莱迪思博客

数据几乎支撑着当今世界的方方面面，而生成、处理、共享或以其他方式处理的数据量也在逐年增加。据估计，全球90%的数据都是在过去两年中产生的，超过80%的组织预计将在2025年管理ZB级别的数据，仅在2024年就会产生了147 ZB数据。从这个角度看，如果一粒米是一个字节，那么一ZB的米就可以覆盖整个地球表面几米厚。 数据爆炸意味着它能提供更有价值的洞察力，但同时也增加了漏洞或攻击的可能性，并引发安全和数据合理使用的难题。因此，组织不仅要制定有效的管理策略，还要制定确保数据完整性的策略，尤其是用于开发模型或推动决策或创新的数据，这一点至关重要。 在这种情况下，数据溯源的概念——跟踪每个数据点从源头开始的移动和转换——已经从锦上添花的防御措施逐渐发展成为网络安全的关键组成部分。随着企业不断采用人工智能和机器学习技术，这一点变得尤为重要，因为只有底层的数据才是可信和可靠的。 数据完整性的坚实基础 数据溯源是防止数据篡改和设计可信、合规安全系统的关键。在高层面上，这一过程涉及将元数据与数据加密绑定，以创建每个节点完整历史的透明记录，从而确保其完整性...

随着全球互连程度加以及对数字技术依赖性的增加，网络犯罪也日益猖獗。事实上，据《福布斯》报道，2023年的数据泄露事件比2021年增加了72%，而2021年就已经创下纪录。随着网络威胁变得越来越复杂和频繁，企业必须采取积极主动的方法来保护其系统、数据和运营。其中一种方法包括实施网络弹性：抵御攻击、响应威胁和从攻击中恢复的能力，从而实现持续的保护和最小程度的中断。 每年十月是CISA.gov（网络安全和基础设施安全局）推出的网络安全宣传月，旨在促进网络弹性文化的发展。在莱迪思，我们常年致力于帮助我们的客户和合作伙伴利用FPGA技术应对不断变化的网络安全环境，因此我们非常重视这一年度主题活动。毕竟，我们可以通过这个绝佳的机会推介我们创新的FPGA解决方案，它们带来强大的安全性、全面的工具包和莱迪思网络弹性计划，为企业提供易于实现、可扩展和适应性强的工具，为其提供持续保护。 全面的莱迪思FPGA解决方案： 网络战场上防御之盾 具有先进安全特性的FPGA可作为计算机系统中高效的硬件可信根（HRoT），提供防篡改组件，确保安全性和完整性。FPGA集可靠性和灵活性于一身，对于急需强大安全解决方案的行...

企业环境的快速数字化、复杂网络威胁的激增、安全法规的不断演变以及量子计算技术的崛起，在网络安全领域掀起了层层巨浪，行业对敏捷性和弹性也提出了更高的要求。为了应对这种情况，企业必须在网络防御和合规方面保持积极主动的态度。在最新的莱迪思安全研讨会上，莱迪思安全专家与来自AMI和Rambus的合作伙伴共同探讨了企业如何利用先进的安全技术驾驭新的监管环境。讨论内容包括可信平台模块（TPM）技术的最新进展、使用Caliptra创新推出的测量信任根（RoTM），以及将这些解决方案无缝集成到现场可编程门阵列（FPGA）技术实施中。 应对不断变化的安全法规 为帮助确保网络弹性和安全性，各种监管准则已经出台或即将出台。例如，2024年8月13日，美国国家标准与技术研究院（NIST）发布了发布了首批三种最终确定的后量子加密（PQC）算法。此外，美国国家安全局（NSA） 也加大了应对量子攻击的力度，推出了商用国家安全算法套件2.0，要求国家安全系统所有者、运营商和供应商从2025年起对所有新软件实施PQC。欧盟也推出了大量新法规，包括《数字运行弹性法案》（DORA）和《网络弹性法案》（CRA），旨在降低不...

2024年8月13日，美国国家标准与技术研究院（NIST）发布了期待已久的后量子密码学（PQC）标准。这些标准引入了三种新的加密算法，旨在保护系统免受经典计算机和未来的量子计算机攻击，从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中，我们概述了这些标准的影响，以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括： ML-DSA（CRYSTALS-Dilithium）：一种强大的数字签名算法。 ML-KEM（CRYSTALS-Kyber）：一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA（SPHINCS+）：另一种数字签名算法，提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法：LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例，但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法，“先窃取后解密”（SNDL）的...

网络威胁目前已经达到前所未有的程度，各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道，自2021年以来，数据泄露事件同比增长了72%，增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失，很明显，在当今的数字时代，网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化：更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上，莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列（FPGA）技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代，网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持，实现可信数据处理和抵御量威胁，成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增，确保设备安...

在不断变化的网络安全格局中，世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大，都加强了建立弹性机制和实现系统性全球合作的必要性。 随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用，新的法规和标准（如美国国家安全局的国家商用安全算法（CNSA）套件）也在不断涌现，旨在帮助企业解决关键漏洞并建立网络弹性，同时应对数据泄露。然而，对于复杂设计流程和传统基础设施的开发者来说，跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说，利用FPGA技术构建一种从硬件到软件的多层次安全方法，将是有效保护系统免受复杂攻击并符合新要求的关键。 莱迪思最近发布了两款新的解决方案，帮助客户应对系统安全威胁不断增加的挑战。它们分别是：莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合，提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根（HRoT）功能。 莱迪思Propel&tra...

生活在数字时代，我们看到越来越多的设备和系统集成到我们生活的方方面面，新的安全挑战随之出现，暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说，跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此，莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点，安全是整个活动的关键主题之一，活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是，数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议，但有兴趣了解相关安全要点，请访问此处观看最新的莱迪思安全研讨会，或继续阅读本文，了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中，与最新安全趋势和方法相关的要点如下： 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

随着企业数字化转型的兴起，网络威胁也迅速增长。为了应对日益频繁的攻击，网络安全市场正不断发展其标准和协议，确保在新的数字化世界中提供更强大的保护。 每年10月，莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中，莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里，技术范式已悄然转变，一场安全风暴正在酝酿中。最明显的是，过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好，但随着网络边缘终端和电动汽车等新领域的发展，电子系统暴露在各种威胁之中，更多固件漏洞也随之而来。 除此之外，堡垒模型的失效还有技术方面的原因。例如，开放无线接入网（ORAN）和不断发展的计算机网络架构正推动着解聚合的兴起，这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件，面对这种分散的安全环境，很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性，并集成开放标准，以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...