As global interconnectivity and dependence on digital technologies increase, so does the prevalence of cybercrime. In fact, 2023 witnessed a 72% rise in data breaches compared to 2021, which previously held the record, according to Forbes. As cyber threats become more sophisticated and frequent, organizations must adopt proactive approaches to safeguard their systems, data, and operations. One of the proactive approaches includes implementing cyber resilience—the ability to withstand attac...
Read more...
The rapid digitalization of enterprise environments, coupled with a surge in sophisticated cyber threats, evolving security regulations, and the rise of quantum computing technology, has created a perfect storm in the cybersecurity landscape that demands heightened levels of agility and resiliency. To combat this, organizations must remain proactive in their approach to cyber defense and compliance. In the latest Lattice Security Seminar, Lattice security experts sat down with partners from AMI ...
Read more...
2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。
了解新的PQC算法
全新的标准化算法包括:
ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。
ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。
SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。
NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。
鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的...
Read more...
现场可编程门阵列(FPGA)在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品,再到关键基础设施和汽车行业,FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行(固件)的IP需要花费大量资源,受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。
防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础,在某些地区有相应法律要求(例如,欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等)。轻松实现这种安全性是莱迪思的基本目标,其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。
莱迪思Avant-X FPGA集成了许多先进的安全功能,旨在保护IP和器件免受未经授权的访问和攻击,同时又不在SWaP-C(尺寸、重量、功耗和成本)上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性:
物理不可克隆功能(PUF):Avant-X FPGA通常利用 PUF 技术为每个...
Read more...
网络威胁目前已经达到前所未有的程度,各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道,自2021年以来,数据泄露事件同比增长了72%,增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失,很明显,在当今的数字时代,网络弹性对任何企业的生存和健康发展都至关重要。
然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化:更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。
在最新的莱迪思安全研讨会上,莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。
市场需要更强大的安全解决方案
在网络威胁横行的时代,网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持,实现可信数据处理和抵御量威胁,成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。
保障互连设备的安全
随着人工智能互连系统的分布式计算与日剧增,确保设备安...
Read more...
在不断变化的网络安全格局中,世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大,都加强了建立弹性机制和实现系统性全球合作的必要性。
随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用,新的法规和标准(如美国国家安全局的国家商用安全算法(CNSA)套件)也在不断涌现,旨在帮助企业解决关键漏洞并建立网络弹性,同时应对数据泄露。然而,对于复杂设计流程和传统基础设施的开发者来说,跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说,利用FPGA技术构建一种从硬件到软件的多层次安全方法,将是有效保护系统免受复杂攻击并符合新要求的关键。
莱迪思最近发布了两款新的解决方案,帮助客户应对系统安全威胁不断增加的挑战。它们分别是:莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合,提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根(HRoT)功能。
莱迪思Propel&tra...
Read more...
在当今数据驱动的世界中,人工智能(AI)、机器学习(ML)和数字孪生技术正在深刻改变行业、流程和企业运营环境。每天产生的超过3.28亿TB数据已成为新“石油”——为下一代数字系统提供所需的能源。
然而,这些技术的有效性和可靠性很大程度上取决于数据的质量和可信度。建立可信数据不仅是先决条件,更是成功的AI、ML和数字孪生模型的基石。数据爆炸式增长为开发人员带来了各类安全挑战。随着越来越多的数据在设备、传感器和系统之间流转,发生泄露和攻击的可能性也越来越大。此外,随着海量数据推动人工智能、机器学习和数字孪生的发展,“技术奇点”事件的风险也在增加,即机器智能变得优于人类,从而导致不可预见的结果。
这些影响引发了对数据的更多担忧,特别是如何以可信任和负责任的方式提取和优化数据。由于数据经济只会继续增长,关键问题在于:我们今天如何“信任”数据?
定义可信数据及AI、ML和数字孪生模型方面的挑战
可信数据是利益相关者可以放心地用于制定决策、开发模型和推动创新的数据。虽然“信任”是...
Read more...
生活在数字时代,我们看到越来越多的设备和系统集成到我们生活的方方面面,新的安全挑战随之出现,暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说,跟上最新的法规和要求从而设计合规的解决方案至关重要。
为此,莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点,安全是整个活动的关键主题之一,活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是,数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。
如果您错过了会议,但有兴趣了解相关安全要点,请访问此处观看最新的莱迪思安全研讨会,或继续阅读本文,了解与不断发展的安全生态系统相关的知识。
您可能想要观看的主要会议
在多个主题和讨论中,与最新安全趋势和方法相关的要点如下:
来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。
一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。
技术演示探讨了莱迪思如何帮助企业加强安全措施。
当今的安全形势正在发生变化
在...
Read more...
人们普遍有这样的误解:企业尚有十多年的时间可以迁移到后量子加密(PQC)解决方案,从而防止量子计算机轻易破坏RSA(Rivest-Shamir-Adleman)和ECC(椭圆曲线加密)等目前广泛使用的非对称加密算法。然而现实情况是,量子计算技术正加速发展,我们需要立即开始采用新的PQC算法,因为过渡需要时间。如今开发的许多设备在十多年后仍将持续运行,大量的系统和组件需要升级,这一进程需要花费数年时间。
PQC标准和法规正在日趋成熟,我们现在可以清楚地知道哪些设备制造商必须实施PQC,以需要在什么时间节点支持哪些算法。
最近,美国国家安全局(NSA)发布了与国家安全系统(NSS)相关的所有系统和资产的新要求(商业国家安全算法套件 2.0),并制定了紧迫的PQC实施时间表。从2025年开始,所有新的NSS解决方案和相关资产的软件和固件签名都必须支持PQC算法,到2025年,云解决方案也必须支持PQC算法。
新法规要求:商业国家安全算法(CNSA)2.0
NSA于2022年9月发布了CNSA 2.0标准,确定了采用PQC算法的要求和时间表。这些时间表适用于所有NSS和相关资产,从而创建了事...
Read more...
最近在首届莱迪思开发者大会上,莱迪思与其他行业领导者和以及众多FPGA生态系统伙伴共同探讨了可编程解决方案的最新趋势和机遇。莱迪思开发者大会汇聚了人工智能(AI)、安全、先进互连等领域的专家,展示了莱迪思稳定且不断增长的全球客户、IP和参考平台合作伙伴以及开发人员生态系统,旨在继续加强低功耗、高性能和小尺寸FPGA的领先地位,为通信、计算、汽车和工业市场带来下一个技术创新时代。
目前所有会议视频现在都可以免费按需观看,包括来自莱迪思、英伟达、宝马和Meta的嘉宾奉上的精彩主题演讲,由一众知名行业专家带来的技术分组会议,以及一系列基于FPGA的技术演示。继续阅读本文,了解更多大会精彩内容。
为期3天的FPGA行业盛典
为期3天的活动围绕每日主题展开,重点关注热门行业话题,确保每位与会者都能获得可执行的指导和新的观点。现在所有视频都可以按需观看,用户可以选择他们感兴趣领域的会议,或者根据每日主题选择观看会议。
第1天“低功耗FPGA”:莱迪思开发者大会的第一天聚焦低功耗FPGA如何塑造未来的技术创新。会议主题包括:FPGA介绍、低功耗设计的优势以及对时序约束、功...
Read more...