设计安全性

整个产品生命周期的安全性

安全性是一个复杂的主题，基于客户试图防止的威胁、他们所关心的对手的复杂程度，以及最终产品部署的环境，涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。

信任：重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。

信息保障 (IA)： 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术（如认证和加密）以及容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。

网络安全：尽管信息安全可确保所有形式的媒体的所有信息，但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。

防篡改 (AT)：重点是保护部署在客户产品中以及包含在设备（无论是作为硬件，还是作为软件）中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金，而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。

正如维恩图精确反映的那样，在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科，可获得最好的深度防御方法。

必须在整个产品生命周期考虑安全性，才能最大限度地保护系统。例如，开发部署在一个启动不安全的设备上的容错应用级安全解决方案，就像在沙子地基上建大楼一样。从金字塔可以看出，Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外，还必须认识到，没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下，任何系统都可能受到影响。安全的关键在于管理风险，以及客户想要投入多少投资来管理这种风险。

Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中，有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。

该设备在安全启动后，必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。

金字塔根基的建立是为了最终保护客户的最终应用。

Xilinx 安全工作组 (XSWG) 是每年在北美和欧洲举行的、为期几天的免费活动，其将汇集来自各个市场的 Xilinx 客户、学术代表、Xilinx Alliance 合作伙伴以及政府机关和主管部门代表，讨论最新安全主题。

这个工作组的独特之处在于需要一个 NDA。这有助于 Xilinx 提供通常不会出现在这种论坛上的规划蓝图以及详细设计信息。所有参会人员都需要一个当前 NDA。

美国加州圣地亚哥

2018 年 10 月 1 - 2 日

Fairmont, San Jose

（同样位于 XDF 的安全设计研讨会）

了解更多有关 XSDW 的信息 >>

美国科罗拉多州朗蒙特

2018 年 10 月 16 日 — 17 日

Xilinx 办事处: 3100 Logic Drive

（10 月 18 日分类讨论会）

查看议程 >>

美国华盛顿特区

2018 年 11 月 6 日 — 7 日

Crowne Plaza, Herndon, VA

（11 月 8 日分类讨论会）

查看议程 >>

德国慕尼黑

2018 年 12 月 18 日至 19 日

Hilton Munich Airport

立即注册 >>

查看议程 >>

活动概览

是不是不确定应该参加哪个？请查看下文。

活动预告	课程对象	说明	常用材料
XSDW：Xilinx 安全设计研讨会（加州圣何塞）	通信、数据中心、工业、汽车和消费类等商业市场的客户	除了所有活动常见的材料外，本次活动还将包括：面向汽车、工业、数据中心和通信市场提供的专门安全讨论会	新一代安全讨论和客户调查介绍重点主要是面向 Xilinx FPGA/SoC 器件的芯片安全性能、IP 和软件工具。安全设计的基本指导一整天的亲自动手／演练实验室演示主要围绕 Zynq UltraScale+ MPSoC 和 UltraScale/UltraScale+ FPGA
XSWG：Xilinx 安全工作组（科罗拉多州朗蒙特和华盛顿特区）	航空航天与国防客户	除了所有活动常见的材料外，本次活动还将包括：关于 TRUST 的专门安全会议 Everest 重点演示来自安全部门的演示分类讨论会
XSWG：Xilinx 安全工作组（德国慕尼黑）	所有市场的客户：汽车、工业、航空航天与国防以及通信等	除了所有活动常见的材料外，本次活动还将包括： Everest 重点演示为汽车和工业市场提供的专门安全会议

技术文档

安全设计中心

使用 Virtex-6 和 7 系列开发防篡改设计

使用 Zynq UltraScale+ 开发防篡改设计

使用 UltraScale 和 UltraScale+ 开发防篡改设计

通过 NIST 加密算法验证程序 (CAVP) 实现的加密算法验证，是 Xilinx 提供的安全解决方案的一个重要方面。下表确定了已通过 NIST 网站链接验证的算法和产品。

以下列表中的 Xilinx 产品：

AES 验证列表	SHA2/SHA3 验证列表	HMAC 验证列表	RSA 验证列表
UltraScale FPGA 7 系列和 Zynq-7000 AES/MAC Zynq UltraScale+ MPSoC AES-GCM 内核 Xilinx 面向 MACsec 的 50Gb/s Ch AES-GCM Crypto IP Xilinx 面向 MACsec 的 100Gb/s AES-GCM Crypto IP Xilinx 面向 MACsec 的 50 Gb/s AES-GCM Crypto IP	7 系列和 Zynq-7000 Zynq UltraScale+ MPSoC UltraScale、 Ultrascale+ FPGA	7 系列和 Zynq-7000	Zynq-7000

