莱迪思博客

Building and maintaining connected digital ecosystems that account for today’s evolving cyber threat landscape requires a degree of hardware-based trust, as software-only security approaches are no longer sufficient to protect complex, distributed systems Luckily, today’s developers can reference a foundational example of hardware-based security that has existed for decades: the Trusted Platform Module (TPM). With over four billion TPM units deployed globally across a wide range of u...

服务器是现代计算基础设施的中坚力量。它们承载着敏感数据、AI模型以及核心工作负载，因此成为愈发复杂网络威胁的主要目标。随着服务器架构日益模块化、分布式发展，且集成多种CPU、网络接口卡、加速器、SCM模块等，加之企业对这些分布式系统的依赖不断加深，保障其安全的复杂性也随之成倍增加。 近期的攻击事件——例如利用Secure Boot漏洞或利用本地部署环境的零日漏洞——充分证明了平台级攻击如何绕过传统软件防线。这些威胁常通过固件植入与持久化攻击路径，悄然突破常规防御体系。相应地，监管框架与行业标准（包括CNSA 2.0、NIST 800-193和欧盟网络弹性法案）正日益要求采用强制的硬件安全措施，比如平台弹性、加密保障与安全生命周期管理。 要满足这些要求并抵御高级威胁，绝非易事。为系统开发者提供强大的硬件解决方案与安全最佳实践，可帮助企业构建具备弹性的服务器架构，从而支持安全、可扩展的计算环境。 服务器级安全面临哪些挑战？ 要打造具备弹性的基础设施，开发者必须解决影响服务器级安全的核心障碍。 这些持续演化的威胁，包括但不限于： ...

近来，量子计算领域取得了一系列最新进展，后量子加密（PQC）比以往任何时候都更加必要。各行业的开发者迫切需要加强其计算生态系统，以应对量子攻击带来的加剧风险和未知威胁能力。而目前的挑战在于：尚未有一个标准、全面的模型来确保后量子时代的安全。 传统上，开发者能够基于共同的经验制定出标准和最佳实践。但随着量子计算能力的快速发展，他们也难以享受这种便利了，必须找到抵御量子风险的方法，同时又不能对其安全基础设施的长期可行性带来影响。 在我们最新的安全研讨会上，来自莱迪思、PQShield、Quside和Secure-IC的安全专家探讨了不断发展的后量子加密（PQC）需求，以及采用软硬件协同设计方法来满足这些安全需求的重要性。 是什么推动着后量子加密标准的不断发展？ 随着量子领域的持续发展，各种后量子加密标准和指南应运而生。其中最受关注的当属商业国家安全算法套件2.0（CNSA 2.0）——这是美国国家安全局（NSA）发布的一项规定，强制要求使用更强大的后量子加密算法，如Kyber、Dilithium、LMS和XMSS。 尽管CNSA 2.0是后量子加密（PQC）标准...

数据几乎支撑着当今世界的方方面面，而生成、处理、共享或以其他方式处理的数据量也在逐年增加。据估计，全球90%的数据都是在过去两年中产生的，超过80%的组织预计将在2025年管理ZB级别的数据，仅在2024年就会产生了147 ZB数据。从这个角度看，如果一粒米是一个字节，那么一ZB的米就可以覆盖整个地球表面几米厚。 数据爆炸意味着它能提供更有价值的洞察力，但同时也增加了漏洞或攻击的可能性，并引发安全和数据合理使用的难题。因此，组织不仅要制定有效的管理策略，还要制定确保数据完整性的策略，尤其是用于开发模型或推动决策或创新的数据，这一点至关重要。 在这种情况下，数据溯源的概念——跟踪每个数据点从源头开始的移动和转换——已经从锦上添花的防御措施逐渐发展成为网络安全的关键组成部分。随着企业不断采用人工智能和机器学习技术，这一点变得尤为重要，因为只有底层的数据才是可信和可靠的。 数据完整性的坚实基础 数据溯源是防止数据篡改和设计可信、合规安全系统的关键。在高层面上，这一过程涉及将元数据与数据加密绑定，以创建每个节点完整历史的透明记录，从而确保其完整性...

