设计安全性
整个产品生命周期的安全性
安全性是一个复杂的主题,基于客户试图防止的威胁、他们所关心的对手的复杂程度,以及最终产品部署的环境,涵盖多个技术规程和重点领域。下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。
Trust: 重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。
信息保障 (IA): 信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术(如认证和加密)以及 容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。
网络安全:尽管信息安全可确保所有形式的媒体的所有信息,但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。
防篡改 (AT):重点是保护部署在客户产品中以及包含在设备(无论是作为硬件,还是作为软件)中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金,而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。
正如维恩图精确反映的那样,在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科,可获得最好的深度防御方法。
必须在整个产品生命周期考虑安全性,才能最大限度地保护系统。例如,开发部署在一个启动不安全的设备上的容错应用级安全解决方案,就像在沙子地基上建大楼一样。从金字塔可以看出,Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外,还必须认识到,没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下,任何系统都可能受到影响。安全的关键在于管理风险,以及客户想要投入多少投资来管理这种风险。
Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中,有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。
该设备在安全启动后,必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。
金字塔根基的建立是为了最终保护客户的最终应用。
Xilinx 安全工作组 (XSWG) 是每年在北美和欧洲举行的、为期几天的免费活动,其将汇集来自各个市场的 Xilinx 客户、学术代表、Xilinx Alliance 合作伙伴以及政府机关和主管部门代表,讨论最新安全主题。
这个工作组的独特之处在于需要一个 NDA。这有助于 Xilinx 提供通常不会出现在这种论坛上的规划蓝图以及详细设计信息。所有参会人员都需要一个当前 NDA。
美国加州圣地亚哥
日期 : TBD
地点 : TBD
(同样位于 XDF 的安全设计研讨会)
美国华盛顿特区
日期 : TBD
地点 : TBD
行程/注册:即将推出
活动概览
是不是不确定应该参加哪个?请查看下文。
| 活动预告 | 课程对象 |
| XSDW:Xilinx 安全设计研讨会(加州圣何塞) | 通信、数据中心、工业、汽车和消费类等商业市场的客户 |
| XSWG:Xilinx 安全工作组(科罗拉多州朗蒙特和华盛顿特区) | 航空航天与国防客户 |
| XSWG:Xilinx 安全工作组(德国慕尼黑) | 所有市场的客户:汽车、工业、航空航天与国防以及通信等 |
通过 NIST 加密算法验证程序 (CAVP) 实现的加密算法验证,是 Xilinx 提供的安全解决方案的一个重要方面。下表确定了已通过 NIST 网站链接验证的算法和产品。
以下列表中的 Xilinx 产品:
| AES 验证列表 | SHA2/SHA3 验证列表 | HMAC 验证列表 | RSA 验证列表 |
|---|---|---|---|
| 供应商 | Program Tier |
地点 |
Helion Technology Limited |
成员 | Cambridge GB |
Fidus Systems, Inc. |
高级成员 | 加拿大安大略省渥太华 美国加州佛瑞蒙 加拿大安大略省滑铁卢 |
DornerWorks, Ltd. |
高级成员 | 美国密歇根州大急流城 |
Bottom Line Technologies, Inc. |
认证 | 美国马里兰州哥伦比亚 美国马里兰州埃利科特城 |
Silex Inside SA |
认证 | Gent BE Louvain La Neuve BE |
Avnet |
高级成员 | Phoenix AZ US |
A2e Technologies |
认证 | 美国艾奥瓦州伯灵顿 美国加州圣地亚哥 墨西哥瓜达拉哈拉 |
Missing Link Electronics, Inc. |
认证 | 美国加州圣地亚哥 德国巴伐利亚州新乌尔姆 |
CAST, Inc. |
认证 | 美国新泽西 Woodcliff Lake 圣保罗 SP BR |
Logicircuit, Inc. |
成员 | 美国乔治亚州 Alpharetta |
Atessa, Inc |
成员 | 美国加州 Pleasanton |
The Athena Group, Inc. |
成员 | 美国弗罗里达州盖恩斯维尔 |
Star Lab Corp. |
成员 | 美国华盛顿特区 |
| Green Hills Software, Inc. | 成员 | 美国加州圣巴巴拉市 |
Idaho Scientific LLC |
成员 | 美国爱达荷州博伊西 |
Graf Research |
成员 | 美国弗吉尼亚州布莱克斯堡 |
SoC-e |
认证 | 西班牙埃兰迪奥 |
Extreme Engineering Solutions (X-ES) |
成员 | 美国威斯康辛州 Middleton |
Curtiss-Wright |
成员 | 加拿大安大略省 Kanata 美国弗吉尼亚州阿什本 美国宾夕法尼亚州牛顿市 |
Rincon Research Corporation |
成员 | 美国亚利桑那州图森 |
intoPIX s.a. |
成员 | 比利时蒙-圣吉贝尔 |
Algotronix, Ltd. |
成员 | 英国爱丁堡 |
WIND RIVER SYSTEMS, INC. |
成员 | 美国加州阿拉米达 |
