網絡威脅目前已經達到前所未有的程度，各個領域制定有彈性的安全戰略迫在眉睫。據《福布斯》報道，自2021年以來，數據泄露事件同比增長了72%，增幅之大令人震驚。平均每次數據泄露會給組織造成445萬美元的驚人損失，很明顯，在當今的數字時代，網絡彈性對任何企業的生存和健康發展都至關重要。

然而構建這種彈性網絡并非易事。網絡安全格局正在發生深刻的變化：更高級的威脅不斷涌現、技術需求不斷變化、新的行業法規不斷出臺。這使得系統開發人員和安全專業人員難以實施有效的策略來保護其組織免受惡意攻擊。

在最新的萊迪思安全研討會上，萊迪思安全專家與Secure-IC的合作伙伴一起討論了不斷變化的網絡安全環境以及現場可編程門陣列（FPGA）技術在構建網絡彈性中的作用。

市場需要更強大的安全解決方案

在網絡威脅橫行的時代，網絡安全戰略從未如此重要。基于FPGA的系統在互連設備之間提供多方面的支持，實現可信數據處理和抵御量威脅，成為現代網絡安全戰略的重要組成部分。FPGA對于應對當前的網絡威脅以及應對未來不斷變化的條件和法規仍然至關重要。

保障互連設備的安全

隨著人工智能互連系統的分布式計算與日劇增，確保設備安全變得至關重要。如今安全性對于每臺連接的設備來說都是必不可少的，尤其是在提供各類增值服務時，例如依托電信行業基于位置的服務和移動金融服務等。

萊迪思FPGA具有可重構特性，從上電到產品壽命結束的整個周期內，都能提供可靠的安全保護。這是使用強大的專用硬件可信根（HRoT）技術實現的，可幫助系統實現零信任架構。零信任是由傳統安全模型轉變而來，它假設所有用戶或設備都是不可信的，需要持續的警惕和身份驗證。這種方法增強了威脅預防、檢測和響應，無論數據位于何處，都能提供保護。FPGA中的HRoT功能提供安全啟動和防篡改功能，是各行各業尋求安全解決方案的理想選擇。萊迪思MachXO3D、MachXO5D-NX和Mach-NX就是如此，它們提供了強大的HRoT基石，擁有用于自我驗證的、安全、不可變的唯一ID、快速的安全啟動以及一整套經過驗證的器件原生安全服務。這確保了系統的完整性并降低未經授權的訪問風險。此外，憑借其集成的雙引導可鎖定閃存功能，它們能夠抵御“拒絕服務”攻擊，確保系統中始終存在持續的信任基礎。與其他所有萊迪思FPGA一樣，這些器件也具有小尺寸、高能效的特點，適用于各種系統設計。

FPGA通過在數據交換之前驗證用戶和設備身份來增強安全性。它們還可以通過平臺固件保護恢復（PFR）功能保護靜態和動態固件。此功能使組織能夠通過監控固件中的惡意軟件或拒絕服務攻擊來對抗實時攻擊。如果檢測到惡意軟件，FPGA會阻止惡意軟件并將固件無縫恢復到已知的受信任狀態。通過提供實時、動態的保護、檢測和恢復功能，有助于最大限度地減少系統內固件攻擊漏洞。使用萊迪思Sentry解決方案集合的萊迪思FPGA還可以采用PFR機制來確保固件在整個系統運行過程中的完整性和真實性。這使得客戶能夠非常輕松地使用萊迪思HRoT器件和萊迪思Sentry來快速開發系統的網絡彈性功能。

數據溯源

建立數據溯源是提高AI/ML和數字孿生模型信任度和保真度的關鍵。然而當今大多數AI/ML和數字孿生模型都缺乏有效的數據溯源。事實上，大多數國家都未出臺可以遵循的、必要的規范、實施程序或普遍認可的標準。這使得今天的技術容易受到數據中毒、惡意訓練和數據漂移的影響。

開發人員可以通過采用標準化做法（如對數據進行簽名和身份驗證、利用不可變數據選項以及實施強大的合規性框架）來提高對這些技術的信任和可靠性。這些步驟在處理安全問題時會讓結果更具可預測性。在數據處理流中嵌入FPGA能幫助組織實現卓越的速度、適應性和安全性。這種集成創建的平臺可用于開發值得信賴、具有完整可信數據源的AI解決方案。

