網(wǎng)絡(luò)威脅目前已經(jīng)達(dá)到前所未有的程度，各個領(lǐng)域制定有彈性的安全戰(zhàn)略迫在眉睫。據(jù)《福布斯》報道，自2021年以來，數(shù)據(jù)泄露事件同比增長了72%，增幅之大令人震驚。平均每次數(shù)據(jù)泄露會給組織造成445萬美元的驚人損失，很明顯，在當(dāng)今的數(shù)字時代，網(wǎng)絡(luò)彈性對任何企業(yè)的生存和健康發(fā)展都至關(guān)重要。

然而構(gòu)建這種彈性網(wǎng)絡(luò)并非易事。網(wǎng)絡(luò)安全格局正在發(fā)生深刻的變化：更高級的威脅不斷涌現(xiàn)、技術(shù)需求不斷變化、新的行業(yè)法規(guī)不斷出臺。這使得系統(tǒng)開發(fā)人員和安全專業(yè)人員難以實施有效的策略來保護(hù)其組織免受惡意攻擊。

在最新的萊迪思安全研討會上，萊迪思安全專家與Secure-IC的合作伙伴一起討論了不斷變化的網(wǎng)絡(luò)安全環(huán)境以及現(xiàn)場可編程門陣列（FPGA）技術(shù)在構(gòu)建網(wǎng)絡(luò)彈性中的作用。

市場需要更強大的安全解決方案

在網(wǎng)絡(luò)威脅橫行的時代，網(wǎng)絡(luò)安全戰(zhàn)略從未如此重要?；贔PGA的系統(tǒng)在互連設(shè)備之間提供多方面的支持，實現(xiàn)可信數(shù)據(jù)處理和抵御量威脅，成為現(xiàn)代網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。FPGA對于應(yīng)對當(dāng)前的網(wǎng)絡(luò)威脅以及應(yīng)對未來不斷變化的條件和法規(guī)仍然至關(guān)重要。

保障互連設(shè)備的安全

隨著人工智能互連系統(tǒng)的分布式計算與日劇增，確保設(shè)備安全變得至關(guān)重要。如今安全性對于每臺連接的設(shè)備來說都是必不可少的，尤其是在提供各類增值服務(wù)時，例如依托電信行業(yè)基于位置的服務(wù)和移動金融服務(wù)等。

萊迪思FPGA具有可重構(gòu)特性，從上電到產(chǎn)品壽命結(jié)束的整個周期內(nèi)，都能提供可靠的安全保護(hù)。這是使用強大的專用硬件可信根（HRoT）技術(shù)實現(xiàn)的，可幫助系統(tǒng)實現(xiàn)零信任架構(gòu)。零信任是由傳統(tǒng)安全模型轉(zhuǎn)變而來，它假設(shè)所有用戶或設(shè)備都是不可信的，需要持續(xù)的警惕和身份驗證。這種方法增強了威脅預(yù)防、檢測和響應(yīng)，無論數(shù)據(jù)位于何處，都能提供保護(hù)。FPGA中的HRoT功能提供安全啟動和防篡改功能，是各行各業(yè)尋求安全解決方案的理想選擇。萊迪思MachXO3D、MachXO5D-NX和Mach-NX就是如此，它們提供了強大的HRoT基石，擁有用于自我驗證的、安全、不可變的唯一ID、快速的安全啟動以及一整套經(jīng)過驗證的器件原生安全服務(wù)。這確保了系統(tǒng)的完整性并降低未經(jīng)授權(quán)的訪問風(fēng)險。此外，憑借其集成的雙引導(dǎo)可鎖定閃存功能，它們能夠抵御“拒絕服務(wù)”攻擊，確保系統(tǒng)中始終存在持續(xù)的信任基礎(chǔ)。與其他所有萊迪思FPGA一樣，這些器件也具有小尺寸、高能效的特點，適用于各種系統(tǒng)設(shè)計。

