|
作者:萊迪思半導體 隨著我們在日常生活中使用的技術不斷快速發(fā)展,我們必須認識到并應對隨之而來的風險——特別是在確保信息安全方面。在這些技術進步和挑戰(zhàn)中,有兩個主要趨勢脫穎而出:后量子加密(PQC)和網絡彈性。 物聯(lián)網生態(tài)系統(tǒng)的快速發(fā)展,部分是由于5G的興起推,它創(chuàng)造了一個復雜且高度分布式的設備網絡,同時也越來越容易受到網絡攻擊。因而利用PQC來確保系統(tǒng)既能實現(xiàn)網絡安全又能抵御未來威脅的需求應運而生。PQC的目標是開發(fā)加密系統(tǒng),抵御量子計算機和經典計算機產生的攻擊,并且可以與現(xiàn)有的通信協(xié)議和網絡一起運作。 在2023年嵌入式世界大會上,萊迪思舉辦了季度安全研討會,邀請了Xiphera首席技術官兼聯(lián)合創(chuàng)始人Kimmo Jarvinen博士、PQ Shield銷售總監(jiān)Burkhard Jouer、AMI總經理Julien Witassek和Secure-IC首席銷售官Charles Thooris共同參與,討論了這些安全趨勢如何影響系統(tǒng)和應用設計決策,以及有哪些解決方案可以幫助確保它們能夠應對不斷變化的環(huán)境。 
后量子加密和未來的方向 盡管PQC的方法尚未成熟,但它越來越流行和廣為人知。事實上,在2022年7月,美國國家標準與技術研究院(NIST)已經發(fā)布了第一批奠定PQC標準基礎的算法。首批算法和標準是一個重要的里程碑,在新的尖端技術發(fā)展中確保敏感數(shù)據(jù)的安全,但它們也只是一個開始。 在我們開始實施解決方案之前,需要一個明確的標準。一旦標準到位,我們將見證為消費者和企業(yè)開發(fā)和銷售解決方案的快速轉變。解決方案因軟件和硬件而異,但每個解決方案都有一個特定且必不可少的目的:軟件更靈活、更敏捷,而硬件有著更高的性能和安全級別。硬件很可能會推動PQC的發(fā)展,但軟件仍將發(fā)揮不可或缺的作用,因為安全演進和靈活性至關重要。最終,PQC解決方案的普及取決于即將到來的市場進步,這些進步將在許多方面通過標準化流程得以加速。 網絡彈性的興起 與PQC一樣,網絡彈性是一個從服務器世界出發(fā),滲透到嵌入式世界的一個新概念。借助網絡彈性,我們看到原先的“城堡式安全模型”正在發(fā)生改變,這一模式使用集中式計算和明確的安全邊界保障安全(就像山上的城堡,墻內的一切都是安全和受控的)。相反,現(xiàn)在人們認識到網絡攻擊發(fā)生的可能性很大,因此,除了針對它們提供保護,使攻擊者更難針對性地激活您的系統(tǒng)之外,還必須做好準備能夠在攻擊發(fā)生時恢復系統(tǒng)。借助網絡彈性,系統(tǒng)的所有組件都需要具備恢復能力。因此,人們正在轉向能夠實時保護、檢測和恢復的自動化系統(tǒng)。 此外,對于網絡彈性,動態(tài)可信根(RoT)是關鍵。必須確保安全措施的最底層以及從下到上都是穩(wěn)定可靠的。這將創(chuàng)建一個具有完整信任鏈的系統(tǒng)。此外,動態(tài)RoT產品使開發(fā)人員能夠遠程管理技術,同時仍具有最高級別的安全性。 FPGA在后量子加密和網絡彈性中的作用 不論在哪個行業(yè),安全已成為公司不可回避的問題。FPGA非常適合實現(xiàn)由PQC算法支持的網絡彈性系統(tǒng)。 隨著PQC標準的不斷發(fā)展和對網絡彈性需求的增加,F(xiàn)PGA將幫助開發(fā)人員以微控制器無法做到的方式在基本硬件級別進行更新。這些對關鍵的底層RoT功能集的可更新調整有助于確保已經部署的系統(tǒng)可以隨著威脅和標準的不斷發(fā)展,使用最新的安全算法實時保護、檢測和恢復網絡,從而在不斷增長的固件漏洞和不斷擴大的攻擊面中保持敏感數(shù)據(jù)的安全。 了解更多安全技術和相關萊迪思FPGA解決方案的信息,請聯(lián)系萊迪思團隊。 |
