设计安全性
整个产品生命周期的安全性
安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。
信任:重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。
信息保障 (IA): 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术(如认证和加密)以及 容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。
网络安全:尽管信息安全可确保所有形式的媒体的所有信息,但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。
防篡改 (AT):重点是保护部署在客户产品中以及包含在设备(无论是作为硬件,还是作为软件)中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金,而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。
正如维恩图精确反映的那样,在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科,可获得最好的深度防御方法。
必须在整个产品生命周期考虑安全性,才能最大限度地保护系统。例如,开发部署在一个启动不安全的设备上的容错应用级安全解决方案,就像在沙子地基上建大楼一样。从金字塔可以看出,Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外,还必须认识到,没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下,任何系统都可能受到影响。安全的关键在于管理风险,以及客户想要投入多少投资来管理这种风险。
Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中,有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。
该设备在安全启动后,必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。
金字塔根基的建立是为了最终保护客户的最终应用。
从 10 月开始,XSWG 将在北美和欧洲的大量地方举行。稍后请查看更多细节。要进入邮件列表,查看关于未来活动的公告,请发送电子邮件至 secure.solutions@xilinx.com。
Xilinx 安全工作组 (XSWG) 是每年在北美和欧洲举行的、为期两天的免费活动,其将汇集来自各个市场的 Xilinx 客户、学术代表、Xilinx Alliance 合作伙伴以及政府机关和主管部门代表,讨论最新安全主题,包括:
- 供应链保护
- 设备物理安全
- 安全启动
- 嵌入式运行时安全性
- 增强安全应用开发的技巧
安全工作小组是一系列演示和实践动手实验,主要集中在:
- 安全解决方案(硬件、软件和 IP)的最新信息
- Xilinx 最新全可编程 FPGA 与 SoC 器件如何满足行业安全设备要求
- 数据中心、工业、汽车、A&D 以及有线通信市场的安全挑战、威胁和需求,这些市场主要依赖于 FPGA 和 SoC 技术。
这个工作组的独特之处在于需要一个 NDA。这有助于 Xilinx 提供通常不会出现在这种论坛上的规划蓝图以及详细设计信息。所有参会人员都需要一个当前 NDA。
除了为期 2 天的综合会议外,北美还将举行分类会议本次会议只针对有美国政府 SECRET/L 最低安检资格并向会址设施安全官员预先提交了访问请求的与会者开放。
安全工作组是一场与会者参与和协作的优秀论坛,可帮助 Xilinx 更好地理解当今及未来行业的安全需求。机会难得,切勿坐失参与讨论 Xilinx 最新技术创新并解决您最大设计挑战的良机。
通过 NIST 加密算法验证程序 (CAVP) 实现的加密算法验证,是 Xilinx 提供的安全解决方案的一个重要方面。下表确定了已通过 NIST 网站链接验证的算法和产品。
以下列表中的 Xilinx 产品:
| AES 验证列表 | SHA2/SHA3 验证列表 | HMAC 验证列表 | RSA 验证列表 |
|---|---|---|---|
| 供应商 | Program Tier | (按地点分) |
|---|---|---|
| Helion Technology Limited 高性能/效率 FPGA 设计的数据安全性和无损数据压缩 |
成员 | 英国剑桥 |
| Fidus Systems, Inc. 电子产品开发与咨询服务。实力:硬件、FPGA、信号完整性、嵌入式软件、PCB 布局、无线、DSP 和机械设计。 |
高级成员 | 加拿大安大略省渥太华 美国加州佛瑞蒙 加拿大安大略省滑铁卢 |
| DornerWorks, Ltd. DornerWorks 提供专业技术和开发计划,帮助开发人员创建令人惊叹的产品,这样他们可以自由地专注于自己最擅长的东西。 |
高级成员 | 美国密歇根州大急流城 |