FPGA通過在數(shù)據(jù)交換之前驗證用戶和設(shè)備身份來增強安全性。它們還可以通過平臺固件保護(hù)恢復(fù)（PFR）功能保護(hù)靜態(tài)和動態(tài)固件。此功能使組織能夠通過監(jiān)控固件中的惡意軟件或拒絕服務(wù)攻擊來對抗實時攻擊。如果檢測到惡意軟件，F(xiàn)PGA會阻止惡意軟件并將固件無縫恢復(fù)到已知的受信任狀態(tài)。通過提供實時、動態(tài)的保護(hù)、檢測和恢復(fù)功能，有助于最大限度地減少系統(tǒng)內(nèi)固件攻擊漏洞。使用萊迪思Sentry解決方案集合的萊迪思FPGA還可以采用PFR機制來確保固件在整個系統(tǒng)運行過程中的完整性和真實性。這使得客戶能夠非常輕松地使用萊迪思HRoT器件和萊迪思Sentry來快速開發(fā)系統(tǒng)的網(wǎng)絡(luò)彈性功能。

數(shù)據(jù)溯源

建立數(shù)據(jù)溯源是提高AI/ML和數(shù)字孿生模型信任度和保真度的關(guān)鍵。然而當(dāng)今大多數(shù)AI/ML和數(shù)字孿生模型都缺乏有效的數(shù)據(jù)溯源。事實上，大多數(shù)國家都未出臺可以遵循的、必要的規(guī)范、實施程序或普遍認(rèn)可的標(biāo)準(zhǔn)。這使得今天的技術(shù)容易受到數(shù)據(jù)中毒、惡意訓(xùn)練和數(shù)據(jù)漂移的影響。

開發(fā)人員可以通過采用標(biāo)準(zhǔn)化做法（如對數(shù)據(jù)進(jìn)行簽名和身份驗證、利用不可變數(shù)據(jù)選項以及實施強大的合規(guī)性框架）來提高對這些技術(shù)的信任和可靠性。這些步驟在處理安全問題時會讓結(jié)果更具可預(yù)測性。在數(shù)據(jù)處理流中嵌入FPGA能幫助組織實現(xiàn)卓越的速度、適應(yīng)性和安全性。這種集成創(chuàng)建的平臺可用于開發(fā)值得信賴、具有完整可信數(shù)據(jù)源的AI解決方案。

萊迪思FPGA還有助于實現(xiàn)安全可靠的數(shù)據(jù)管理，在整個AI系統(tǒng)開發(fā)生命周期中實現(xiàn)安全識別和跟蹤。組織可以利用FPGA的內(nèi)置安全功能（包括加密和身份驗證機制）來增強數(shù)據(jù)安全性，從而在處理過程中保護(hù)和安全地標(biāo)記數(shù)據(jù)。

由于其高度可定制化的特性，F(xiàn)PGA可以隨著時間的推移進(jìn)行編程或重新編程，執(zhí)行特定任務(wù)。這種靈活性優(yōu)化了數(shù)據(jù)處理流水線，確保了對溯源信息的高效捕獲和管理。此外，它還使組織能夠根據(jù)其獨特的環(huán)境和要求定制溯源機制，提高溯源記錄的準(zhǔn)確性和相關(guān)性。

后量子加密

網(wǎng)絡(luò)安全領(lǐng)域的另一個新興趨勢是向后量子加密（PQC）的轉(zhuǎn)變，這有助于增強抵御未來量子計算攻擊的能力。量子計算機預(yù)計將于2030年上線，屆時將能夠破解當(dāng)今大多數(shù)安全控制所依賴的公鑰基礎(chǔ)設(shè)施（PKI）算法。然而，盡管量子技術(shù)尚未成熟，但組織仍然容易受到“現(xiàn)在竊取，之后解密”這種模式的攻擊，攻擊者可以在量子技術(shù)最終可用時收集機密數(shù)據(jù)。這種策略使存儲在云環(huán)境中的敏感信息面臨重大的短期和長期風(fēng)險，進(jìn)一步加劇了對PQC遷移的需求。監(jiān)管機構(gòu)已經(jīng)注意到了這種威脅，并提出了嚴(yán)格的要求，使固件和系統(tǒng)能夠抵御量子攻擊。

