莱迪思博客

2024年8月13日，美国国家标准与技术研究院（NIST）发布了期待已久的后量子密码学（PQC）标准。这些标准引入了三种新的加密算法，旨在保护系统免受经典计算机和未来的量子计算机攻击，从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中，我们概述了这些标准的影响，以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括： ML-DSA（CRYSTALS-Dilithium）：一种强大的数字签名算法。 ML-KEM（CRYSTALS-Kyber）：一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA（SPHINCS+）：另一种数字签名算法，提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法：LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例，但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法，“先窃取后解密”（SNDL）的...

生活在数字时代，我们看到越来越多的设备和系统集成到我们生活的方方面面，新的安全挑战随之出现，暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说，跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此，莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点，安全是整个活动的关键主题之一，活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是，数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议，但有兴趣了解相关安全要点，请访问此处观看最新的莱迪思安全研讨会，或继续阅读本文，了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中，与最新安全趋势和方法相关的要点如下： 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

随着企业数字化转型的兴起，网络威胁也迅速增长。为了应对日益频繁的攻击，网络安全市场正不断发展其标准和协议，确保在新的数字化世界中提供更强大的保护。 每年10月，莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中，莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里，技术范式已悄然转变，一场安全风暴正在酝酿中。最明显的是，过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好，但随着网络边缘终端和电动汽车等新领域的发展，电子系统暴露在各种威胁之中，更多固件漏洞也随之而来。 除此之外，堡垒模型的失效还有技术方面的原因。例如，开放无线接入网（ORAN）和不断发展的计算机网络架构正推动着解聚合的兴起，这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件，面对这种分散的安全环境，很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性，并集成开放标准，以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

5G是有史以来发展最快的移动技术。随着5G的急速发展，我们正在经历电信网络设计和实施方式的重大转变，以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。 莱迪思每季度会与ADI和NXP共同举办安全研讨会，讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式（城堡之外充满威胁，而城堡内部都是安全的，城堡的进入许可由可信的人员和强大的身份验证协议来控制）转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放，但这种高度分散和分布式网络的性质，也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广，需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求，我们看到美国和欧洲越来越多的管理机构介入，制定法规和要求来确保数据和信息的安全。 新的法规环境 安全威胁越多，对安全的要求也就更高，电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、美国国家标准与技术研究院（NIST）以及欧洲的欧盟网络安全局（ENISA）等管理机构都在加大力度参与保护国家和...