中国电子技术网

设为首页 网站地图 加入收藏

 
 

使用FPGA应对5G网络和ORAN不断发展的安全需求

关键词:FPGA 5G网络 ORAN

时间:2022-10-19 10:37:57      来源:莱迪思半导体

随着5G和ORAN的推出,网络的方方面面持续去中心化,过去的集中式网络安全模式越来越容易受到攻击。与此同时,每年固件攻击极速增长、物联网设备连接量不断增加(同时也扩大了网络攻击面)、传统网络风险高企,合规标准不断提高,5G生态系统对网络保护恢复(cyber resilience)也提出了更高要求。缺乏网络保护恢复机制,电信网络将难以应对不可避免的安全攻击。

在10月份的全国网络安全意识月即将到来之际,莱迪思举办了一场安全研讨会,着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动,可以阅读原文观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像,或者继续阅读本文了解研讨会的主要内容。

随着5G和ORAN的推出,网络的方方面面持续去中心化,过去的集中式网络安全模式越来越容易受到攻击。与此同时,每年固件攻击极速增长、物联网设备连接量不断增加(同时也扩大了网络攻击面)、传统网络风险高企,合规标准不断提高,5G生态系统对网络保护恢复(cyber resilience)也提出了更高要求。缺乏网络保护恢复机制,电信网络将难以应对不可避免的安全攻击。

为了实现网络保护恢复,网络架构师必须重视可信根 (RoT),并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型,以及通过加密和验证所有数据流量来保护网络完整性,从而实现“保护线路™”。零信任机制基于标识证明,这种技术可以为连接到网络的用户和设备建立标识。

随着安全风险快速增长,网络架构师在设计和部署设备时必须考虑加密敏捷性,即安全地更新已部署在现场的网络硬件组件而不是等待新的流片。在量子计算应用之前,这些设备可能会在未来几年内持续发挥作用。

FPGA专为此类灵活的实现而设计,同时还能保证安全性。莱迪思FPGA和完善的解决方案集合产品提供可编程性、可信根基础和加密功能,非常适合实现新型的安全控制功能。莱迪思的控制和安全FPGA,即Mach™系列(包括最新的MachXO5-NX™)大多都可以作为硬件可信根。MachXO5 FPGA的安全设计包括ECDSA位流认证、AES256加密和加密扩展,帮助用户顺利过渡到后量子加密阶段。

政府和监管机构在为电信硬件和服务提供商制定安全指南,实施严格的安全控制(如PFR和零信任模型)方面通常反应迟缓,但这种情况正在发生改变。如今网络攻击日益猖獗,政府不得不出台更激进的时间表和规范性要求,例如美国最近颁布关于改善国家网络安全的行政命令,要求各方在2024年之前作出响应。此外,欧盟委员会的《网络弹性法案》的提出也为这些迫切的安全要求奠定了基础。

主要的新兴标准还包括 NIST 800-193 PFR 和 NIST 800-207 零信任架构,以及 TCG 网络弹性技术工作组的建议。由于标准仍在发展之中,因此绝不能对短期风险掉以轻心。必须重视所有5G和ORAN的部署,确保它们采用最高级别的安全机制。

采用莱迪思FPGA、Sentry™解决方案集合(用于PFR可信根),或ORAN™解决方案集合(用于安全、同步和低功耗ORAN部署)构建的5G系统能为电信供应商提供强大的安全功能,帮助他们持续应对不断变化的安全威胁,特别是在后量子计算环境中。

最后再次提醒一下,如果您无法参加线上直播活动,可以阅读原文观看研讨会的视频录像。如果您对莱迪思解决方案有任何疑问,请留言提交您的问题,并继续关注我们下一季度的安全研讨会!

  • 分享到:

 

猜你喜欢

  • 主 题:PIC®和AVR®单片机如何在常见应用中尽展所长
  • 时 间:2024.11.26
  • 公 司:DigiKey & Microchip

  • 主 题:高效能 • 小体积 • 新未来:电源设计的颠覆性技术解析
  • 时 间:2024.12.11
  • 公 司:Arrow&村田&ROHM

  • 主 题:盛思锐新型传感器发布:引领环境监测新纪元
  • 时 间:2024.12.12
  • 公 司:sensirion

  • 主 题:使用AI思维定义嵌入式系统
  • 时 间:2024.12.18
  • 公 司:瑞萨电子&新晔电子