反脆弱安全機(jī)制和后量子加密準(zhǔn)備

從很多方面來(lái)說(shuō)，世界已經(jīng)變得更加脆弱。最近的供應(yīng)鏈問題就很好地印證了這一點(diǎn)。在全球范圍內(nèi)，企業(yè)相互依賴程度越來(lái)越高，復(fù)雜性日益增長(zhǎng)，這讓許多網(wǎng)絡(luò)系統(tǒng)變得脆弱。多年來(lái)，網(wǎng)絡(luò)安全一直是所有市場(chǎng)和行業(yè)的頭等大事，然而如今我們已經(jīng)到了一個(gè)轉(zhuǎn)折點(diǎn)。由于黑客不斷尋找新的侵入性方法來(lái)滲透系統(tǒng)并利用系統(tǒng)的弱點(diǎn)，網(wǎng)絡(luò)攻擊變得更加快速和精準(zhǔn)。正因?yàn)槿绱耍M織不僅需要網(wǎng)絡(luò)安全，還需要具有網(wǎng)絡(luò)保護(hù)恢復(fù)機(jī)制。

當(dāng)組織展示出網(wǎng)絡(luò)保護(hù)恢復(fù)能力時(shí)，它可以在遭受不利的網(wǎng)絡(luò)攻擊的情況下持續(xù)產(chǎn)出預(yù)期的結(jié)果，這種能力整合了信息安全、業(yè)務(wù)連續(xù)性和整體組織恢復(fù)能力等領(lǐng)域。由于響應(yīng)是自動(dòng)的，這意味著可以在數(shù)納秒內(nèi)做出反應(yīng)和進(jìn)行恢復(fù)。為了增強(qiáng)網(wǎng)絡(luò)保護(hù)恢復(fù)的效果，更好地應(yīng)對(duì)勒索軟件、固件漏洞和其他安全漏洞，企業(yè)應(yīng)采用后量子（PQ）加密等解決方案，在保障系統(tǒng)網(wǎng)絡(luò)安全的同時(shí)又能抵御未來(lái)的威脅。

PQ加密的目標(biāo)是開發(fā)在量子計(jì)算機(jī)和經(jīng)典計(jì)算機(jī)環(huán)境下安全的加密系統(tǒng)，并且能夠搭配現(xiàn)有的通信協(xié)議和網(wǎng)絡(luò)。行業(yè)預(yù)測(cè)在未來(lái)十年內(nèi)將建成相當(dāng)規(guī)模的量子計(jì)算機(jī)，因此目前許多基于公鑰的密碼系統(tǒng)都將處于風(fēng)險(xiǎn)之中?，F(xiàn)代公鑰加密基礎(chǔ)設(shè)施的部署花費(fèi)了10多年，而如果量子計(jì)算機(jī)時(shí)代的到來(lái)大約還需要10年的時(shí)間，那么現(xiàn)在是時(shí)候加快PQ加密解決方案的推行和采用了。

在萊迪思最新一期的《反脆弱安全機(jī)制和后量子加密準(zhǔn)備》的研討會(huì)上，我們討論了網(wǎng)絡(luò)保護(hù)恢復(fù)反脆弱安全機(jī)制和后量子加密面臨的挑戰(zhàn)、機(jī)遇和最新的可編程邏輯解決方案。

許多所謂的“安全微控制器”不足以抵御現(xiàn)代黑客入侵，很難構(gòu)建真正意義上的網(wǎng)絡(luò)保護(hù)恢復(fù)系統(tǒng)。這些微控制器通?；趩魏?2位架構(gòu)，它們?nèi)狈θ娴幕謴?fù)能力，是靜態(tài)和串行的，無(wú)法在多個(gè)通道上實(shí)時(shí)識(shí)別威脅。此外，我們目前依靠公鑰或非對(duì)稱加密來(lái)保護(hù)手機(jī)、互聯(lián)網(wǎng)商務(wù)、社交網(wǎng)絡(luò)和云計(jì)算之間的數(shù)字通信。但是，量子計(jì)算機(jī)比我們當(dāng)前技術(shù)運(yùn)行效率高很多，能夠威脅所有這些傳統(tǒng)的保護(hù)手段，這就推動(dòng)了對(duì)PQ加密算法的需求。量子計(jì)算機(jī)的普及將威脅到一些新的市場(chǎng)，如基于公鑰加密保護(hù)的加密貨幣。

