浅析后量子加密中不断发展的安全趋势

随着我们在日常生活中使用的技术不断快速发展，我们必须认识到并应对随之而来的风险——特别是在确保信息安全方面。在这些技术进步和挑战中，有两个主要趋势脱颖而出：后量子加密（PQC）和网络弹性。

物联网生态系统的快速发展，部分是由于5G的兴起推，它创造了一个复杂且高度分布式的设备网络，同时也越来越容易受到网络攻击。因而利用PQC来确保系统既能实现网络安全又能抵御未来威胁的需求应运而生。PQC的目标是开发加密系统，抵御量子计算机和经典计算机产生的攻击，并且可以与现有的通信协议和网络一起运作。

在2023年嵌入式世界大会上，莱迪思举办了季度安全研讨会，邀请了Xiphera首席技术官兼联合创始人Kimmo Jarvinen博士、PQ Shield销售总监Burkhard Jouer、AMI总经理Julien Witassek和Secure-IC首席销售官Charles Thooris共同参与，讨论了这些安全趋势如何影响系统和应用设计决策，以及有哪些解决方案可以帮助确保它们能够应对不断变化的环境

后量子加密和未来的方向

尽管PQC的方法尚未成熟，但它越来越流行和广为人知。事实上，在2022年7月，美国国家标准与技术研究院（NIST）已经发布了第一批奠定PQC标准基础的算法。首批算法和标准是一个重要的里程碑，在新的尖端技术发展中确保敏感数据的安全，但它们也只是一个开始。

在我们开始实施解决方案之前，需要一个明确的标准。一旦标准到位，我们将见证为消费者和企业开发和销售解决方案的快速转变。解决方案因软件和硬件而异，但每个解决方案都有一个特定且必不可少的目的：软件更灵活、更敏捷，而硬件有着更高的性能和安全级别。硬件很可能会推动PQC的发展，但软件仍将发挥不可或缺的作用，因为安全演进和灵活性至关重要。最终，PQC解决方案的普及取决于即将到来的市场进步，这些进步将在许多方面通过标准化流程得以加速。

网络弹性的兴起

与PQC一样，网络弹性是一个从服务器世界出发，渗透到嵌入式世界的一个新概念。借助网络弹性，我们看到原先的“城堡式安全模型”正在发生改变，这一模式使用集中式计算和明确的安全边界保障安全（就像山上的城堡，墙内的一切都是安全和受控的）。相反，现在人们认识到网络攻击发生的可能性很大，因此，除了针对它们提供保护，使攻击者更难针对性地激活您的系统之外，还必须做好准备能够在攻击发生时恢复系统。借助网络弹性，系统的所有组件都需要具备恢复能力。因此，人们正在转向能够实时保护、检测和恢复的自动化系统。

此外，对于网络弹性，动态可信根（RoT）是关键。必须确保安全措施的最底层以及从下到上都是稳定可靠的。这将创建一个具有完整信任链的系统。此外，动态RoT产品使开发人员能够远程管理技术，同时仍具有最高级别的安全性。

FPGA在后量子加密和网络弹性中的作用

不论在哪个行业，安全已成为公司不可回避的问题。FPGA非常适合实现由PQC算法支持的网络弹性系统。

随着PQC标准的不断发展和对网络弹性需求的增加，FPGA将帮助开发人员以微控制器无法做到的方式在基本硬件级别进行更新。这些对关键的底层RoT功能集的可更新调整有助于确保已经部署的系统可以随着威胁和标准的不断发展，使用最新的安全算法实时保护、检测和恢复网络，从而在不断增长的固件漏洞和不断扩大的攻击面中保持敏感数据的安全。

审核编辑：刘清