|
作者:萊迪思半導(dǎo)體 隨著我們?cè)谌粘I钪惺褂玫募夹g(shù)不斷快速發(fā)展,我們必須認(rèn)識(shí)到并應(yīng)對(duì)隨之而來(lái)的風(fēng)險(xiǎn)——特別是在確保信息安全方面。在這些技術(shù)進(jìn)步和挑戰(zhàn)中,有兩個(gè)主要趨勢(shì)脫穎而出:后量子加密(PQC)和網(wǎng)絡(luò)彈性。 物聯(lián)網(wǎng)生態(tài)系統(tǒng)的快速發(fā)展,部分是由于5G的興起推,它創(chuàng)造了一個(gè)復(fù)雜且高度分布式的設(shè)備網(wǎng)絡(luò),同時(shí)也越來(lái)越容易受到網(wǎng)絡(luò)攻擊。因而利用PQC來(lái)確保系統(tǒng)既能實(shí)現(xiàn)網(wǎng)絡(luò)安全又能抵御未來(lái)威脅的需求應(yīng)運(yùn)而生。PQC的目標(biāo)是開(kāi)發(fā)加密系統(tǒng),抵御量子計(jì)算機(jī)和經(jīng)典計(jì)算機(jī)產(chǎn)生的攻擊,并且可以與現(xiàn)有的通信協(xié)議和網(wǎng)絡(luò)一起運(yùn)作。 在2023年嵌入式世界大會(huì)上,萊迪思舉辦了季度安全研討會(huì),邀請(qǐng)了Xiphera首席技術(shù)官兼聯(lián)合創(chuàng)始人Kimmo Jarvinen博士、PQ Shield銷(xiāo)售總監(jiān)Burkhard Jouer、AMI總經(jīng)理Julien Witassek和Secure-IC首席銷(xiāo)售官Charles Thooris共同參與,討論了這些安全趨勢(shì)如何影響系統(tǒng)和應(yīng)用設(shè)計(jì)決策,以及有哪些解決方案可以幫助確保它們能夠應(yīng)對(duì)不斷變化的環(huán)境。 
后量子加密和未來(lái)的方向 盡管PQC的方法尚未成熟,但它越來(lái)越流行和廣為人知。事實(shí)上,在2022年7月,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)已經(jīng)發(fā)布了第一批奠定PQC標(biāo)準(zhǔn)基礎(chǔ)的算法。首批算法和標(biāo)準(zhǔn)是一個(gè)重要的里程碑,在新的尖端技術(shù)發(fā)展中確保敏感數(shù)據(jù)的安全,但它們也只是一個(gè)開(kāi)始。 在我們開(kāi)始實(shí)施解決方案之前,需要一個(gè)明確的標(biāo)準(zhǔn)。一旦標(biāo)準(zhǔn)到位,我們將見(jiàn)證為消費(fèi)者和企業(yè)開(kāi)發(fā)和銷(xiāo)售解決方案的快速轉(zhuǎn)變。解決方案因軟件和硬件而異,但每個(gè)解決方案都有一個(gè)特定且必不可少的目的:軟件更靈活、更敏捷,而硬件有著更高的性能和安全級(jí)別。硬件很可能會(huì)推動(dòng)PQC的發(fā)展,但軟件仍將發(fā)揮不可或缺的作用,因?yàn)榘踩葸M(jìn)和靈活性至關(guān)重要。最終,PQC解決方案的普及取決于即將到來(lái)的市場(chǎng)進(jìn)步,這些進(jìn)步將在許多方面通過(guò)標(biāo)準(zhǔn)化流程得以加速。 網(wǎng)絡(luò)彈性的興起 與PQC一樣,網(wǎng)絡(luò)彈性是一個(gè)從服務(wù)器世界出發(fā),滲透到嵌入式世界的一個(gè)新概念。借助網(wǎng)絡(luò)彈性,我們看到原先的“城堡式安全模型”正在發(fā)生改變,這一模式使用集中式計(jì)算和明確的安全邊界保障安全(就像山上的城堡,墻內(nèi)的一切都是安全和受控的)。相反,現(xiàn)在人們認(rèn)識(shí)到網(wǎng)絡(luò)攻擊發(fā)生的可能性很大,因此,除了針對(duì)它們提供保護(hù),使攻擊者更難針對(duì)性地激活您的系統(tǒng)之外,還必須做好準(zhǔn)備能夠在攻擊發(fā)生時(shí)恢復(fù)系統(tǒng)。借助網(wǎng)絡(luò)彈性,系統(tǒng)的所有組件都需要具備恢復(fù)能力。因此,人們正在轉(zhuǎn)向能夠?qū)崟r(shí)保護(hù)、檢測(cè)和恢復(fù)的自動(dòng)化系統(tǒng)。 此外,對(duì)于網(wǎng)絡(luò)彈性,動(dòng)態(tài)可信根(RoT)是關(guān)鍵。必須確保安全措施的最底層以及從下到上都是穩(wěn)定可靠的。這將創(chuàng)建一個(gè)具有完整信任鏈的系統(tǒng)。此外,動(dòng)態(tài)RoT產(chǎn)品使開(kāi)發(fā)人員能夠遠(yuǎn)程管理技術(shù),同時(shí)仍具有最高級(jí)別的安全性。 FPGA在后量子加密和網(wǎng)絡(luò)彈性中的作用 不論在哪個(gè)行業(yè),安全已成為公司不可回避的問(wèn)題。FPGA非常適合實(shí)現(xiàn)由PQC算法支持的網(wǎng)絡(luò)彈性系統(tǒng)。 隨著PQC標(biāo)準(zhǔn)的不斷發(fā)展和對(duì)網(wǎng)絡(luò)彈性需求的增加,F(xiàn)PGA將幫助開(kāi)發(fā)人員以微控制器無(wú)法做到的方式在基本硬件級(jí)別進(jìn)行更新。這些對(duì)關(guān)鍵的底層RoT功能集的可更新調(diào)整有助于確保已經(jīng)部署的系統(tǒng)可以隨著威脅和標(biāo)準(zhǔn)的不斷發(fā)展,使用最新的安全算法實(shí)時(shí)保護(hù)、檢測(cè)和恢復(fù)網(wǎng)絡(luò),從而在不斷增長(zhǎng)的固件漏洞和不斷擴(kuò)大的攻擊面中保持敏感數(shù)據(jù)的安全。 了解更多安全技術(shù)和相關(guān)萊迪思FPGA解決方案的信息,請(qǐng)聯(lián)系萊迪思團(tuán)隊(duì)。 |