与许多类型的器件一样，人们很容易陷入这样的误区：大芯片比小器件更好，更有影响力。然而，就FPGA（现场可编程门阵列）而言，更小的芯片往往具有最大的应用范围和影响力。 小型FPGA广泛应用于各种设备、应用和行业，因为它们能够可靠地执行对许多不同类型智能系统的快速运行至关重要的关键功能。同时由于其可编程的特性，它们可以很容易根据不同类型设备的特定要求进行定制。 莱迪思半导体公司多年来一直在开发小型FPGA的独特功能，并围绕这些功能建立了年收入约5亿美元的业务。最近，该公司推出了小型FPGA架构的第二代版本。全新莱迪思Nexus™ 2平台采用16nm TSMC FinFET工艺，具有较小工艺节点带来的若干重要优势。特别是，与其他供应商的竞品相比，基于Nexus 2的芯片能够以最佳的功率和更高的速度运行，而且物理尺寸更小。 此外，莱迪思还在Nexus 2平台中集成了更多更快的连接方案和增强的安全标准支持。在连接性方面，Nexus 2通过集成PCIe Gen 4控制器支持多协议16G SERDES，MIPI D和C-PHY速度高达7.98 Gbps。该平台还支持使用高速LPDDR4存...

随着开放式无线接入网络（ORAN）架构的采用，电信行业正在经历一场重大变革。这种创新的网络设计方法带来了解聚合和互操作性，便于自不同供应商组件之间的无缝协作。随着5G网络不断扩展和发展，以支持非地面网络（5G-NTN）、联网汽车（5G C-V2X）、铁路（5G FRMCS）和工业应用（5G URLLC）等各种用例，现场可编程门阵列（FPGA）已成为实施ORAN的理想技术推动者。 FPGA在定制芯片性能与软件定义的灵活性和可重新配置性之间实现了独特的平衡；提供了支持现代电信领域各种用例所需的适应性，并支持不同的3GPP系统版本，包括5G、5G-A和最终的6G。它们能够动态地重新编程以处理不同的工作负载，这使它们在快速发展的ORAN网络中显得尤为重要，因为在这种网络中，适应性和性能必须齐头并进。 在莱迪思，我们致力于与电信供应商合作，打造一个更加灵活、安全和可持续发展的未来。最近，我们在开放计算项目2024年全球峰会上讨论了这一话题。以下是我们在演讲中的一些关键见解，也代表了莱迪思ORAN™解决方案集合的功能优势。 增强安全性和零信任架构 随着ORAN网络的兴起，网络弹性已成...

人工智能系统和量子计算能力的崛起正在从根本上重塑现代组织的安全格局。这些技术在带来前所未有的功能的同时，也带来了传统网络防御方法难以解决的复杂安全漏洞。组织现在必须做足准备，应对不断增长的安全需求，同时保持灵活性，面对当前和未来的威胁。 最近的监管指南强调了这一紧迫性。美国国家标准与技术研究院（NIST）对后量子加密（PQC）算法的标准化标志着一个根本性的转变。同时，美国国家安全局（NSA）的的商业国家安全算法套件2.0要求在2025年前对网络签名和服务器实施PQC，2026年对电信设备固件提出同样的要求。随着人工智能系统更深入地嵌入到业务中，以及量子计算有可能打破当前的加密保护，这些要求的出现正值关键时刻。 为了应对这些挑战并庆祝网络安全宣传月，莱迪思安全专家在领英上举办了一场线上小组讨论，探讨人工智能和量子计算时代新出现的安全挑战。小组讨论还强调了为什么莱迪思的现场可编程门阵列（FPGA）技术在人工智能和量子时代对网络弹性至关重要。 数据溯源的重要性 随着人工智能系统的日益普及，建立和维护数据溯源对于确保人工智能决策的完整性和可靠性至关重要。数据溯源代表了数据从起源到每一次转换和移...

在人工智能、安全和互连不断发展的时代，我们为您准备了FPGA创新的最前沿资讯，助您进一步提升系统设计和开发水平。您可以在莱迪思开发者大会上探索相关趋势、挑战和机遇，发现最新的低功耗FPGA解决方案！ 莱迪思开发者大会将于2024年12月10日至11日在线上线下双渠道举办，届时莱迪思和其他行业领导者将带来精彩的主题演讲、小组讨论和培训课程，以及最先进的FPGA技术演示。 您将在2024莱迪思开发者大会上看到哪些精彩内容？ 莱迪思、戴尔、SICK、微软和Teledyne FLIR将在主题演讲中重点介绍各种终端市场的网络边缘人工智能、安全和高级互连用例的最新趋势和创新FPGA解决方案。 莱迪思和其他行业领导者将在技术小组会议上重点介绍低功耗FPGA的优势、使用传统和新兴技术进行设计以及在工业、汽车、通信、计算和消费市场的应用。 来自莱迪思和30多家FPGA合作伙伴和客户的尖端技术演示，应用领域包括网络边缘人工智能、自动化和机器人、数据中心安全、ADAS、电信等。 参加莱迪思2024开发者大会的理由： 紧跟最新趋势——深入了解...