供应商	Program Tier	(按地点分)
Helion Technology Limited 高性能／效率 FPGA 设计的数据安全性和无损数据压缩	成员	英国剑桥
Fidus Systems, Inc. 电子产品开发与咨询服务。实力：硬件、FPGA、信号完整性、嵌入式软件、PCB 布局、无线、DSP 和机械设计。	高级成员	加拿大安大略省渥太华美国加州佛瑞蒙加拿大安大略省滑铁卢
DornerWorks, Ltd. DornerWorks 提供专业技术和开发计划，帮助开发人员创建令人惊叹的产品，这样他们可以自由地专注于自己最擅长的东西。	高级成员	美国密歇根州大急流城
Bottom Line Technologies, Inc. 面向商业、工业和军事/IC 客户的 FPGA、开发板和系统设计。TS-SCI 许可人员 Xilinx 区域独家授权培训合作伙伴	认证	美国马里兰州哥伦比亚美国马里兰州埃利科特城
Silex Inside SA 用于视频编解码器的 IP（JPEG2000、JPEG、VC-2LD、MPEG）、加密（AES、公钥、散列、TRNG）、嵌入式安全平台和 IP 视频。	认证	比利时 Gent 比利时 Louvain La Neuve
Avnet Avnet 是专门服务于电子原始设备制造商的 Avnet 公司（总部位于美国凤凰城）的运营团队。	高级成员	Phoenix AZ US
A2e Technologies 面向 Xilinx 器件的嵌入式系统设计和自定义应用软件服务与视频相关 IP 核。	认证	美国艾奥瓦州伯灵顿美国加州圣地亚哥墨西哥瓜达拉哈拉
Missing Link Electronics, Inc. 将 FPGA 转换为可编程系统，所带来的可配置应用处理器运行一个完整的 GNU/Linux 软件协议栈，该协议栈集成在预验证平台上。	认证	美国加州圣地亚哥德国巴伐利亚州新乌尔姆
CAST, Inc. CAST developes and supports over 100 different popular and standards-based IP cores.	认证	美国新泽西 Woodcliff Lake 圣保罗 SP BR
Logicircuit, Inc. Logicircuit 不仅可为 Xilinx 器件提供符合 DO-254 标准的 IP，而且还支持 Xilinx 航空航天及国防客户的符合 DO-254 标准和 DO-178C 标准的要求。	成员	美国乔治亚州 Alpharetta
Atessa, Inc Atessa 公司专注于电子系统安全。该公司的产品和服务有助于设计人员满足反篡改 (AT) 需求，并解决全球供应链安全挑战。	成员	美国加州 Pleasanton
The Athena Group, Inc. Athena 是世界上最大的半导体公司、国防承包商、OEM 厂商以及新兴供应商的安全、加密、反篡改和信号处理 IP 核的主要供应商。Athena 技术可嵌入在数以百万计的 ASIC 和 FPGA 器件中，支持安全性和性能都至关重要的高价值解决方案、包括国防和航空航天、汽车安全（V2V、V2X、远程通信）、网络组建与通信、卫星、蜂窝基站、手机和物联网等。	成员	美国弗罗里达州盖恩斯维尔
Star Lab Corp. Star Lab 是一家专注于复杂系统安全的高科技企业，在为商业及军事应用开发世界级的防御嵌入式软件安全解决方案方面具有良好的专业技术。	成员	华盛顿特区
Green Hills Software, Inc.	成员	美国加州圣巴巴拉市
Idaho Scientific LLC Idaho Scientific 提供安全 IP 和设计服务，可满足美国国防部的反篡改、出口和网络安全要求。	成员	美国爱达荷州博伊西
Graf Research Graf Research 通过将构想变成颠覆性技术来释放创新。	成员	美国弗吉尼亚州布莱克斯堡
SoC-e SoC-e 基于可重配置器件提供专业的设计服务与产品。SoC-e 专注于工业网络、软定义无线电和 VPX 坚固的 FPGA 系统。	认证	西班牙 Erandio
Extreme Engineering Solutions (X-ES) 极限工程解决方案公司 (X-ES) 是标准和自定义嵌入式计算解决方案的设计、制造和支持领导者。	成员	美国威斯康辛州 Middleton
Curtiss-Wright Curtiss-Wright 公司是面向国防和航空航天应用开发坚固 COTS 电子模块和系统的技术领导者。Curtiss-Wright 公司的 FPGA 解决方案包括 VPX、XMC、PMC 和 FMC。	成员	加拿大安大略省 Kanata 美国弗吉尼亚州阿什本美国宾夕法尼亚州牛顿市
Rincon Research Corporation Rincon 研究公司 (RRC) 是世界创新尖端数字信号处理 (DSP) 产品和解决方案的领导者，主要面向航空航天、国防和通信行业。	成员	美国亚利桑那州图森
intoPIX s.a. intoPIX 可为其客户提供最前沿的图像压缩（J2K、TICO、……）、安全（AES、RSA、……）、视频传输（AVB、MPEG2-TS、……）和硬件执行 IP 核心，主要面向视听市场。	成员	比利时蒙-圣吉贝尔
Algotronix, Ltd. FPGA、安全性及加密算法的实现方案	成员	英国爱丁堡
WIND RIVER SYSTEMS, INC. 为智能互联系统提供软件的全球领导者。	成员	美国加州阿拉米达