反脆弱安全機制和后量子加密準備

發(fā)布時(shí)間:2022-3-15 19:06    發(fā)布者:eechina
作者:萊迪思半導體



從很多方面來(lái)說(shuō),世界已經(jīng)變得更加脆弱。最近的供應鏈問(wèn)題就很好地印證了這一點(diǎn)。在全球范圍內,企業(yè)相互依賴(lài)程度越來(lái)越高,復雜性日益增長(cháng),這讓許多網(wǎng)絡(luò )系統變得脆弱。多年來(lái),網(wǎng)絡(luò )安全一直是所有市場(chǎng)和行業(yè)的頭等大事,然而如今我們已經(jīng)到了一個(gè)轉折點(diǎn)。由于黑客不斷尋找新的侵入性方法來(lái)滲透系統并利用系統的弱點(diǎn),網(wǎng)絡(luò )攻擊變得更加快速和精準。正因為如此,組織不僅需要網(wǎng)絡(luò )安全,還需要具有網(wǎng)絡(luò )保護恢復機制。

當組織展示出網(wǎng)絡(luò )保護恢復能力時(shí),它可以在遭受不利的網(wǎng)絡(luò )攻擊的情況下持續產(chǎn)出預期的結果,這種能力整合了信息安全、業(yè)務(wù)連續性和整體組織恢復能力等領(lǐng)域。由于響應是自動(dòng)的,這意味著(zhù)可以在數納秒內做出反應和進(jìn)行恢復。為了增強網(wǎng)絡(luò )保護恢復的效果,更好地應對勒索軟件、固件漏洞和其他安全漏洞,企業(yè)應采用后量子(PQ)加密等解決方案,在保障系統網(wǎng)絡(luò )安全的同時(shí)又能抵御未來(lái)的威脅。

PQ加密的目標是開(kāi)發(fā)在量子計算機和經(jīng)典計算機環(huán)境下安全的加密系統,并且能夠搭配現有的通信協(xié)議和網(wǎng)絡(luò )。行業(yè)預測在未來(lái)十年內將建成相當規模的量子計算機,因此目前許多基于公鑰的密碼系統都將處于風(fēng)險之中,F代公鑰加密基礎設施的部署花費了10多年,而如果量子計算機時(shí)代的到來(lái)大約還需要10年的時(shí)間,那么現在是時(shí)候加快PQ加密解決方案的推行和采用了。

在萊迪思最新一期的《反脆弱安全機制和后量子加密準備》的研討會(huì )上,我們討論了網(wǎng)絡(luò )保護恢復反脆弱安全機制和后量子加密面臨的挑戰、機遇和最新的可編程邏輯解決方案。

許多所謂的“安全微控制器”不足以抵御現代黑客入侵,很難構建真正意義上的網(wǎng)絡(luò )保護恢復系統。這些微控制器通;趩魏32位架構,它們缺乏全面的恢復能力,是靜態(tài)和串行的,無(wú)法在多個(gè)通道上實(shí)時(shí)識別威脅。此外,我們目前依靠公鑰或非對稱(chēng)加密來(lái)保護手機、互聯(lián)網(wǎng)商務(wù)、社交網(wǎng)絡(luò )和云計算之間的數字通信。但是,量子計算機比我們當前技術(shù)運行效率高很多,能夠威脅所有這些傳統的保護手段,這就推動(dòng)了對PQ加密算法的需求。量子計算機的普及將威脅到一些新的市場(chǎng),如基于公鑰加密保護的加密貨幣。

還有一種日益顯著(zhù)的趨勢是“現在竊取/之后解密”——黑客可以先竊取保護資產(chǎn)的密鑰,在以后使用量子計算機進(jìn)行解密。因此,建立在堅實(shí)的網(wǎng)絡(luò )保護恢復基礎上并實(shí)現實(shí)時(shí)、快速響應的多通道保護恢復,同時(shí)又可以輕松實(shí)現這些新的PQ算法的技術(shù)將很快成為所有細分市場(chǎng)的共同需求。NIST和ETSI等標準機構將在未來(lái)幾年內發(fā)布PQ算法標準,遵守這些標準將成為大勢所趨。

FPGA非常適合用于實(shí)現采用了PQ加密算法的網(wǎng)絡(luò )保護恢復系統。在萊迪思,我們與PQ加密領(lǐng)域志同道合的行業(yè)領(lǐng)軍企業(yè)建立并深化合作伙伴關(guān)系,從而提高危機意識,就關(guān)鍵的利弊權衡問(wèn)題向社區建言,并提高客戶(hù)參與度。我們還致力于提供解決方案,以確保當前廣泛使用的密碼系統順利安全地過(guò)渡到可抵御量子計算、與當前通信、協(xié)議和網(wǎng)絡(luò )互通的系統中。





對于一個(gè)真正意義上擁有反脆弱安全機制的系統,我們還需要保護在供應鏈中運輸的組件。這是電子行業(yè),尤其是在汽車(chē)和國防等市場(chǎng)中最脆弱的環(huán)節之一。在非保護恢復系統中,欺詐性固件可以在最終產(chǎn)品完全組裝之前加載到可編程集成電路(IC)上,如MCU、FPGA、CPU等。在擁有多個(gè)固件模塊的系統中,只需要破解其中一個(gè)模塊就會(huì )獲得對整個(gè)系統的控制。黑客無(wú)須越過(guò)整個(gè)防火墻,而是攻擊系統中最薄弱的環(huán)節來(lái)獲得控制權。不安全的供應鏈恰恰這個(gè)最薄弱的環(huán)節。

產(chǎn)品生命周期中的制造和生產(chǎn)階段目前經(jīng)歷了中等水平的勒索軟件攻擊。但是,預計將來(lái)會(huì )受到最高水平的勒索軟件攻擊。在制造階段保護部件對于保護網(wǎng)絡(luò )而言至關(guān)重要。萊迪思SupplyGuard通過(guò)由目標客戶(hù)開(kāi)發(fā)、簽名和加密的經(jīng)過(guò)編程的配置位流,在易受攻擊的環(huán)境中建立信任。此外,部件在離開(kāi)工廠(chǎng)時(shí)會(huì )被鎖定,如果沒(méi)有可用的解鎖密鑰來(lái)配置這些資產(chǎn),黑客則無(wú)法對其進(jìn)行讀取,寫(xiě)入或編程操作。



為系統提供最安全、最合適的產(chǎn)品,可以讓您的組織從容應對當今的黑客攻擊,并抵御未來(lái)的威脅。ETSI和NIST等組織正在積極定義后量子加密算法的標準,而政府機構則在推動(dòng)相關(guān)法規的制定。網(wǎng)絡(luò )保護恢復成為標準只是時(shí)間問(wèn)題,但立即采取行動(dòng)將確保您的企業(yè)不會(huì )成為他人的前車(chē)之鑒。

同樣,如果您未能參與直播活動(dòng),可觀(guān)看研討會(huì )視頻錄像。

如果您對萊迪思幫助保護設備固件的解決方案有任何疑問(wèn),請在此處提交您的問(wèn)題,并繼續關(guān)注下個(gè)季度的安全研討會(huì )!

本文地址:http://selenalain.com/thread-785245-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页