随着全球互连程度加以及对数字技术依赖性的增加，网络犯罪也日益猖獗。事实上，据《福布斯》报道，2023年的数据泄露事件比2021年增加了72%，而2021年就已经创下纪录。随着网络威胁变得越来越复杂和频繁，企业必须采取积极主动的方法来保护其系统、数据和运营。其中一种方法包括实施网络弹性：抵御攻击、响应威胁和从攻击中恢复的能力，从而实现持续的保护和最小程度的中断。 每年十月是CISA.gov（网络安全和基础设施安全局）推出的网络安全宣传月，旨在促进网络弹性文化的发展。在莱迪思，我们常年致力于帮助我们的客户和合作伙伴利用FPGA技术应对不断变化的网络安全环境，因此我们非常重视这一年度主题活动。毕竟，我们可以通过这个绝佳的机会推介我们创新的FPGA解决方案，它们带来强大的安全性、全面的工具包和莱迪思网络弹性计划，为企业提供易于实现、可扩展和适应性强的工具，为其提供持续保护。 全面的莱迪思FPGA解决方案： 网络战场上防御之盾 具有先进安全特性的FPGA可作为计算机系统中高效的硬件可信根（HRoT），提供防篡改组件，确保安全性和完整性。FPGA集可靠性和灵活性于一身，对于急需强大安全解决方案的行...

企业环境的快速数字化、复杂网络威胁的激增、安全法规的不断演变以及量子计算技术的崛起，在网络安全领域掀起了层层巨浪，行业对敏捷性和弹性也提出了更高的要求。为了应对这种情况，企业必须在网络防御和合规方面保持积极主动的态度。在最新的莱迪思安全研讨会上，莱迪思安全专家与来自AMI和Rambus的合作伙伴共同探讨了企业如何利用先进的安全技术驾驭新的监管环境。讨论内容包括可信平台模块（TPM）技术的最新进展、使用Caliptra创新推出的测量信任根（RoTM），以及将这些解决方案无缝集成到现场可编程门阵列（FPGA）技术实施中。 应对不断变化的安全法规 为帮助确保网络弹性和安全性，各种监管准则已经出台或即将出台。例如，2024年8月13日，美国国家标准与技术研究院（NIST）发布了发布了首批三种最终确定的后量子加密（PQC）算法。此外，美国国家安全局（NSA） 也加大了应对量子攻击的力度，推出了商用国家安全算法套件2.0，要求国家安全系统所有者、运营商和供应商从2025年起对所有新软件实施PQC。欧盟也推出了大量新法规，包括《数字运行弹性法案》（DORA）和《网络弹性法案》（CRA），旨在降低不...

2024年8月13日，美国国家标准与技术研究院（NIST）发布了期待已久的后量子密码学（PQC）标准。这些标准引入了三种新的加密算法，旨在保护系统免受经典计算机和未来的量子计算机攻击，从而为RSA和ECC非对称加密算法提供必要的发展路径。在这篇博客中，我们概述了这些标准的影响，以及系统设计人员过渡到PQC的基本步骤。 了解新的PQC算法 全新的标准化算法包括： ML-DSA（CRYSTALS-Dilithium）：一种强大的数字签名算法。 ML-KEM（CRYSTALS-Kyber）：一种专为安全密钥交换而设计的密钥封装机制。 SLH-DSA（SPHINCS+）：另一种数字签名算法，提供了ML-DSA的替代方案。 NIST还标准化了两种基于状态哈希的后量子算法：LMS和XMSS。这些算法可用于生成和验证数字签名。虽然这两种算法并不适合所有用例，但它们非常适合代码和固件签名。LMS和XMSS是实现安全或可信启动、安全软件/固件更新和FPGA位流安全编程的理想选择。 鉴于量子计算机可能破解传统非对称加密方法，“先窃取后解密”（SNDL）的...

