莱迪思博客

Cyberthreats are accelerating amidst the rise of enterprise digital transformation. In order to keep pace with increased attacks, the cybersecurity market is evolving its standards and protocols to ensure protection in this new digitalized world. Each October, Lattice recognizes Cybersecurity Awareness Month by hosting critical discussions on the cyber threat landscape. In our latest LinkedIn Live panel discussion, the Lattice team sat down to discuss the cybersecurity market evolution and the ...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。 随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。 为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。 随着安全风险快速增长，网络架...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，网络安全一直是所有市场和行业的头等大事，然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并利用系统的弱点，网络攻击变得更加快速和精准。正因为如此，组织不仅需要网络安全，还需要具有网络保护恢复机制。 当组织展示出网络保护恢复能力时，它可以在遭受不利的网络攻击的情况下持续产出预期的结果，这种能力整合了信息安全、业务连续性和整体组织恢复能力等领域。由于响应是自动的，这意味着可以在数纳秒内做出反应和进行恢复。为了增强网络保护恢复的效果，更好地应对勒索软件、固件漏洞和其他安全漏洞，企业应采用企业应采用后量子（PQ）加密等解决方案，在保障系统网络安全的同时又能抵御未来的威胁。 PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统，并且能够搭配现有的通信协议和网络。行业预测在未来十年内将建成相当规模的量子计算机，因此目前许多基于公钥的密码系统都将处于风险之中。现代公钥加密基础设施的部署花费了10多年，...

莱迪思最新一期的安全研讨会题为《FPGA中的工业网络安全趋势和标准》，重点讨论了工业环境中的网络安全实施相关话题。我们优秀的合作伙伴Perseus Information Security Consulting和Dekra Labs也参加了此次活动。如果你错过了现场活动，可以在此处观看研讨会的录像，或者继续阅读本文了解研讨会的主要亮点。 “工业4.0”时代见证了IT和OT世界的融合以及向云端的迁移，正如软件定义网络（SDN）概念所体现的那样，它正在影响互连世界的方方面面。因此，传统意义上无法访问互联网的端点如今可以上线且“可被发现”——系统因此变得更加脆弱，这也为新的网络攻击提供了沃土，这种新的攻击具有趋利性更强、速度更快、准确性更高等特点。 SDN本质上鼓励开放接口和丰富的生态系统，但是这会带来新的安全隐患。尽管人们非常注重保障数据通道安全，但是采用更加全面的安全策略依然十分重要，这需要考虑到平台层面的安全威胁可能会对网络的完整性以及系统内专有敏感数据造成灾难性的影响。在工业4.0时代，从工业传感器到网络边缘-云...