莱迪思博客

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。 随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。 为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。 随着安全风险快速增长，网络架...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，网络安全一直是所有市场和行业的头等大事，然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并利用系统的弱点，网络攻击变得更加快速和精准。正因为如此，组织不仅需要网络安全，还需要具有网络保护恢复机制。 当组织展示出网络保护恢复能力时，它可以在遭受不利的网络攻击的情况下持续产出预期的结果，这种能力整合了信息安全、业务连续性和整体组织恢复能力等领域。由于响应是自动的，这意味着可以在数纳秒内做出反应和进行恢复。为了增强网络保护恢复的效果，更好地应对勒索软件、固件漏洞和其他安全漏洞，企业应采用企业应采用后量子（PQ）加密等解决方案，在保障系统网络安全的同时又能抵御未来的威胁。 PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统，并且能够搭配现有的通信协议和网络。行业预测在未来十年内将建成相当规模的量子计算机，因此目前许多基于公钥的密码系统都将处于风险之中。现代公钥加密基础设施的部署花费了10多年，...

莱迪思最新一期的安全研讨会题为《FPGA中的工业网络安全趋势和标准》，重点讨论了工业环境中的网络安全实施相关话题。我们优秀的合作伙伴Perseus Information Security Consulting和Dekra Labs也参加了此次活动。如果你错过了现场活动，可以在此处观看研讨会的录像，或者继续阅读本文了解研讨会的主要亮点。 “工业4.0”时代见证了IT和OT世界的融合以及向云端的迁移，正如软件定义网络（SDN）概念所体现的那样，它正在影响互连世界的方方面面。因此，传统意义上无法访问互联网的端点如今可以上线且“可被发现”——系统因此变得更加脆弱，这也为新的网络攻击提供了沃土，这种新的攻击具有趋利性更强、速度更快、准确性更高等特点。 SDN本质上鼓励开放接口和丰富的生态系统，但是这会带来新的安全隐患。尽管人们非常注重保障数据通道安全，但是采用更加全面的安全策略依然十分重要，这需要考虑到平台层面的安全威胁可能会对网络的完整性以及系统内专有敏感数据造成灾难性的影响。在工业4.0时代，从工业传感器到网络边缘-云...