莱迪思博客

[Blog] Cybersecurity Awareness Month: Navigating the Evolving Cybersecurity Landscape with Lattice

[Blog] Cybersecurity Awareness Month: Navigating the Evolving Cybersecurity Landscape with Lattice

Posted 10/01/2024 by Lattice Semiconductor

As global interconnectivity and dependence on digital technologies increase, so does the prevalence of cybercrime. In fact, 2023 witnessed a 72% rise in data breaches compared to 2021, which previously held the record, according to Forbes. As cyber threats become more sophisticated and frequent, organizations must adopt proactive approaches to safeguard their systems, data, and operations. One of the proactive approaches includes implementing cyber resilience—the ability to withstand attac...

Read more...
[Blog] Redefining the Root of Trust Architectures of Tomorrow

[Blog] Redefining the Root of Trust Architectures of Tomorrow

Posted 09/27/2024 by Lattice Semiconductor

The rapid digitalization of enterprise environments, coupled with a surge in sophisticated cyber threats, evolving security regulations, and the rise of quantum computing technology, has created a perfect storm in the cybersecurity landscape that demands heightened levels of agility and resiliency. To combat this, organizations must remain proactive in their approach to cyber defense and compliance. In the latest Lattice Security Seminar, Lattice security experts sat down with partners from AMI ...

Read more...
Quantum-Proof Your Systems: A Deep Dive into NIST’s PQC Standards

为您的系统打造量子防御:深探NIST的后量子加密标准

Posted 08/14/2024 by 安全、数据中心和通信市场营销高级总监Mamta Gupta

2024年8月13日,美国国家标准与技术研究院(NIST)发布了期待已久的后量子密码学(PQC)标准。这些标准引入了三种新的加密算法,旨在保护系统免受经典计算机和未来的量子计算机攻击,从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中,我们概述了这些标准的影响,以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括: ML-DSA(CRYSTALS-Dilithium):一种强大的数字签名算法。 ML-KEM(CRYSTALS-Kyber):一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA(SPHINCS+):另一种数字签名算法,提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法:LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例,但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法,“先窃取后解密”(SNDL)的...

Read more...
[Blog] The Role of FPGAs in the Evolving Cybersecurity Landscape

不断变化的网络安全形势下FPGA何去何从

Posted 07/16/2024 by Lattice Semiconductor

网络威胁目前已经达到前所未有的程度,各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道,自2021年以来,数据泄露事件同比增长了72%,增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失,很明显,在当今的数字时代,网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化:更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上,莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列(FPGA)技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代,网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持,实现可信数据处理和抵御量威胁,成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增,确保设备安...

Read more...
[Blog] Layering Multi-level Security from Hardware to Software

从软件到硬件构建多层安全防护

Posted 06/26/2024 by Lattice Semiconductor

在不断变化的网络安全格局中,世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大,都加强了建立弹性机制和实现系统性全球合作的必要性。 随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用,新的法规和标准(如美国国家安全局的国家商用安全算法(CNSA)套件)也在不断涌现,旨在帮助企业解决关键漏洞并建立网络弹性,同时应对数据泄露。然而,对于复杂设计流程和传统基础设施的开发者来说,跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说,利用FPGA技术构建一种从硬件到软件的多层次安全方法,将是有效保护系统免受复杂攻击并符合新要求的关键。 莱迪思最近发布了两款新的解决方案,帮助客户应对系统安全威胁不断增加的挑战。它们分别是:莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合,提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根(HRoT)功能。 莱迪思Propel&tra...