| Bottom Line Technologies, Inc. 面向商业、工业和军事/IC 客户的 FPGA、开发板和系统设计。TS-SCI 许可人员 Xilinx 区域独家授权培训合作伙伴 |
认证 | 美国马里兰州哥伦比亚 美国马里兰州埃利科特城 |
| Silex Inside SA 用于视频编解码器的 IP(JPEG2000、JPEG、VC-2LD、MPEG)、加密(AES、公钥、散列、TRNG)、嵌入式安全平台和 IP 视频。 |
认证 | 比利时 Gent 比利时 Louvain La Neuve |
| Avnet Avnet 是专门服务于电子原始设备制造商的 Avnet 公司(总部位于美国凤凰城)的运营团队。 |
高级成员 | Phoenix AZ US |
| A2e Technologies 面向 Xilinx 器件的嵌入式系统设计和自定义应用软件服务与视频相关 IP 核。 |
认证 | 美国艾奥瓦州伯灵顿 美国加州圣地亚哥 墨西哥瓜达拉哈拉 |
| Missing Link Electronics, Inc. 将 FPGA 转换为可编程系统,所带来的可配置应用处理器运行一个完整的 GNU/Linux 软件协议栈,该协议栈集成在预验证平台上。 |
认证 | 美国加州圣地亚哥 德国巴伐利亚州新乌尔姆 |
| CAST, Inc. CAST developes and supports over 100 different popular and standards-based IP cores. |
认证 | 美国新泽西 Woodcliff Lake 圣保罗 SP BR |
| Logicircuit, Inc. Logicircuit 不仅可为 Xilinx 器件提供符合 DO-254 标准的 IP,而且还支持 Xilinx 航空航天及国防客户的符合 DO-254 标准和 DO-178C 标准的要求。 |
成员 | 美国乔治亚州 Alpharetta |
| Atessa, Inc Atessa 公司专注于电子系统安全。该公司的产品和服务有助于设计人员满足反篡改 (AT) 需求,并解决全球供应链安全挑战。 |
成员 | 美国加州 Pleasanton |
| The Athena Group, Inc. Athena 是世界上最大的半导体公司、国防承包商、OEM 厂商以及新兴供应商的安全、加密、反篡改和信号处理 IP 核的主要供应商。Athena 技术可嵌入在数以百万计的 ASIC 和 FPGA 器件中,支持安全性和性能都至关重要的高价值解决方案、包括国防和航空航天、汽车安全(V2V、V2X、远程通信)、网络组建与通信、卫星、蜂窝基站、手机和物联网等。 |
成员 | 美国弗罗里达州盖恩斯维尔 |
| Star Lab Corp. Star Lab 是一家专注于复杂系统安全的高科技企业,在为商业及军事应用开发世界级的防御嵌入式软件安全解决方案方面具有良好的专业技术。 |
成员 | 华盛顿特区 |
| Green Hills Software, Inc. | 成员 | 美国加州圣巴巴拉市 |
| Idaho Scientific LLC Idaho Scientific 提供安全 IP 和设计服务,可满足美国国防部的反篡改、出口和网络安全要求。 |
成员 | 美国爱达荷州博伊西 |
| Graf Research Graf Research 通过将构想变成颠覆性技术来释放创新。 |
成员 | 美国弗吉尼亚州布莱克斯堡 |
| SoC-e SoC-e 基于可重配置器件提供专业的设计服务与产品。SoC-e 专注于工业网络、软定义无线电和 VPX 坚固的 FPGA 系统。 |
认证 | 西班牙 Erandio |
| Extreme Engineering Solutions (X-ES) 极限工程解决方案公司 (X-ES) 是标准和自定义嵌入式计算解决方案的设计、制造和支持领导者。 |
成员 | 美国威斯康辛州 Middleton |
| Curtiss-Wright Curtiss-Wright 公司是面向国防和航空航天应用开发坚固 COTS 电子模块和系统的技术领导者。Curtiss-Wright 公司的 FPGA 解决方案包括 VPX、XMC、PMC 和 FMC。 |
成员 | 加拿大安大略省 Kanata 美国弗吉尼亚州阿什本 美国宾夕法尼亚州牛顿市 |
| Rincon Research Corporation Rincon 研究公司 (RRC) 是世界创新尖端数字信号处理 (DSP) 产品和解决方案的领导者,主要面向航空航天、国防和通信行业。 |
成员 | 美国亚利桑那州图森 |
| intoPIX s.a. intoPIX 可为其客户提供最前沿的图像压缩(J2K、TICO、……)、安全(AES、RSA、……)、视频传输(AVB、MPEG2-TS、……)和硬件执行 IP 核心,主要面向视听市场。 |
成员 | 比利时蒙-圣吉贝尔 |
| Algotronix, Ltd. FPGA、安全性及加密算法的实现方案 |
成员 | 英国爱丁堡 |
| WIND RIVER SYSTEMS, INC. 为智能互联系统提供软件的全球领导者。 |
成员 | 美国加州阿拉米达 |
