莱迪思博客

随着企业数字化转型的兴起，网络威胁也迅速增长。为了应对日益频繁的攻击，网络安全市场正不断发展其标准和协议，确保在新的数字化世界中提供更强大的保护。 每年10月，莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中，莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里，技术范式已悄然转变，一场安全风暴正在酝酿中。最明显的是，过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好，但随着网络边缘终端和电动汽车等新领域的发展，电子系统暴露在各种威胁之中，更多固件漏洞也随之而来。 除此之外，堡垒模型的失效还有技术方面的原因。例如，开放无线接入网（ORAN）和不断发展的计算机网络架构正推动着解聚合的兴起，这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件，面对这种分散的安全环境，很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性，并集成开放标准，以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

5G是有史以来发展最快的移动技术。随着5G的急速发展，我们正在经历电信网络设计和实施方式的重大转变，以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。 莱迪思每季度会与ADI和NXP共同举办安全研讨会，讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式（城堡之外充满威胁，而城堡内部都是安全的，城堡的进入许可由可信的人员和强大的身份验证协议来控制）转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放，但这种高度分散和分布式网络的性质，也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广，需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求，我们看到美国和欧洲越来越多的管理机构介入，制定法规和要求来确保数据和信息的安全。 新的法规环境 安全威胁越多，对安全的要求也就更高，电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、美国国家标准与技术研究院（NIST）以及欧洲的欧盟网络安全局（ENISA）等管理机构都在加大力度参与保护国家和...