设计安全性
整个产品生命周期的安全性
安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。 下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。
保证:重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。
信息保障 (IA): 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术(如认证和加密)以及容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。
网络安全:尽管信息安全可确保所有形式的媒体的所有信息,但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。
防篡改 (AT):重点是保护部署在客户产品中以及包含在设备(无论是作为硬件,还是作为软件)中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金,而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。
正如维恩图精确反映的那样,在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科,可获得最好的深度防御方法。
必须在整个产品生命周期考虑安全性,才能最大限度地保护系统。例如,开发部署在一个启动不安全的设备上的容错应用级安全解决方案,就像在沙子地基上建大楼一样。从金字塔可以看出,Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外,还必须认识到,没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下,任何系统都可能受到影响。安全的关键在于管理风险,以及客户想要投入多少投资来管理这种风险。
Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中,有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。
该设备在安全启动后,必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。
金字塔根基的建立是为了最终保护客户的最终应用。
XSWG 2021 活动将在网上举行。
鉴于新冠病毒疫情的持续不确定性,我们非常关注客户和员工的健康安全,Xilinx 决定于 2021 年秋季在线上举办 XSWG 2021 活动。
Xilinx 安全工作组 (XSWG) 是每年在北美和欧洲举行的、为期几天的免费活动,其将汇集来自各个市场的 Xilinx 客户、学术代表、Xilinx Alliance 合作伙伴以及政府机关和主管部门代表,讨论最新安全主题。
这个工作组的独特之处在于需要一个 NDA。这有助于 Xilinx 提供通常不会出现在这种论坛上的规划蓝图以及详细设计信息。所有参会人员都需要一个当前 NDA。
Xilinx 将在 2021 年提供两场虚拟 Security Working Group 活动。 提供一场为期 3 天的活动(第 1 场活动 - 8 小时/天)和一场为期 5 天的活动(第 2 场活动 - 4 小时/天),以便大家选择适合的活动日期/时间。您可在家中参加这些重要的 Xilinx Security 演讲视频,并有机会直接向专家提问。
有关议程项目的详细摘要和首字母缩略词列表,请访问 Xilinx 设计安全专区。
活动概览
是不是不确定应该参加哪个?请查看下文。
| 活动 | 课程对象 |
|---|---|
| 活动 #1 | 活动主要面向北美时区,但任何参与者均可选择本次会议 |
| 活动 #2 | 活动面向欧洲时区,但任何参与者均可选择本次会议 |
通过 NIST 加密算法验证程序 (CAVP) 实现的加密算法验证,是 Xilinx 提供的安全解决方案的一个重要方面。下表确定了已通过 NIST 网站链接验证的算法和产品。
| 供应商 | Program Tier |
地点 |
Helion Technology Limited |
成员 | Cambridge GB |
Fidus Systems, Inc. |
高级成员 | 加拿大安大略省渥太华 美国加州佛瑞蒙 加拿大安大略省滑铁卢 |
DornerWorks, Ltd. |
高级成员 | 美国密歇根州大急流城 |
Bottom Line Technologies, Inc. |
认证 | 美国马里兰州哥伦比亚 美国马里兰州埃利科特城 |
Silex Insight |
认证 | 比利时 Gent 比利时 Louvain La Neuve |
Avnet |
高级成员 | Phoenix AZ US |
A2e Technologies |
认证 | 美国艾奥瓦州伯灵顿 美国加州圣地亚哥 墨西哥瓜达拉哈拉 |
Missing Link Electronics, Inc. |
高级成员 | 美国加州圣地亚哥 德国巴伐利亚州新乌尔姆 |
CAST, Inc. |
认证 | 美国新泽西 Woodcliff Lake 圣保罗 SP BR |
Logicircuit, Inc. |
成员 | 美国乔治亚州 Alpharetta |
The Athena Group, Inc. |
成员 | 美国弗罗里达州盖恩斯维尔 |
Star Lab Corp. |
成员 | Washington DC US |
| Green Hills Software, Inc. | 成员 | 美国加州圣巴巴拉市 |
| Tortuga Logic, Inc. HW 安全解决方案与验证 |
成员 | San Jose, CA US |
Idaho Scientific LLC |
成员 | 美国爱达荷州博伊西 |
Graf Research |
成员 | 美国弗吉尼亚州布莱克斯堡 |
SoC-e |
认证 | 西班牙埃兰迪奥 |
Extreme Engineering Solutions (X-ES) |
成员 | 美国威斯康辛州 Middleton |
Curtiss-Wright |
成员 | 加拿大安大略省 Kanata 美国弗吉尼亚州阿什本 美国宾夕法尼亚州牛顿市 |
Rincon Research Corporation |
成员 | 美国亚利桑那州图森 |
intoPIX s.a. |
成员 | 比利时蒙-圣吉贝尔 |
Algotronix, Ltd. |
成员 | 英国爱丁堡 |
WIND RIVER SYSTEMS, INC. |
成员 | 美国加州阿拉米达 |
