技术的最新进展、使用Caliptra创新推出的测量信任根(RoTM),以及将这些解决方案无缝集成到现场可编程门阵列(FPGA)技术实施中。
应对不断变化的安全法规
为帮助确保网络弹性和安全性,各种监管准则已经出台或即将出台。例如,2024年8月13日,美国国家标准与技术研究院(NIST)发布了发布了首批三种最终确定的后量子加密(PQC)算法。此外,美国国家安全局(NSA) 也加大了应对量子攻击的力度,推出了商用国家安全算法套件2.0,要求国家安全系统所有者、运营商和供应商从2025年起对所有新软件实施PQC。欧盟也推出了大量新法规,包括《数字运行弹性法案》(DORA)和《网络弹性法案》(CRA),旨在降低不...
Read more...
2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。
了解新的PQC算法
全新的标准化算法包括:
ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。
ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。
SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。
NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。
鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的...
Read more...
现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。
防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。
莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性:
物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个...
Read more...
Posted 09/08/2023 by Mamta Gupta Director of Security and Comms segment marketing, Eric Sivertson, VP of Security Business
随着量子计算的兴起,创新的新时代即将到来。这项新兴技术通过融合计算机科学、物理学和数学的各个方面来利用量子力学定律,快速解决经典计算模型难以处理的复杂问题。例如,谷歌已经开发出一种量子计算机,其运行速度比世界上最强大的现有超级计算机快1.58亿倍。量子计算与人工智能(AI)和机器学习(ML)的融合将从根本上重新定义技术对人类的影响,并提高企业数字化转型的上限。
然而,量子计算的兴起也标志着网络安全风险新时代的降临。量子计算机预计将于2030年上市,其无与伦比的计算能力可以破坏当今传统计算系统运行的公钥基础设施(PKI)加密算法,因此可能构成重大的网络安全威胁。从理论上讲,利用量子计算机可以让网络犯罪分子绕过基于PKI的安全控制,并比以往任何时候都更容易地窃取敏感数据以进行勒索软件、破坏行为或攻击关键基础设施。
虽然量子技术曾被认为是一个难以企及的议题,但它的发展早已突破了最初的预期,因此量子驱动的网络攻击威胁更加迫在眉睫。2023年8月这种局势的紧迫性达到了新高,当时国家安全局(NSA)、网络安全和基础设施安全局(CISA)以及美国国家标准与技术研究院(NIST)发布了一份联合声明...
Read more...