莱迪思博客

The rapid expansion of connected, intelligent machinery is transforming Industrial infrastructure as we know it. As devices at the edge take on more responsibility, engineers and developers face rising pressure to enable connectivity while maintaining overall system effectiveness and security. Industrial organizations must keep pace with digital transformation and stay resilient against expanding and complex cyber threats. To strike this balance, Industrial infrastructure must become more cyber...

The humanoid robotics market is moving quickly from concept to commercial reality. Work that once belonged in research labs is now appearing in factories, warehouses, and service environments due to major improvements in sensing, actuation, and edge intelligence. As these systems take on more complex workloads, developers must deliver dense sensor fusion, sub microsecond motor control loops, and real time perception within tight power and thermal limits. The central question is no longer whethe...

数据几乎支撑着当今世界的方方面面，而生成、处理、共享或以其他方式处理的数据量也在逐年增加。据估计，全球90%的数据都是在过去两年中产生的，超过80%的组织预计将在2025年管理ZB级别的数据，仅在2024年就会产生了147 ZB数据。从这个角度看，如果一粒米是一个字节，那么一ZB的米就可以覆盖整个地球表面几米厚。 数据爆炸意味着它能提供更有价值的洞察力，但同时也增加了漏洞或攻击的可能性，并引发安全和数据合理使用的难题。因此，组织不仅要制定有效的管理策略，还要制定确保数据完整性的策略，尤其是用于开发模型或推动决策或创新的数据，这一点至关重要。 在这种情况下，数据溯源的概念——跟踪每个数据点从源头开始的移动和转换——已经从锦上添花的防御措施逐渐发展成为网络安全的关键组成部分。随着企业不断采用人工智能和机器学习技术，这一点变得尤为重要，因为只有底层的数据才是可信和可靠的。 数据完整性的坚实基础 数据溯源是防止数据篡改和设计可信、合规安全系统的关键。在高层面上，这一过程涉及将元数据与数据加密绑定，以创建每个节点完整历史的透明记录，从而确保其完整性...

随着全球互连程度加以及对数字技术依赖性的增加，网络犯罪也日益猖獗。事实上，据《福布斯》报道，2023年的数据泄露事件比2021年增加了72%，而2021年就已经创下纪录。随着网络威胁变得越来越复杂和频繁，企业必须采取积极主动的方法来保护其系统、数据和运营。其中一种方法包括实施网络弹性：抵御攻击、响应威胁和从攻击中恢复的能力，从而实现持续的保护和最小程度的中断。 每年十月是CISA.gov（网络安全和基础设施安全局）推出的网络安全宣传月，旨在促进网络弹性文化的发展。在莱迪思，我们常年致力于帮助我们的客户和合作伙伴利用FPGA技术应对不断变化的网络安全环境，因此我们非常重视这一年度主题活动。毕竟，我们可以通过这个绝佳的机会推介我们创新的FPGA解决方案，它们带来强大的安全性、全面的工具包和莱迪思网络弹性计划，为企业提供易于实现、可扩展和适应性强的工具，为其提供持续保护。 全面的莱迪思FPGA解决方案： 网络战场上防御之盾 具有先进安全特性的FPGA可作为计算机系统中高效的硬件可信根（HRoT），提供防篡改组件，确保安全性和完整性。FPGA集可靠性和灵活性于一身，对于急需强大安全解决方案的行...

谈及嵌入式设备，安全性一直是人们关注的一大话题。然而目前为止，人们的注意力都放在了错误的方向上。不安全的网络边缘计算和物联网设备已经证明，最薄弱（且经常被忽视）的环节往往导致重大的安全漏洞。 庆幸的是，设计师现在可以采用一些重要的新方案确保将硬件可信根、集成加密、固件弹性等关键功能融入到各种互连设备的设计中。 秘诀是什么？FPGA。 具体而言，全新低功耗FPGA解决方案，如莱迪思MachXO5D™-NX系列芯片，搭配莱迪思Propel™和莱迪思Sentry™ 软件解决方案，可以帮助设备和系统设计人员以经济高效、低功耗和简化的方式将这些功能集成到他们的产品中。 使用这些低功耗FPGA器件的众多优势之一是，它们可以为现有设计提供一层保护。与安全性同样重要的一个事实是：并非每个设备设计师或工程师都是安全专家。因此，许多类型的设备在开发过程中都会在无意中产生潜在的安全漏洞。设备的功能可能非常出色，可以很好地满足市场和客户的要求，但这些潜在的安全漏洞可能会严重损害产品的成功，增加大量无形的支持成本，额外的开发工作等。 当然，由于这些原因和许多其他原因，许多供应...