现场可编程门阵列（FPGA）在当今的众多技术中发挥着重要作用。从航空航天和国防到消费电子产品，再到关键基础设施和汽车行业，FPGA在我们生活中不断普及。与此同时对FPGA器件的威胁也在不断增长。想要开发在FPGA上运行（固件）的IP需要花费大量资源，受这些FPGA保护的技术也是如此。这使得FPGA成为IP盗窃或破坏的潜在目标。 防止IP盗窃、客户数据泄露和系统整体完整性所需的安全功能已经不可或缺。它们是许多FPGA应用的基础，在某些地区有相应法律要求（例如，欧盟的GDPR、美国的HIPAA、英国的2018年数据保护法等）。轻松实现这种安全性是莱迪思的基本目标，其屡获殊荣的中端FPGA平台莱迪思Avant™和莱迪思Avant-X™ FPGA器件就是最好证明。 莱迪思Avant-X FPGA集成了许多先进的安全功能，旨在保护IP和器件免受未经授权的访问和攻击，同时又不在SWaP-C（尺寸、重量、功耗和成本）上做出妥协。以下是Avant-X FPGA中实现的一些关键安全特性： 物理不可克隆功能（PUF）：Avant-X FPGA通常利用 PUF 技术为每个...

网络威胁目前已经达到前所未有的程度，各个领域制定有弹性的安全战略迫在眉睫。据《福布斯》 报道，自2021年以来，数据泄露事件同比增长了72%，增幅之大令人震惊。平均每次数据泄露会给组织造成445万美元的惊人损失，很明显，在当今的数字时代，网络弹性对任何企业的生存和健康发展都至关重要。 然而构建这种弹性网络并非易事。网络安全格局正在发生深刻的变化：更高级的威胁不断涌现、技术需求不断变化、新的行业法规不断出台。这使得系统开发人员和安全专业人员难以实施有效的策略来保护其组织免受恶意攻击。 在最新的莱迪思安全研讨会上，莱迪思安全专家与Secure-IC的合作伙伴一起讨论了不断变化的网络安全环境以及现场可编程门阵列（FPGA）技术在构建网络弹性中的作用。 市场需要更强大的安全解决方案 在网络威胁横行的时代，网络安全战略从未如此重要。基于FPGA的系统在互连设备之间提供多方面的支持，实现可信数据处理和抵御量威胁，成为现代网络安全战略的重要组成部分。FPGA对于应对当前的网络威胁以及应对未来不断变化的条件和法规仍然至关重要。 保障互连设备的安全 随着人工智能互连系统的分布式计算与日剧增，确保设备安...

在不断变化的网络安全格局中，世界经济论坛今年发布的《全球网络安全展望》帮助全球各国领导者更深入了解了其面临的多方面挑战。地缘政治的不稳定、技术的快速发展以及组织网络能力的差距不断扩大，都加强了建立弹性机制和实现系统性全球合作的必要性。 随着复杂的勒索软件和固件攻击等威胁不断增加以及人工智能和机器学习的广泛使用，新的法规和标准（如美国国家安全局的国家商用安全算法（CNSA）套件）也在不断涌现，旨在帮助企业解决关键漏洞并建立网络弹性，同时应对数据泄露。然而，对于复杂设计流程和传统基础设施的开发者来说，跟上不断变化的监管环境是一项极具挑战性的任务。对于计算、通信和工业市场的企业来说，利用FPGA技术构建一种从硬件到软件的多层次安全方法，将是有效保护系统免受复杂攻击并符合新要求的关键。 莱迪思最近发布了两款新的解决方案，帮助客户应对系统安全威胁不断增加的挑战。它们分别是：莱迪思MachXO5D™-NX系列高级安全控制FPGA和最新版本的莱迪思Sentry™解决方案集合，提供符合行业标准、加密敏捷、可定制、行业领先的硬件可信根（HRoT）功能。 莱迪思Propel&tra...

在当今数据驱动的世界中，人工智能（AI）、机器学习（ML）和数字孪生技术正在深刻改变行业、流程和企业运营环境。每天产生的超过3.28亿TB数据已成为新“石油”——为下一代数字系统提供所需的能源。 然而，这些技术的有效性和可靠性很大程度上取决于数据的质量和可信度。建立可信数据不仅是先决条件，更是成功的AI、ML和数字孪生模型的基石。数据爆炸式增长为开发人员带来了各类安全挑战。随着越来越多的数据在设备、传感器和系统之间流转，发生泄露和攻击的可能性也越来越大。此外，随着海量数据推动人工智能、机器学习和数字孪生的发展，“技术奇点”事件的风险也在增加，即机器智能变得优于人类，从而导致不可预见的结果。 这些影响引发了对数据的更多担忧，特别是如何以可信任和负责任的方式提取和优化数据。由于数据经济只会继续增长，关键问题在于：我们今天如何“信任”数据？ 定义可信数据及AI、ML和数字孪生模型方面的挑战 可信数据是利益相关者可以放心地用于制定决策、开发模型和推动创新的数据。虽然“信任”是...