Read more...
Q4 2023 Security Seminar Recap Blog

为您奉上更安全的解决方案

Posted 02/15/2024 by Lattice Semiconductor

生活在数字时代,我们看到越来越多的设备和系统集成到我们生活的方方面面,新的安全挑战随之出现,暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说,跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此,莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点,安全是整个活动的关键主题之一,活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是,数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议,但有兴趣了解相关安全要点,请访问此处观看最新的莱迪思安全研讨会,或继续阅读本文,了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中,与最新安全趋势和方法相关的要点如下: 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

Read more...
Defending the Digital Frontier: Insights for the Evolving Cybersecurity Landscape

捍卫数字前沿:洞见不断发展的网络安全格局

Posted 11/20/2023 by 安全业务副总裁Eric Sivertson和安全与通信营销总监Mamta Gupta

随着企业数字化转型的兴起,网络威胁也迅速增长。为了应对日益频繁的攻击,网络安全市场正不断发展其标准和协议,确保在新的数字化世界中提供更强大的保护。 每年10月,莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中,莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里,技术范式已悄然转变,一场安全风暴正在酝酿中。最明显的是,过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好,但随着网络边缘终端和电动汽车等新领域的发展,电子系统暴露在各种威胁之中,更多固件漏洞也随之而来。 除此之外,堡垒模型的失效还有技术方面的原因。例如,开放无线接入网(ORAN)和不断发展的计算机网络架构正推动着解聚合的兴起,这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件,面对这种分散的安全环境,很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性,并集成开放标准,以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

Read more...
5 Ways FPGAs Enable Cyber Resilience

FPGA实现网络弹性的5种方法

Posted 10/31/2023 by Eric Sivertson, VP of Security Business and Mamta Gupta, Director of Marketing Security & Comms Segment

在当今瞬息万变的数字环境中,网络弹性的重要性再怎么强调都不为过。自动化、机器学习(ML)、5G和人工智能(AI)等现代技术的兴起为我们带来了许多好处和进步,但也让网络攻击更加肆虐。事实上,近75% 的组织在过去一年中经历过网络攻击,今年到目前为止,全球数据泄露的平均成本为440万美元。 每年10月,莱迪思都十分重视“网络安全意识月”活动,帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复,在发生不利网络事件的情况下持续交付预期结果的能力,可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来,保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁,实现网络弹性迫在眉睫。 随着技术的不断进步,攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此,实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列(FPGA)是一种强大的解决方案,可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中,我们将探讨FPGA通过保护系统和数据免受复杂攻击,从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

Read more...
How to Prepare For and Get Ahead of Security Requirement Changes

提前应对安全要求的变化

Posted 10/27/2023 by Eric Sivertson, VP of Security Business

随着很多国家和行业领导者宣布一系列新的网络安全要求,新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密(PQC)的到来这三个关键趋势的推动下,这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会,讨论即将到来的安全要求变化,以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生,其内容主要围绕实施PQC、硬件可信根(HRoT)安全和零信任安全三个方面展开。 在这些新法规中,最为紧迫的是国家商用安全算法(CNSA)2.0时间表。CNSA作为美国国家安全局(NSA)的商业部门,为服务提供商制定了网络安全和PQC方面的要求,并为每个关键行业制定了具体的时间表。例如,服务器和云服务必须在2025年1月之前达到标准,电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》(CRA),针对于欧盟境内(EU)或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

Read more...
Anti-Fragile Security and Post Quantum Crypto Readiness

反脆弱安全机制和后量子加密准备

Posted 03/08/2022 by Eric Sivertson

从很多方面来说,世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内,企业相互依赖程度越来越高,复杂性日益增长,这让许多网络系统变得脆弱。多年来,网络安全一直是所有市场和行业的头等大事,然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并利用系统的弱点,网络攻击变得更加快速和精准。正因为如此,组织不仅需要网络安全,还需要具有网络保护恢复机制。 当组织展示出网络保护恢复能力时,它可以在遭受不利的网络攻击的情况下持续产出预期的结果,这种能力整合了信息安全、业务连续性和整体组织恢复能力等领域。由于响应是自动的,这意味着可以在数纳秒内做出反应和进行恢复。为了增强网络保护恢复的效果,更好地应对勒索软件、固件漏洞和其他安全漏洞,企业应采用企业应采用后量子(PQ)加密等解决方案,在保障系统网络安全的同时又能抵御未来的威胁。 PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统,并且能够搭配现有的通信协议和网络。行业预测在未来十年内将建成相当规模的量子计算机,因此目前许多基于公钥的密码系统都将处于风险之中。现代公钥加密基础设施的部署花费了10多年,...

Read more...
View more