现场可编程门阵列（FPGA）在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品，再到关键基础设施和汽车行业，FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行（固件）的IP需要花费大量资源，受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。 防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础，在某些地区有相应法律要求（例如，欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等）。轻松实现这种安全性是莱迪思的基本目标，其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。 莱迪思Avant-X FPGA集成了许多先进的安全功能，旨在保护IP和器件免受未经授权的访问和攻击，同时又不在SWaP-C（尺寸、重量、功耗和成本）上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性： 物理不可克隆功能（PUF）：Avant-X FPGA通常利用 PUF 技术为每个...

网络威胁目前已经达到前所未有的程度，各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道，自2021年以来，数据泄露事件同比增长了72%，增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失，很明显，在当今的数字时代，网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化：更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上，莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列（FPGA）技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代，网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持，实现可信数据处理和抵御量威胁，成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增，确保设备安...

生活在数字时代，我们看到越来越多的设备和系统集成到我们生活的方方面面，新的安全挑战随之出现，暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说，跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此，莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点，安全是整个活动的关键主题之一，活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是，数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议，但有兴趣了解相关安全要点，请访问此处观看最新的莱迪思安全研讨会，或继续阅读本文，了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中，与最新安全趋势和方法相关的要点如下： 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

随着企业数字化转型的兴起，网络威胁也迅速增长。为了应对日益频繁的攻击，网络安全市场正不断发展其标准和协议，确保在新的数字化世界中提供更强大的保护。 每年10月，莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中，莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里，技术范式已悄然转变，一场安全风暴正在酝酿中。最明显的是，过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好，但随着网络边缘终端和电动汽车等新领域的发展，电子系统暴露在各种威胁之中，更多固件漏洞也随之而来。 除此之外，堡垒模型的失效还有技术方面的原因。例如，开放无线接入网（ORAN）和不断发展的计算机网络架构正推动着解聚合的兴起，这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件，面对这种分散的安全环境，很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性，并集成开放标准，以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

5G是有史以来发展最快的移动技术。随着5G的急速发展，我们正在经历电信网络设计和实施方式的重大转变，以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。 莱迪思每季度会与ADI和NXP共同举办安全研讨会，讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式（城堡之外充满威胁，而城堡内部都是安全的，城堡的进入许可由可信的人员和强大的身份验证协议来控制）转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放，但这种高度分散和分布式网络的性质，也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广，需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求，我们看到美国和欧洲越来越多的管理机构介入，制定法规和要求来确保数据和信息的安全。 新的法规环境 安全威胁越多，对安全的要求也就更高，电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、美国国家标准与技术研究院（NIST）以及欧洲的欧盟网络安全局（ENISA）等管理机构都在加大力度参与保护国家和...

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以在此处观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。 随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。 为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。 随着安全风险快速增长，网络架...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，网络安全一直是所有市场和行业的头等大事，然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并利用系统的弱点，网络攻击变得更加快速和精准。正因为如此，组织不仅需要网络安全，还需要具有网络保护恢复机制。 当组织展示出网络保护恢复能力时，它可以在遭受不利的网络攻击的情况下持续产出预期的结果，这种能力整合了信息安全、业务连续性和整体组织恢复能力等领域。由于响应是自动的，这意味着可以在数纳秒内做出反应和进行恢复。为了增强网络保护恢复的效果，更好地应对勒索软件、固件漏洞和其他安全漏洞，企业应采用企业应采用后量子（PQ）加密等解决方案，在保障系统网络安全的同时又能抵御未来的威胁。 PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统，并且能够搭配现有的通信协议和网络。行业预测在未来十年内将建成相当规模的量子计算机，因此目前许多基于公钥的密码系统都将处于风险之中。现代公钥加密基础设施的部署花费了10多年，...

莱迪思最新一期的安全研讨会题为《FPGA中的工业网络安全趋势和标准》，重点讨论了工业环境中的网络安全实施相关话题。我们优秀的合作伙伴Perseus Information Security Consulting和Dekra Labs也参加了此次活动。如果你错过了现场活动，可以在此处观看研讨会的录像，或者继续阅读本文了解研讨会的主要亮点。 “工业4.0”时代见证了IT和OT世界的融合以及向云端的迁移，正如软件定义网络（SDN）概念所体现的那样，它正在影响互连世界的方方面面。因此，传统意义上无法访问互联网的端点如今可以上线且“可被发现”——系统因此变得更加脆弱，这也为新的网络攻击提供了沃土，这种新的攻击具有趋利性更强、速度更快、准确性更高等特点。 SDN本质上鼓励开放接口和丰富的生态系统，但是这会带来新的安全隐患。尽管人们非常注重保障数据通道安全，但是采用更加全面的安全策略依然十分重要，这需要考虑到平台层面的安全威胁可能会对网络的完整性以及系统内专有敏感数据造成灾难性的影响。在工业4.0时代，从工业传感器到网络边缘-云...

现代化工业生产线的重要性不言而喻。几乎你拥有的每件产品或多或少都得到过该技术提供的帮助。然而在早些年间，工业化也为工人带来了诸多风险。