生活在数字时代，我们看到越来越多的设备和系统集成到我们生活的方方面面，新的安全挑战随之出现，暴露出系统和应用的弱点。对于安全架构师、工程师、项目经理和业务经理来说，跟上最新的法规和要求从而设计合规的解决方案至关重要。 为此，莱迪思安全专家最近讨论了2023年莱迪思开发者大会与安全相关的要点，安全是整个活动的关键主题之一，活动包括了主题演讲、小组讨论、分组会议和技术演示。特别是，数据中心安全、网络弹性、云计算和PQC是整个活动期间讨论的主要安全议题。 如果您错过了会议，但有兴趣了解相关安全要点，请访问此处观看最新的莱迪思安全研讨会，或继续阅读本文，了解与不断发展的安全生态系统相关的知识。 您可能想要观看的主要会议 在多个主题和讨论中，与最新安全趋势和方法相关的要点如下： 来自Meta的实用且内容丰富的主题演讲详细介绍了他们如何通过基于FPGA的分层安全方法应对下一代数据中心的运营挑战。 一场多元化的安全小组讨论全面概述了当今最热门的安全问题以及莱迪思及其合作伙伴的创造性解决方案。 技术演示探讨了莱迪思如何帮助企业加强安全措施。 当今的安全形势正在发生变化 在...

人们普遍有这样的误解：企业尚有十多年的时间可以迁移到后量子加密（PQC）解决方案，从而防止量子计算机轻易破坏RSA（Rivest-Shamir-Adleman）和ECC（椭圆曲线加密）等目前广泛使用的非对称加密算法。然而现实情况是，量子计算技术正加速发展，我们需要立即开始采用新的PQC算法，因为过渡需要时间。如今开发的许多设备在十多年后仍将持续运行，大量的系统和组件需要升级，这一进程需要花费数年时间。 PQC标准和法规正在日趋成熟，我们现在可以清楚地知道哪些设备制造商必须实施PQC，以需要在什么时间节点支持哪些算法。 最近，美国国家安全局（NSA）发布了与国家安全系统（NSS）相关的所有系统和资产的新要求（商业国家安全算法套件 2.0），并制定了紧迫的PQC实施时间表。从2025年开始，所有新的NSS解决方案和相关资产的软件和固件签名都必须支持PQC算法，到2025年，云解决方案也必须支持PQC算法。 新法规要求：商业国家安全算法（CNSA）2.0 NSA于2022年9月发布了CNSA 2.0标准，确定了采用PQC算法的要求和时间表。这些时间表适用于所有NSS和相关资产，从而创建了事...

最近在首届莱迪思开发者大会上，莱迪思与其他行业领导者和以及众多FPGA生态系统伙伴共同探讨了可编程解决方案的最新趋势和机遇。莱迪思开发者大会汇聚了人工智能（AI）、安全、先进互连等领域的专家，展示了莱迪思稳定且不断增长的全球客户、IP和参考平台合作伙伴以及开发人员生态系统，旨在继续加强低功耗、高性能和小尺寸FPGA的领先地位，为通信、计算、汽车和工业市场带来下一个技术创新时代。 目前所有会议视频现在都可以免费按需观看，包括来自莱迪思、英伟达、宝马和Meta的嘉宾奉上的精彩主题演讲，由一众知名行业专家带来的技术分组会议，以及一系列基于FPGA的技术演示。继续阅读本文，了解更多大会精彩内容。 为期3天的FPGA行业盛典 为期3天的活动围绕每日主题展开，重点关注热门行业话题，确保每位与会者都能获得可执行的指导和新的观点。现在所有视频都可以按需观看，用户可以选择他们感兴趣领域的会议，或者根据每日主题选择观看会议。 第1天“低功耗FPGA”：莱迪思开发者大会的第一天聚焦低功耗FPGA如何塑造未来的技术创新。会议主题包括：FPGA介绍、低功耗设计的优势以及对时序约束、功...

随着数十亿的互连设备、传感器和系统不断产生海量数据，网络边缘人工智能、传感器到云端互连和弹性安全等重要技术拐点正在创造新的机遇。随着这些趋势的出现，客户和开发人员寻求更灵活、适应性更强的解决方案，而FPGA本身具有可编程性，因而对FPGA的需求正在显著增长。FPGA有助于延长产品生命周期并加快产品上市，这使得客户和开发人员在设计通信、计算、工业、汽车和消费市场中的应用时倾向使用FPGA技术。与此同时FPGA生态系统不断完善，估计每年基于FPGA的新设计有100000多个，全球FPGA开发人员也超过50000名。 莱迪思凭借其40多年的低功耗可编程解决方案的创新经验，在2022年推出了突破性的中端FPGA平台——莱迪思Avant™和莱迪思Avant-E™系列产品，将低功耗领域的领先优势拓展到了中端FPGA市场。此次产品发布主要源于客户需求，因为他们发现市场上缺乏强有力的中端FPGA解决方案，这些方案需要考虑三个关键因素：低功耗、高性能和小尺寸，而这些正是莱迪思在过去40年中闻名且备受信赖的专长。 今天，在莱迪思开发者大会上，莱迪思宣布推出...