萊迪思FPGA還有助于實現安全可靠的數據管理，在整個AI系統開發生命周期中實現安全識別和跟蹤。組織可以利用FPGA的內置安全功能（包括加密和身份驗證機制）來增強數據安全性，從而在處理過程中保護和安全地標記數據。

由于其高度可定制化的特性，FPGA可以隨著時間的推移進行編程或重新編程，執行特定任務。這種靈活性優化了數據處理流水線，確保了對溯源信息的高效捕獲和管理。此外，它還使組織能夠根據其獨特的環境和要求定制溯源機制，提高溯源記錄的準確性和相關性。

后量子加密

網絡安全領域的另一個新興趨勢是向后量子加密（PQC）的轉變，這有助于增強抵御未來量子計算攻擊的能力。量子計算機預計將于2030年上線，屆時將能夠破解當今大多數安全控制所依賴的公鑰基礎設施（PKI）算法。然而，盡管量子技術尚未成熟，但組織仍然容易受到“現在竊取，之后解密”這種模式的攻擊，攻擊者可以在量子技術最終可用時收集機密數據。這種策略使存儲在云環境中的敏感信息面臨重大的短期和長期風險，進一步加劇了對PQC遷移的需求。監管機構已經注意到了這種威脅，并提出了嚴格的要求，使固件和系統能夠抵御量子攻擊。

萊迪思FPGA具有“加密敏捷”功能，其固有的靈活性和可重編程性是加快未來PQC算法實施的理想選擇。基于FPGA的系統具有創新的加密敏捷功能，可以在現場安全更新，因此美國國家標準與技術研究院（NIST）在未來幾年推出新的PQC算法時，這一特性就顯得尤為重要。

這些趨勢表明，開發人員越來越重視主動安全措施，并利用基于FPGA的架構更輕松地過渡到法規要求的PQC算法。

應對不斷發展的安全法規

隨著安全威脅的發展，為抵御威脅而實施的法規也在不斷變化。各國已經或即將出臺的各種監管法規都有助于確保網絡彈性和安全性。這些法規包括即將出臺的《商業國家安全算法套件2.0》（CNSA 2.0）、《歐盟網絡彈性法案》（CRA）和《歐盟數字運營彈性法案》（DORA）。組織必須做好充分準備，應對這些不斷發展的法規，從而滿足合規要求。

CNSA 2.0

美國國家安全局（National Security Agency）計劃發布的CSNA 2.0將要求國家所有的安全系統所有者、運營商和供應商在2025年之前為所有新軟件過渡到PQC算法。到2030年，所有當前部署的軟件都必須完成遷移。

開發人員可以利用FPGA進行更新，確保已在現場部署的軟件在法規規定的期限內完成更改。

CRA

歐盟CRA給制造商提出了網絡安全要求。這些要求強調安全的產品開發生命周期、減少網絡攻擊漏洞和事件快速報告。

這些法規旨在確保將產品引入歐洲市場的組織在產品的整個生命周期中注重安全性，并在解決安全漏洞方面承擔責任。

FPGA可以實現無線固件更新，這是開發人員遵循CRA安全開發生命周期的一種戰略方式。有了FPGA，安全更新的實施無需新的流片或更換器件，從而延長系統的使用壽命。

DORA

DORA預計將于2025年1月生效，該法案重點關注能源、金融、運輸和廢物管理等行業主要基礎設施提供商的網絡彈性。該法案要求這些部門識別和報告網絡威脅，組織風險管理計劃，并有計劃地進行事件響應測試。

FPGA的PFR功能可實現持續的攻擊監控，幫助組織遵守DORA并確保關鍵基礎設施的安全。

FPGA和網絡安全的未來

隨著監管環境的發展，基于FPGA的解決方案因其靈活性、適應性和內置安全特性而大有需求。它們可以不斷重新編程，以遵循更新的安全標準，并允許開發人員快速發布更新，減輕安全威脅，而無需完全重新設計系統。

不斷升級的網絡風險加上不斷變化的法規，凸顯了對穩健的網絡安全戰略的迫切需求。由于面臨巨大的財務影響，組織必須在未來幾年優先考慮網絡彈性和安全性。不斷變化的格局只會進一步推動對FPGA技術的需求。