還有一種日益顯著的趨勢(shì)是“現(xiàn)在竊取/之后解密”——黑客可以先竊取保護(hù)資產(chǎn)的密鑰，在以后使用量子計(jì)算機(jī)進(jìn)行解密。因此，建立在堅(jiān)實(shí)的網(wǎng)絡(luò)保護(hù)恢復(fù)基礎(chǔ)上并實(shí)現(xiàn)實(shí)時(shí)、快速響應(yīng)的多通道保護(hù)恢復(fù)，同時(shí)又可以輕松實(shí)現(xiàn)這些新的PQ算法的技術(shù)將很快成為所有細(xì)分市場(chǎng)的共同需求。NIST和ETSI等標(biāo)準(zhǔn)機(jī)構(gòu)將在未來(lái)幾年內(nèi)發(fā)布PQ算法標(biāo)準(zhǔn)，遵守這些標(biāo)準(zhǔn)將成為大勢(shì)所趨。

FPGA非常適合用于實(shí)現(xiàn)采用了PQ加密算法的網(wǎng)絡(luò)保護(hù)恢復(fù)系統(tǒng)。在萊迪思，我們與PQ加密領(lǐng)域志同道合的行業(yè)領(lǐng)軍企業(yè)建立并深化合作伙伴關(guān)系，從而提高危機(jī)意識(shí)，就關(guān)鍵的利弊權(quán)衡問題向社區(qū)建言，并提高客戶參與度。我們還致力于提供解決方案，以確保當(dāng)前廣泛使用的密碼系統(tǒng)順利安全地過渡到可抵御量子計(jì)算、與當(dāng)前通信、協(xié)議和網(wǎng)絡(luò)互通的系統(tǒng)中。

對(duì)于一個(gè)真正意義上擁有反脆弱安全機(jī)制的系統(tǒng)，我們還需要保護(hù)在供應(yīng)鏈中運(yùn)輸?shù)慕M件。這是電子行業(yè)，尤其是在汽車和國(guó)防等市場(chǎng)中最脆弱的環(huán)節(jié)之一。在非保護(hù)恢復(fù)系統(tǒng)中，欺詐性固件可以在最終產(chǎn)品完全組裝之前加載到可編程集成電路（IC）上，如MCU、FPGA、CPU等。在擁有多個(gè)固件模塊的系統(tǒng)中，只需要破解其中一個(gè)模塊就會(huì)獲得對(duì)整個(gè)系統(tǒng)的控制。黑客無(wú)須越過整個(gè)防火墻，而是攻擊系統(tǒng)中最薄弱的環(huán)節(jié)來(lái)獲得控制權(quán)。不安全的供應(yīng)鏈恰恰這個(gè)最薄弱的環(huán)節(jié)。

產(chǎn)品生命周期中的制造和生產(chǎn)階段目前經(jīng)歷了中等水平的勒索軟件攻擊。但是，預(yù)計(jì)將來(lái)會(huì)受到最高水平的勒索軟件攻擊。在制造階段保護(hù)部件對(duì)于保護(hù)網(wǎng)絡(luò)而言至關(guān)重要。萊迪思SupplyGuard通過由目標(biāo)客戶開發(fā)、簽名和加密的經(jīng)過編程的配置位流，在易受攻擊的環(huán)境中建立信任。此外，部件在離開工廠時(shí)會(huì)被鎖定，如果沒有可用的解鎖密鑰來(lái)配置這些資產(chǎn)，黑客則無(wú)法對(duì)其進(jìn)行讀取，寫入或編程操作。

為系統(tǒng)提供最安全、最合適的產(chǎn)品，可以讓您的組織從容應(yīng)對(duì)當(dāng)今的黑客攻擊，并抵御未來(lái)的威脅。ETSI和NIST等組織正在積極定義后量子加密算法的標(biāo)準(zhǔn)，而政府機(jī)構(gòu)則在推動(dòng)相關(guān)法規(guī)的制定。網(wǎng)絡(luò)保護(hù)恢復(fù)成為標(biāo)準(zhǔn)只是時(shí)間問題，但立即采取行動(dòng)將確保您的企業(yè)不會(huì)成為他人的前車之鑒。

同樣，如果您未能參與直播活動(dòng)，可觀看研討會(huì)視頻錄像。

如果您對(duì)萊迪思幫助保護(hù)設(shè)備固件的解決方案有任何疑問，請(qǐng)?jiān)诖颂幪峤荒膯栴}，并繼續(xù)關(guān)注下個(gè)季度的安全研討會(huì)！

關(guān)鍵詞： 量子計(jì)算機(jī) 解決方案 安全機(jī)制 恢復(fù)能力 加密算法