網(wǎng)絡(luò)威脅目前已經(jīng)達(dá)到前所未有的程度，各個(gè)領(lǐng)域制定有彈性的安全戰(zhàn)略迫在眉睫。據(jù)《福布斯》報(bào)道，自2021年以來，數(shù)據(jù)泄露事件同比增長(zhǎng)了72%，增幅之大令人震驚。平均每次數(shù)據(jù)泄露會(huì)給組織造成445萬美元的驚人損失，很明顯，在當(dāng)今的數(shù)字時(shí)代，網(wǎng)絡(luò)彈性對(duì)任何企業(yè)的生存和健康發(fā)展都至關(guān)重要。

然而構(gòu)建這種彈性網(wǎng)絡(luò)并非易事。網(wǎng)絡(luò)安全格局正在發(fā)生深刻的變化：更高級(jí)的威脅不斷涌現(xiàn)、技術(shù)需求不斷變化、新的行業(yè)法規(guī)不斷出臺(tái)。這使得系統(tǒng)開發(fā)人員和安全專業(yè)人員難以實(shí)施有效的策略來保護(hù)其組織免受惡意攻擊。

在最新的萊迪思安全研討會(huì)上，萊迪思安全專家與Secure-IC的合作伙伴一起討論了不斷變化的網(wǎng)絡(luò)安全環(huán)境以及現(xiàn)場(chǎng)可編程門陣列（FPGA）技術(shù)在構(gòu)建網(wǎng)絡(luò)彈性中的作用。

市場(chǎng)需要更強(qiáng)大的安全解決方案

在網(wǎng)絡(luò)威脅橫行的時(shí)代，網(wǎng)絡(luò)安全戰(zhàn)略從未如此重要。基于FPGA的系統(tǒng)在互連設(shè)備之間提供多方面的支持，實(shí)現(xiàn)可信數(shù)據(jù)處理和抵御量威脅，成為現(xiàn)代網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。FPGA對(duì)于應(yīng)對(duì)當(dāng)前的網(wǎng)絡(luò)威脅以及應(yīng)對(duì)未來不斷變化的條件和法規(guī)仍然至關(guān)重要。

保障互連設(shè)備的安全

隨著人工智能互連系統(tǒng)的分布式計(jì)算與日劇增，確保設(shè)備安全變得至關(guān)重要。如今安全性對(duì)于每臺(tái)連接的設(shè)備來說都是必不可少的，尤其是在提供各類增值服務(wù)時(shí)，例如依托電信行業(yè)基于位置的服務(wù)和移動(dòng)金融服務(wù)等。

萊迪思FPGA具有可重構(gòu)特性，從上電到產(chǎn)品壽命結(jié)束的整個(gè)周期內(nèi)，都能提供可靠的安全保護(hù)。這是使用強(qiáng)大的專用硬件可信根（HRoT）技術(shù)實(shí)現(xiàn)的，可幫助系統(tǒng)實(shí)現(xiàn)零信任架構(gòu)。零信任是由傳統(tǒng)安全模型轉(zhuǎn)變而來，它假設(shè)所有用戶或設(shè)備都是不可信的，需要持續(xù)的警惕和身份驗(yàn)證。這種方法增強(qiáng)了威脅預(yù)防、檢測(cè)和響應(yīng)，無論數(shù)據(jù)位于何處，都能提供保護(hù)。FPGA中的HRoT功能提供安全啟動(dòng)和防篡改功能，是各行各業(yè)尋求安全解決方案的理想選擇。萊迪思MachXO3D、MachXO5D-NX和Mach-NX就是如此，它們提供了強(qiáng)大的HRoT基石，擁有用于自我驗(yàn)證的、安全、不可變的唯一ID、快速的安全啟動(dòng)以及一整套經(jīng)過驗(yàn)證的器件原生安全服務(wù)。這確保了系統(tǒng)的完整性并降低未經(jīng)授權(quán)的訪問風(fēng)險(xiǎn)。此外，憑借其集成的雙引導(dǎo)可鎖定閃存功能，它們能夠抵御“拒絕服務(wù)”攻擊，確保系統(tǒng)中始終存在持續(xù)的信任基礎(chǔ)。與其他所有萊迪思FPGA一樣，這些器件也具有小尺寸、高能效的特點(diǎn)，適用于各種系統(tǒng)設(shè)計(jì)。