萊迪思FPGA具有“加密敏捷”功能，其固有的靈活性和可重編程性是加快未來PQC算法實施的理想選擇?；贔PGA的系統(tǒng)具有創(chuàng)新的加密敏捷功能，可以在現(xiàn)場安全更新，因此美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在未來幾年推出新的PQC算法時，這一特性就顯得尤為重要。

這些趨勢表明，開發(fā)人員越來越重視主動安全措施，并利用基于FPGA的架構(gòu)更輕松地過渡到法規(guī)要求的PQC算法。

應(yīng)對不斷發(fā)展的安全法規(guī)

隨著安全威脅的發(fā)展，為抵御威脅而實施的法規(guī)也在不斷變化。各國已經(jīng)或即將出臺的各種監(jiān)管法規(guī)都有助于確保網(wǎng)絡(luò)彈性和安全性。這些法規(guī)包括即將出臺的《商業(yè)國家安全算法套件2.0》（CNSA 2.0）、《歐盟網(wǎng)絡(luò)彈性法案》（CRA）和《歐盟數(shù)字運營彈性法案》（DORA）。組織必須做好充分準(zhǔn)備，應(yīng)對這些不斷發(fā)展的法規(guī)，從而滿足合規(guī)要求。

CNSA 2.0

美國國家安全局（National Security Agency）計劃發(fā)布的CSNA 2.0將要求國家所有的安全系統(tǒng)所有者、運營商和供應(yīng)商在2025年之前為所有新軟件過渡到PQC算法。到2030年，所有當(dāng)前部署的軟件都必須完成遷移。

開發(fā)人員可以利用FPGA進(jìn)行更新，確保已在現(xiàn)場部署的軟件在法規(guī)規(guī)定的期限內(nèi)完成更改。

CRA

歐盟CRA給制造商提出了網(wǎng)絡(luò)安全要求。這些要求強調(diào)安全的產(chǎn)品開發(fā)生命周期、減少網(wǎng)絡(luò)攻擊漏洞和事件快速報告。

這些法規(guī)旨在確保將產(chǎn)品引入歐洲市場的組織在產(chǎn)品的整個生命周期中注重安全性，并在解決安全漏洞方面承擔(dān)責(zé)任。

FPGA可以實現(xiàn)無線固件更新，這是開發(fā)人員遵循CRA安全開發(fā)生命周期的一種戰(zhàn)略方式。有了FPGA，安全更新的實施無需新的流片或更換器件，從而延長系統(tǒng)的使用壽命。

DORA

DORA預(yù)計將于2025年1月生效，該法案重點關(guān)注能源、金融、運輸和廢物管理等行業(yè)主要基礎(chǔ)設(shè)施提供商的網(wǎng)絡(luò)彈性。該法案要求這些部門識別和報告網(wǎng)絡(luò)威脅，組織風(fēng)險管理計劃，并有計劃地進(jìn)行事件響應(yīng)測試。

FPGA的PFR功能可實現(xiàn)持續(xù)的攻擊監(jiān)控，幫助組織遵守DORA并確保關(guān)鍵基礎(chǔ)設(shè)施的安全。

FPGA和網(wǎng)絡(luò)安全的未來

隨著監(jiān)管環(huán)境的發(fā)展，基于FPGA的解決方案因其靈活性、適應(yīng)性和內(nèi)置安全特性而大有需求。它們可以不斷重新編程，以遵循更新的安全標(biāo)準(zhǔn)，并允許開發(fā)人員快速發(fā)布更新，減輕安全威脅，而無需完全重新設(shè)計系統(tǒng)。

不斷升級的網(wǎng)絡(luò)風(fēng)險加上不斷變化的法規(guī)，凸顯了對穩(wěn)健的網(wǎng)絡(luò)安全戰(zhàn)略的迫切需求。由于面臨巨大的財務(wù)影響，組織必須在未來幾年優(yōu)先考慮網(wǎng)絡(luò)彈性和安全性。不斷變化的格局只會進(jìn)一步推動對FPGA技術(shù)的需求。