网络安全最佳实践可能随时发生变化。为了帮助我们的客户跟上这一瞬息万变的领域,莱迪思定期举办安全研讨会,组织安全和FPGA专家深入探讨通信、计算、工业、汽车和消费市场的最新安全趋势、法规和实施。我们的目标是提供安全领域相关的见解、真实的市场信号以及对今后发展的认识,这对于正在构建、部署或管理可信系统的开发者尤其重要。
在最新的安全研讨会上,莱迪思安全专家全面概述了CES、MWC、Embedded World和NVIDIA GTC等重大行业活动中出现的全球最新安全趋势。这些活动就如何采取灵活的方法满足信任、零信任架构、后量子加密(PQC)和网络弹性等领域的需求提供了独特的视角。
趋势 1:人工智能安全需求与功能
不出所料,人工智能(AI)仍是网络空间和展会上的热门话题,而用户之间日益增长的信任感则是这一切的核心。虽然人工智能模型可以提高商业环境中的效率和生产力,简化日常任务(例如驾驶),但它们也为恶意行为者提供了类似的优势。此外,人工智能越深入企业系统,攻击面就越大。
为了充分应对这一日益严峻的风险,业界需要从两个角度来处理人工智能安全问题:
将人工智能应用于安全领域:我们可以利用人工智能来识别数据保护中的漏洞,帮助团队全面了解面临风险的程度,并采取行动以确保实现全方位的数据保护。
将安全应用于人工智能:我们需要找到确保人工智能解决方案安全的方法,以防止恶意行为者破坏用于做出关键决策的数据。数据溯源,即追踪每个数据点从其起源开始的移动和变化过程,对于防止数据投毒和恶意训练至关重要。
现场可编程门阵列(FPGA)在保障人工智能系统安全方面发挥着关键作用——它们具备灵活性和可重编程能力,能够适应不断演变的 AI 模型,同时借助硬件可信根(HRoT)和平台固件保护恢复(PFR)实现加密、认证等内置安全功能。这些技术为安全部署AI提供了强大且自适应的框架,确保在新的安全挑战出现时,AI模型仍可被信任、验证及更新。
趋势 2:网络弹性的重要性
今年的许多会议都围绕网络弹性展开,探讨在面对不断变化的威胁环境时,组织如何做好准备并确保系统安全。技术变革步伐的加快为各行各业带来了新的漏洞,包括电信和工业领域的许多组织。
这在很大程度上是互连不断增强的结果, 为了追求可访问性,越来越多的分布式系统被整合在一起。通过连接这些分布式和嵌入式系统,攻击面进一步扩大,产生了更多漏洞。这促使欧盟《网络弹性法案》(CRA)和ISA/IEC 62443等法规应运而生,这些更新后的国际标准正积极塑造企业应对网络安全的方式。
最终,组织需要能够依赖其分布式系统中的安全数据,确保数据在传输过程中未被篡改或破坏。莱迪思MachXO5D™-NX系列FPGA可作为硬件可信根(HRoT)解决方案,确保数据完整性并支持分布式系统的实时监控与更新。这对汽车、机器人和关键基础设施等行业至关重要 —— 这些领域不仅需要维持数据完整性,还需灵活适应不断变化的标准与需求。
趋势3:PQC的发展
在这些活动中,最后一个值得关注的话题是人们对开发和支持后量子加密能力的关注度正在迅速提升。后量子加密(PQC)专注于开发和标准化能够抵御经典计算机及未来量子计算机攻击的加密算法。
后量子加密(PQC)本身并非新话题,但其现实相关性直到最近似乎还遥不可及。此前,网络安全行业的大多数人都认为,在量子计算技术发展到足以构成威胁之前,有足够的时间开发解决方案。然而,由于量子计算技术最近取得重大进展,后量子加密话题突然以极大的关注度和紧迫感重新成为主流。从业者们担忧应如何为后量子加密可能的快速发展制定规划,也不确定如何保持所需的灵活性以跟上这些发展步伐。
就目前而言,大多数现有硬件将无法满足后量子加密(PQC)算法的要求。这要求团队采用的硬件不仅能满足当前计算和安全需求,还能适应后量子加密相关的未来需求。FPGA固有的灵活性、可编程性和并行处理能力,使开发人员能够跟上不断演进的安全标准、优化嵌入式硬件、并修补分布式系统中的漏洞。莱迪思的一些可信根(RoT)器件具备独特的加密灵活性,支持无缝的现场更新,使团队能够在需要后量子加密算法的时间与地点实现部署。
面向未来的安全
这些活动讨论达成的共识清晰明确:灵活性、适应性和弹性是任何面向未来的网络安全计划的关键组成部分。随着行业和技术的持续演进,要提前应对新威胁——无论是来自AI模型还是后量子网络攻击——都需要像莱迪思强大的安全FPGA产品组合这样的适应性解决方案,以确保系统既安全又敏捷。
如果您想进一步了解莱迪思FPGA解决方案如何帮助保障系统设计的安全性并面对未来的威胁,请联系我们的团队。
文章来源:莱迪思