莱迪思博客

Cyberthreats are accelerating amidst the rise of enterprise digital transformation. In order to keep pace with increased attacks, the cybersecurity market is evolving its standards and protocols to ensure protection in this new digitalized world. Each October, Lattice recognizes Cybersecurity Awareness Month by hosting critical discussions on the cyber threat landscape. In our latest LinkedIn Live panel discussion, the Lattice team sat down to discuss the cybersecurity market evolution and the ...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

5G是有史以来发展最快的移动技术。随着5G的急速发展，我们正在经历电信网络设计和实施方式的重大转变，以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。 莱迪思每季度会与ADI和NXP共同举办安全研讨会，讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式（城堡之外充满威胁，而城堡内部都是安全的，城堡的进入许可由可信的人员和强大的身份验证协议来控制）转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放，但这种高度分散和分布式网络的性质，也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广，需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求，我们看到美国和欧洲越来越多的管理机构介入，制定法规和要求来确保数据和信息的安全。 新的法规环境 安全威胁越多，对安全的要求也就更高，电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、美国国家标准与技术研究院（NIST）以及欧洲的欧盟网络安全局（ENISA）等管理机构都在加大力度参与保护国家和...