随着企业数字化转型的兴起，网络威胁也迅速增长。为了应对日益频繁的攻击，网络安全市场正不断发展其标准和协议，确保在新的数字化世界中提供更强大的保护。 每年10月，莱迪思都会举办网络威胁形势讨论会作为网络安全意识月的重要活动。在最新的LinkedIn 线上小组讨论中，莱迪思团队探讨了网络安全市场的演变以及开发人员可以采取的降低风险的策略。 网络安全市场的总体发展 过去二十年里，技术范式已悄然转变，一场安全风暴正在酝酿中。最明显的是，过去的集中式堡垒模型逐渐转变为解聚合的分布式环境。虽然堡垒模型以往运作良好，但随着网络边缘终端和电动汽车等新领域的发展，电子系统暴露在各种威胁之中，更多固件漏洞也随之而来。 除此之外，堡垒模型的失效还有技术方面的原因。例如，开放无线接入网（ORAN）和不断发展的计算机网络架构正推动着解聚合的兴起，这也会导致攻击面扩大。这些开放式解聚合系统现在可以集成来自不同供应商的各种组件，面对这种分散的安全环境，很难实现总体覆盖的安全防护。新的安全架构必须具有互操作性，并集成开放标准，以便更全面地应对分散的攻击面。 另一个容易被忽视的网络安全趋势是同步。总体系统中的每个部分都...

备受期待的莱迪思开发者大会即将到来，莱迪思也刚刚公布了大会的全部议程。在12月5日至7日的三天时间内将举办一系列精彩的主题演讲、知名行业专家参与的技术小组会议，以及各类精彩的演示展示。 在为期3天的线上活动中，与会者将获得宝贵的见解、提高他们的技能，并直接从多个行业的技术领导者那里了解有关人工智能（AI）、安全性、高级互连等领域的最新趋势、机遇和可编程解决方案。 来自BMW、Meta和英伟达的主题演讲 在12月5日，包括Jim Anderson（总裁兼首席执行官）、Steve Douglass（首席技术官）和Esam Elashmawi（CSMO）在内的莱迪思高管将拉开会议的序幕，讨论开发人员面临的主要趋势和挑战，以及可编程解决方案如何帮助他们在各种行业和应用中取得创新。此外，莱迪思还将推出备受期待的莱迪思Avant-G™和莱迪思Avant-X™系列FPGA。 与会者还可以在活动期间参加英伟达、Meta和BMW的主题演讲，他们将深入探讨为什么灵活性对创新越来越重要，以及使用可编程解决方案进行设计带来的优势。 各行各业的技术专家将带来小组会议 上午的主题...

在当今瞬息万变的数字环境中，网络弹性的重要性再怎么强调都不为过。自动化、机器学习（ML）、5G和人工智能（AI）等现代技术的兴起为我们带来了许多好处和进步，但也让网络攻击更加肆虐。事实上，近75% 的组织在过去一年中经历过网络攻击，今年到目前为止，全球数据泄露的平均成本为440万美元。 每年10月，莱迪思都十分重视“网络安全意识月”活动，帮助在全行业范围内培养网络弹性文化。网络弹性被定义为通过保护、检测和恢复，在发生不利网络事件的情况下持续交付预期结果的能力，可实现业务的连续性、整体组织弹性和信息安全。它将网络风险和业务风险联系起来，保护对企业健康至关重要的资产。随着组织面临不断变化的网络威胁，实现网络弹性迫在眉睫。 随着技术的不断进步，攻击系统、利用漏洞和窃取敏感信息的方法层出不穷。因此，实施有效的安全策略、提供面向未来的保护非常重要。现场可编程门阵列（FPGA）是一种强大的解决方案，可帮助组织应对网络威胁并打造更安全的未来。在这篇博文中，我们将探讨FPGA通过保护系统和数据免受复杂攻击，从而实现网络弹性的五种关键方式。 FPGA推动网络弹性的五种方式 1....