FPGA通過在數(shù)據(jù)交換之前驗(yàn)證用戶和設(shè)備身份來增強(qiáng)安全性。它們還可以通過平臺(tái)固件保護(hù)恢復(fù)（PFR）功能保護(hù)靜態(tài)和動(dòng)態(tài)固件。此功能使組織能夠通過監(jiān)控固件中的惡意軟件或拒絕服務(wù)攻擊來對(duì)抗實(shí)時(shí)攻擊。如果檢測(cè)到惡意軟件，F(xiàn)PGA會(huì)阻止惡意軟件并將固件無縫恢復(fù)到已知的受信任狀態(tài)。通過提供實(shí)時(shí)、動(dòng)態(tài)的保護(hù)、檢測(cè)和恢復(fù)功能，有助于最大限度地減少系統(tǒng)內(nèi)固件攻擊漏洞。使用萊迪思Sentry解決方案集合的萊迪思FPGA還可以采用PFR機(jī)制來確保固件在整個(gè)系統(tǒng)運(yùn)行過程中的完整性和真實(shí)性。這使得客戶能夠非常輕松地使用萊迪思HRoT器件和萊迪思Sentry來快速開發(fā)系統(tǒng)的網(wǎng)絡(luò)彈性功能。

數(shù)據(jù)溯源

建立數(shù)據(jù)溯源是提高AI/ML和數(shù)字孿生模型信任度和保真度的關(guān)鍵。然而當(dāng)今大多數(shù)AI/ML和數(shù)字孿生模型都缺乏有效的數(shù)據(jù)溯源。事實(shí)上，大多數(shù)國(guó)家都未出臺(tái)可以遵循的、必要的規(guī)范、實(shí)施程序或普遍認(rèn)可的標(biāo)準(zhǔn)。這使得今天的技術(shù)容易受到數(shù)據(jù)中毒、惡意訓(xùn)練和數(shù)據(jù)漂移的影響。

開發(fā)人員可以通過采用標(biāo)準(zhǔn)化做法（如對(duì)數(shù)據(jù)進(jìn)行簽名和身份驗(yàn)證、利用不可變數(shù)據(jù)選項(xiàng)以及實(shí)施強(qiáng)大的合規(guī)性框架）來提高對(duì)這些技術(shù)的信任和可靠性。這些步驟在處理安全問題時(shí)會(huì)讓結(jié)果更具可預(yù)測(cè)性。在數(shù)據(jù)處理流中嵌入FPGA能幫助組織實(shí)現(xiàn)卓越的速度、適應(yīng)性和安全性。這種集成創(chuàng)建的平臺(tái)可用于開發(fā)值得信賴、具有完整可信數(shù)據(jù)源的AI解決方案。

萊迪思FPGA還有助于實(shí)現(xiàn)安全可靠的數(shù)據(jù)管理，在整個(gè)AI系統(tǒng)開發(fā)生命周期中實(shí)現(xiàn)安全識(shí)別和跟蹤。組織可以利用FPGA的內(nèi)置安全功能（包括加密和身份驗(yàn)證機(jī)制）來增強(qiáng)數(shù)據(jù)安全性，從而在處理過程中保護(hù)和安全地標(biāo)記數(shù)據(jù)。

由于其高度可定制化的特性，F(xiàn)PGA可以隨著時(shí)間的推移進(jìn)行編程或重新編程，執(zhí)行特定任務(wù)。這種靈活性優(yōu)化了數(shù)據(jù)處理流水線，確保了對(duì)溯源信息的高效捕獲和管理。此外，它還使組織能夠根據(jù)其獨(dú)特的環(huán)境和要求定制溯源機(jī)制，提高溯源記錄的準(zhǔn)確性和相關(guān)性。

后量子加密

網(wǎng)絡(luò)安全領(lǐng)域的另一個(gè)新興趨勢(shì)是向后量子加密（PQC）的轉(zhuǎn)變，這有助于增強(qiáng)抵御未來量子計(jì)算攻擊的能力。量子計(jì)算機(jī)預(yù)計(jì)將于2030年上線，屆時(shí)將能夠破解當(dāng)今大多數(shù)安全控制所依賴的公鑰基礎(chǔ)設(shè)施（PKI）算法。然而，盡管量子技術(shù)尚未成熟，但組織仍然容易受到“現(xiàn)在竊取，之后解密”這種模式的攻擊，攻擊者可以在量子技術(shù)最終可用時(shí)收集機(jī)密數(shù)據(jù)。這種策略使存儲(chǔ)在云環(huán)境中的敏感信息面臨重大的短期和長(zhǎng)期風(fēng)險(xiǎn)，進(jìn)一步加劇了對(duì)PQC遷移的需求。監(jiān)管機(jī)構(gòu)已經(jīng)注意到了這種威脅，并提出了嚴(yán)格的要求，使固件和系統(tǒng)能夠抵御量子攻擊。

