企業環境的快速數字化、復雜網絡威脅的激增、安全法規的不斷演變以及量子計算技術的崛起，在網絡安全領域掀起了層層巨浪，行業對敏捷性和彈性也提出了更高的要求。為了應對這種情況，企業必須在網絡防御和合規方面保持積極主動的態度。在最新的萊迪思安全研討會上，萊迪思安全專家與來自AMI和Rambus的合作伙伴共同探討了企業如何利用先進的安全技術駕馭新的監管環境。討論內容包括可信平臺模塊（TPM）技術的最新進展、使用Caliptra創新推出的測量信任根（RoTM），以及將這些解決方案無縫集成到現場可編程門陣列（FPGA）技術實施中。

　　應對不斷變化的安全法規

　　為幫助確保網絡彈性和安全性，各種監管準則已經出臺或即將出臺。例如，2024年8月13日，美國國家標準與技術研究院（NIST）發布了首批三種最終確定的后量子加密（PQC）算法。此外，美國國家安全局（NSA）也加大了應對量子攻擊的力度，推出了商用國家安全算法套件2.0，要求國家安全系統所有者、運營商和供應商從2025年起對所有新軟件實施PQC。歐盟也推出了大量新法規，包括《數字運行彈性法案》（DORA）和《網絡彈性法案》（CRA），旨在降低不斷增長的安全威脅所帶來的風險。

　　新興TPM技術進展

　　TPM長期以來一直是硬件安全的基石。TPM是計算機主板上的一種專用芯片，旨在通過提供安全的方式來存儲加密密鑰、密碼和數字證書等敏感信息，增強系統的整體安全性。TPM標準最初由可信計算小組（Trusted Computing Group）制定，它提供了一種硬件可信根（HRoT）方案，確保系統的完整性。它可能是最早進入市場的標準化HRoT之一。

　　然而TPM技術領域正面臨著重大挑戰。隨著物聯網（IoT）應用在工業化環境中不斷擴大，需要開發更靈活、更低功耗的HRoT實現方案。此外，隨著云計算和虛擬工作負載大規模發展，HRoT需要通過遠程驗證和安全訪問云資源來更好地支持零信任架構，確保只有受信任的設備才能訪問敏感數據和系統。人工智能（AI）在網絡安全中的應用對TPM的靜態ASSP實現提出了挑戰。HRoT必須足夠靈活，兼容未來可能的更新，從而直接在硬件層面支持基于人工智能的威脅檢測和響應。最后，最大的挑戰來自量子計算機的出現。TPM依賴于傳統的非對稱加密技術，在量子攻擊面前不堪一擊。因此，迫切需要將PQC算法集成到TPM中。在FPGA等靈活的HRoT器件中集成TPM功能對于確保設備在面對新興威脅時保持安全至關重要。

　　隨著攻擊變得更加高級，防御環境變得更加復雜，TPM將需要持續更新，提供更強大的功能。

　　Caliptra：RoTM的范式轉變

　　開源計算的興起推動了對更具互操作性的RoTM功能的需求。RoTM是一個基本的安全概念，是指從可信、不可變的基礎開始，驗證系統硬件和軟件組件完整性和真實性的過程。其目的是建立一個信任鏈，從一個固有可信的組件（“根”）開始，通過一系列的測量和驗證擴展到系統的其他部分。

　　在RoTM方面，由開放計算項目開發的開源芯片RoT Caliptra提供了在大規模數據中心和網絡邊緣計算環境中測量、存儲和報告系統狀態的基本功能。Caliptra集成到片上系統（SoC）設計中，可以實現安全啟動過程和運行時驗證，這對于維護系統完整性和檢測潛在的安全漏洞至關重要。

　　Caliptra是RoTM演進過程中的一項重要發展，它建立了一個標準化的開源框架，用于保護可互操作的計算生態系統。通過提供芯片RoTM的開源標準化實現，它解決了一致性、靈活性、面向未來和透明度等幾個關鍵挑戰。它還提供了跨不同硬件平臺的統一RoTM方法，這對于確保大規模云計算和網絡邊緣計算環境的安全至關重要。展望未來，Caliptra將繼續成為維護不同云計算和網絡邊緣計算環境之間安全互操作性的關鍵：為各種軟件和硬件平臺提供一致的安全基礎。

　　利用FPGA推動動態HRoT

　　萊迪思FPGA在支持TPM和Caliptra等HRoT功能方面發揮著關鍵作用，其多功能性和基于硬件的功能使其成為實現和增強這些技術所提供的安全功能的理想選擇。例如，萊迪思MachXO3D?、萊迪思MachXO5D?-NX和萊迪思Mach?-NX提供了一個強大的HRoT基石，具有用于自我驗證的安全、不可變的唯一ID，快速安全的啟動，以及特定器件原生的全套驗證安全服務。

　　萊迪思FPGA還在HRoT產品中集成了 “加密敏捷 ”功能，為服務器平臺和其他互連設備應用（如PQC擴展）提供面向未來的保護。此外，它們還為TPM和Caliptra的原型開發和新設計或功能測試提供了一個絕佳的平臺。由于FPGA可以無線重新編程，因此設計人員可以快速迭代和驗證設計，而無需每次都制造新的芯片。這對TPM和Caliptra等安全模塊尤其有用，因為它們需要更新和改進，以滿足不斷變化的標準和法規的要求。

　　具有HRoT功能的萊迪思FPGA有一個專用的加密引擎，具有對稱和非對稱加密功能。此外，集成了鎖定閃存的萊迪思HRoT產品可保護代碼不被擦除、讀取或改寫，防止未經授權的訪問。它們可以建立獨特的器件身份，在允許數據交換之前進行驗證，確保系統的核心功能和組件受到保護。此外，它們還允許在具有獨特安全要求（如網絡彈性標準要求）的專門應用中實施定制安全功能，以補充或增強標準TPM或Caliptra實現。對于已經使用FPGA的系統，將TPM或Caliptra功能直接集成到FPGA中還可以提高設計的效率和成本效益。

　　FPGA為TPM和Caliptra等重要技術提供了支持，將繼續成為現代計算系統中寶貴的安全資產。通過利用FPGA的功能，企業可以構建高度安全可靠的平臺，從而很好地防范各種威脅。

更多精彩內容歡迎點擊==>>電子技術應用-AET<<