随着很多国家和行业领导者宣布一系列新的网络安全要求，新一轮复杂的监管风暴即将到来。在固件漏洞的增加、5G连接导致的攻击面不断扩大以及后量子加密（PQC）的到来这三个关键趋势的推动下，这些即将出台的法规将对开发人员产生深远影响。 莱迪思与Secure-IC、Xiphera共同举办了季度安全研讨会，讨论即将到来的安全要求变化，以及企业如何应对这一新的监管环境。 安全系统工程师和架构师即将面临各类新法规 当如今正是组织经历的宏观趋势和安全威胁推动了新法规的诞生，其内容主要围绕实施PQC、硬件可信根（HRoT）安全和零信任安全三个方面展开。 在这些新法规中，最为紧迫的是国家商用安全算法（CNSA）2.0时间表。CNSA作为美国国家安全局（NSA）的商业部门，为服务提供商制定了网络安全和PQC方面的要求，并为每个关键行业制定了具体的时间表。例如，服务器和云服务必须在2025年1月之前达到标准，电信业务必须在2026年之前达成合规。 另一项较为紧迫的法规是《欧洲网络弹性法案》（CRA），针对于欧盟境内（EU）或向欧盟供应商销售产品的企业。CRA要求采用硬件级安全机制防止各类攻击。产品必须在整个生命...

5G是有史以来发展最快的移动技术。随着5G的急速发展，我们正在经历电信网络设计和实施方式的重大转变，以便应对机器人、联网汽车、智能工厂和城市以及元宇宙体验等新应用。 莱迪思每季度会与ADI和NXP共同举办安全研讨会，讨论全球电信行业面临的挑战、机遇和最新的硬件安全解决方案。电信行业正在从传统的城堡安全模式（城堡之外充满威胁，而城堡内部都是安全的，城堡的进入许可由可信的人员和强大的身份验证协议来控制）转向基于ORAN的开放和解聚合的网络架构。这种新模式更加灵活和开放，但这种高度分散和分布式网络的性质，也更加容易暴露在威胁之中、更加脆弱和遭到利用。这也意味着攻击面更广，需要更强的网络弹性机制来实时保护、检测和恢复。鉴于这种强化安全性的需求，我们看到美国和欧洲越来越多的管理机构介入，制定法规和要求来确保数据和信息的安全。 新的法规环境 安全威胁越多，对安全的要求也就更高，电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局（CISA）、国家安全局（NSA）、美国国家标准与技术研究院（NIST）以及欧洲的欧盟网络安全局（ENISA）等管理机构都在加大力度参与保护国家和...

在过去的几年里，我们见证了大型蜂窝网络在某些方面的巨大转变。当然，最值得注意的是向5G的过渡。5G是一种更高速，响应更快，更强大的网络架构。5G实现了更快的下载速度，开辟了固定无线接入（FWA）移动宽带等新应用，并有望为世界各地的公司带来重大的创新，如网络切片。 与此同时，另一个重大的转变是向更灵活、软件定义和虚拟化的网络架构过渡。在5G之前，为蜂窝网络连接所需的大多数网络设备都来自极少数公司提供的专有硬件。然而，随着5G网络中的智能程度不断提高，人们开始使用更多的通用计算硬件和各种不同的软件解决方案。此外，电信运营商和网络设备提供商都意识到，可以将蜂窝塔核心的单片BBU（宽带单元）拆分为在不同地方运行的三个不同组件：RU（射频单元）、DU（分布式单元）和CU（控制单元）。 为了可靠地实现这一点，需要开发一套通用的接口和标准，以便所有这些组件能够快速、可靠的地相互通信。Open RAN（无线接入网络）应运而生，这是一种全新的架构，利用了现有的各种技术进步，包括虚拟化、软件定义网络和开放、可互操作的连接标准。 然而，尽管开放式RAN架构带来了很多优势，但也带来了一些新的挑战。首先，网络...

在今年的国际嵌入式展会（Embedded World）上，莱迪思研发高级副总裁Steve Douglass带来了一场主题演讲，阐述了嵌入式系统设计中软件和硬件层面具备灵活性和适应性的重要意义，这有助于跟进当今和未来重要的技术趋势。本文对该场演讲做了简要回顾。 我们所处的行业正面临深刻的技术变革，这些变化从根本上重塑了我们的世界。全球5G的普及为更多低功耗、低延迟互连设备的爆发奠定了基础，几乎所有设备和系统都在接入互联网。我们不仅将数十亿台设备连接到互联网，而且还配备了更多的传感器——摄像头、麦克风、雷达、激光雷达、加速度计，这些传感器的加入让设备感知周围的世界能力更强。计算机视觉和网络边缘计算的发展进一步加强了这些设备的功能，将其转变为我们周围环境不可或缺的一部分。这些设备将生成大量AI的数据，导致网络边缘智能的爆发式增长。 这些趋势的融合使得人们对更加灵活和适应性更强的嵌入式设计的需求增加，从而跟上不断发展的技术要求。想要避免全面的、自下而上的重新设计和部署，系统设计人员必须做好充分准备面对一系列关键挑战，包括不断增加的计算要求、系统功能扩展、不断升级的安全...