萊迪思FPGA具有“加密敏捷”功能，其固有的靈活性和可重編程性是加快未來PQC算法實(shí)施的理想選擇。基于FPGA的系統(tǒng)具有創(chuàng)新的加密敏捷功能，可以在現(xiàn)場(chǎng)安全更新，因此美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在未來幾年推出新的PQC算法時(shí)，這一特性就顯得尤為重要。

這些趨勢(shì)表明，開發(fā)人員越來越重視主動(dòng)安全措施，并利用基于FPGA的架構(gòu)更輕松地過渡到法規(guī)要求的PQC算法。

應(yīng)對(duì)不斷發(fā)展的安全法規(guī)

隨著安全威脅的發(fā)展，為抵御威脅而實(shí)施的法規(guī)也在不斷變化。各國(guó)已經(jīng)或即將出臺(tái)的各種監(jiān)管法規(guī)都有助于確保網(wǎng)絡(luò)彈性和安全性。這些法規(guī)包括即將出臺(tái)的《商業(yè)國(guó)家安全算法套件2.0》（CNSA 2.0）、《歐盟網(wǎng)絡(luò)彈性法案》（CRA）和《歐盟數(shù)字運(yùn)營(yíng)彈性法案》（DORA）。組織必須做好充分準(zhǔn)備，應(yīng)對(duì)這些不斷發(fā)展的法規(guī)，從而滿足合規(guī)要求。

CNSA 2.0

美國(guó)國(guó)家安全局（National Security Agency）計(jì)劃發(fā)布的CSNA 2.0將要求國(guó)家所有的安全系統(tǒng)所有者、運(yùn)營(yíng)商和供應(yīng)商在2025年之前為所有新軟件過渡到PQC算法。到2030年，所有當(dāng)前部署的軟件都必須完成遷移。

開發(fā)人員可以利用FPGA進(jìn)行更新，確保已在現(xiàn)場(chǎng)部署的軟件在法規(guī)規(guī)定的期限內(nèi)完成更改。

CRA

歐盟CRA給制造商提出了網(wǎng)絡(luò)安全要求。這些要求強(qiáng)調(diào)安全的產(chǎn)品開發(fā)生命周期、減少網(wǎng)絡(luò)攻擊漏洞和事件快速報(bào)告。

這些法規(guī)旨在確保將產(chǎn)品引入歐洲市場(chǎng)的組織在產(chǎn)品的整個(gè)生命周期中注重安全性，并在解決安全漏洞方面承擔(dān)責(zé)任。

FPGA可以實(shí)現(xiàn)無線固件更新，這是開發(fā)人員遵循CRA安全開發(fā)生命周期的一種戰(zhàn)略方式。有了FPGA，安全更新的實(shí)施無需新的流片或更換器件，從而延長(zhǎng)系統(tǒng)的使用壽命。

DORA

DORA預(yù)計(jì)將于2025年1月生效，該法案重點(diǎn)關(guān)注能源、金融、運(yùn)輸和廢物管理等行業(yè)主要基礎(chǔ)設(shè)施提供商的網(wǎng)絡(luò)彈性。該法案要求這些部門識(shí)別和報(bào)告網(wǎng)絡(luò)威脅，組織風(fēng)險(xiǎn)管理計(jì)劃，并有計(jì)劃地進(jìn)行事件響應(yīng)測(cè)試。

FPGA的PFR功能可實(shí)現(xiàn)持續(xù)的攻擊監(jiān)控，幫助組織遵守DORA并確保關(guān)鍵基礎(chǔ)設(shè)施的安全。

FPGA和網(wǎng)絡(luò)安全的未來

隨著監(jiān)管環(huán)境的發(fā)展，基于FPGA的解決方案因其靈活性、適應(yīng)性和內(nèi)置安全特性而大有需求。它們可以不斷重新編程，以遵循更新的安全標(biāo)準(zhǔn)，并允許開發(fā)人員快速發(fā)布更新，減輕安全威脅，而無需完全重新設(shè)計(jì)系統(tǒng)。

不斷升級(jí)的網(wǎng)絡(luò)風(fēng)險(xiǎn)加上不斷變化的法規(guī)，凸顯了對(duì)穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略的迫切需求。由于面臨巨大的財(cái)務(wù)影響，組織必須在未來幾年優(yōu)先考慮網(wǎng)絡(luò)彈性和安全性。不斷變化的格局只會(huì)進(jìn)一步推動(dòng)對(duì)FPGA技術(shù)的需求。