新冠疫情扰乱了全球的行业和经济，许多原先在办公室办公的员工不得不远程工作。劳动力的分散也给服务器、数据中心、网络和通信系统带来了巨大的压力。 例如，在美国，有71%的员工一直以来或大部分时间都在家工作，这给网络互连带来了压力，也让日常的计算更加依赖云服务以及5G和LTE等基础设施。管理咨询公司麦肯锡的研究表明，在疫情之后，“发达经济体中20%到25%的劳动力可以每周在家工作3到5天，是疫情之前的4到5倍。研究表明，这可能导致“工作地域发生巨大变化，个人和公司从大城市转移到郊区和小城市。” 对于在这种更广阔的地域内传输数据的技术基础设施而言，这种转变对其未来发展产生了重大影响。那些拥有超大规模数据中心的多功能云服务公司被迫快速扩展能力，满足新的、更复杂的系统控制架构和计算需求。这种复杂性和与之相关的不断增长的需求则需要简化系统设计并集成安全可靠的器件。 莱迪思最新的控制FPGA——莱迪思MachXO5™-NX是一种理想的低功耗解决方案，可满足当今控制架构日益增长的计算需求。MachXO5-NX器件基于Lattic...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，网络安全一直是所有市场和行业的头等大事，然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并利用系统的弱点，网络攻击变得更加快速和精准。正因为如此，组织不仅需要网络安全，还需要具有网络保护恢复机制。 当组织展示出网络保护恢复能力时，它可以在遭受不利的网络攻击的情况下持续产出预期的结果，这种能力整合了信息安全、业务连续性和整体组织恢复能力等领域。由于响应是自动的，这意味着可以在数纳秒内做出反应和进行恢复。为了增强网络保护恢复的效果，更好地应对勒索软件、固件漏洞和其他安全漏洞，企业应采用企业应采用后量子（PQ）加密等解决方案，在保障系统网络安全的同时又能抵御未来的威胁。 PQ加密的目标是开发在量子计算机和经典计算机环境下安全的加密系统，并且能够搭配现有的通信协议和网络。行业预测在未来十年内将建成相当规模的量子计算机，因此目前许多基于公钥的密码系统都将处于风险之中。现代公钥加密基础设施的部署花费了10多年，...

Security is an increasingly important consideration for design engineers across all technology applications as the frequency and sophistication of cyber and physical attacks increases. In the aerospace and defense industry, robust hardware security is mission critical to field success and for protecting sensitive information. Security is a top priority at Lattice and is part of what makes Lattice the FPGA industry leader. Today our security offerings span hardware, software, solution stacks, and...

莱迪思最新一期的安全研讨会题为《FPGA中的工业网络安全趋势和标准》，重点讨论了工业环境中的网络安全实施相关话题。我们优秀的合作伙伴Perseus Information Security Consulting和Dekra Labs也参加了此次活动。如果你错过了现场活动，可以在此处观看研讨会的录像，或者继续阅读本文了解研讨会的主要亮点。 “工业4.0”时代见证了IT和OT世界的融合以及向云端的迁移，正如软件定义网络（SDN）概念所体现的那样，它正在影响互连世界的方方面面。因此，传统意义上无法访问互联网的端点如今可以上线且“可被发现”——系统因此变得更加脆弱，这也为新的网络攻击提供了沃土，这种新的攻击具有趋利性更强、速度更快、准确性更高等特点。 SDN本质上鼓励开放接口和丰富的生态系统，但是这会带来新的安全隐患。尽管人们非常注重保障数据通道安全，但是采用更加全面的安全策略依然十分重要，这需要考虑到平台层面的安全威胁可能会对网络的完整性以及系统内专有敏感数据造成灾难性的影响。在工业4.0时代，从工业传感器到网络边缘-云...

我们生活的世界联系越来越紧密，随处可见的通信系统、云计算和网络边缘设备共同协作，为人们带来安全、舒适和便捷的体验。但是无处不在的互连也伴随着风险。我们都知道黑客会利用软件漏洞非法入侵系统，但是硬件也同样容易遭到入侵。