當(dāng)下，半導(dǎo)體行業(yè)的安全需求正經(jīng)歷深刻演變，后量子密碼學(xué)（PQC）與《網(wǎng)絡(luò)彈性法案》（CRA）成為繞不開(kāi)的重要議題。跟隨本文一起，深入剖析這兩大趨勢(shì)帶來(lái)的挑戰(zhàn)，并詳解Altera Agilex 3、Agilex 5 FPGA 及 SoC的全新功能，如何為行業(yè)構(gòu)建面向未來(lái)的安全功能提供關(guān)鍵支撐。

01現(xiàn)代安全已成市場(chǎng)剛需

隨著 AI 的興起和現(xiàn)代網(wǎng)絡(luò)威脅的加劇，強(qiáng)大且靈活的安全防護(hù)已成為新一代 FPGA 系統(tǒng)中不可或缺的重要能力。加強(qiáng)產(chǎn)品安全保障已發(fā)展成為眾多系統(tǒng)設(shè)計(jì)人員的關(guān)鍵職責(zé)，旨在更好地保護(hù)客戶數(shù)據(jù)的機(jī)密性和安全性。

過(guò)去 12 個(gè)月，安全議題呈爆發(fā)式增長(zhǎng)。相關(guān)討論涵蓋近期與長(zhǎng)期威脅、針對(duì)不同技術(shù)領(lǐng)域、細(xì)分市場(chǎng)或地域的新興標(biāo)準(zhǔn)，以及嵌入式系統(tǒng)遭受攻擊的典型案例。本文將聚焦今年引發(fā)諸多疑慮與不確定性的兩大熱點(diǎn)議題：后量子密碼學(xué) (PQC)和《網(wǎng)絡(luò)彈性法案》(CRA)。

實(shí)質(zhì)上，后量子密碼學(xué)是針對(duì)尚未發(fā)生、且可能多年后才會(huì)顯現(xiàn)的威脅而設(shè)計(jì)的解決方案。第一重不確定因素在于量子計(jì)算機(jī)的發(fā)展進(jìn)程：其技術(shù)何時(shí)發(fā)展成熟，并被潛在攻擊者所掌握以破解當(dāng)今的標(biāo)準(zhǔn)加密技術(shù)？第二重不確定因素正逐漸明朗：為了使下一代長(zhǎng)壽命系統(tǒng)具備量子就緒性，應(yīng)當(dāng)在系統(tǒng)中集成哪些算法？

過(guò)去 12 個(gè)月里，技術(shù)社區(qū)持續(xù)開(kāi)展以標(biāo)準(zhǔn)為導(dǎo)向的探討，致力于消除算法層面的不確定性。美國(guó)和歐盟 (EU) 相繼發(fā)布了 CNSA 2.0 和PQC 相關(guān)指導(dǎo)文件，其中最新的《PQC 遷移路線圖》標(biāo)志著標(biāo)準(zhǔn)化進(jìn)程的重大推進(jìn)。

歐盟還通過(guò)了《網(wǎng)絡(luò)彈性法案》(CRA)，這是一套高層次法規(guī)性要求，旨在提高所有具有數(shù)字元素的產(chǎn)品的網(wǎng)絡(luò)安全性。CRA 進(jìn)程的下一步是將高層次要求轉(zhuǎn)化為可執(zhí)行的法規(guī)。

Altera 已深入分析這些高層次要求，推出內(nèi)置安全設(shè)備管理器 (SDM) 的全新 FPGA，并將準(zhǔn)備在法規(guī)發(fā)布時(shí)及時(shí)響應(yīng)。無(wú)論是應(yīng)對(duì) PQC 還是 CRA 法規(guī)，SDM 都將憑借其出色靈活性發(fā)揮關(guān)鍵作用，更好地適應(yīng)未來(lái)持續(xù)演進(jìn)的安全需求。

02Altera 獨(dú)特的系統(tǒng)安全方法

我們從 Altera 的核心關(guān)注點(diǎn)出發(fā)展開(kāi)探討，以便更清晰地闡釋我們基于 FPGA 和系統(tǒng)級(jí)安全防護(hù)的半導(dǎo)體安全方法。

當(dāng)今存在諸多學(xué)術(shù)與實(shí)用安全模型，各有所長(zhǎng)。Altera 的安全方法以硬件為核心，逐步擴(kuò)展以融合不同模型的特性。下圖所示為一個(gè)簡(jiǎn)化的工作模型，主要基于已集成至所有 Agilex FPGA 和 SoC 中的安全設(shè)備管理器 (SDM)。

Altera 安全模型

如圖所示的 Altera 安全模型中，我們基于安全設(shè)備管理器 (SDM) 的不可變 ROM 啟動(dòng)建立模型基礎(chǔ)。由此建立了信任根，進(jìn)而使 SDM 能夠安全地將新功能和算法應(yīng)用于金字塔的更高層級(jí)，大致分為IP 安全、數(shù)據(jù)安全和系統(tǒng)安全三大層級(jí)。

應(yīng)用層的設(shè)計(jì)具有安全傾向性，覆蓋與系統(tǒng)的所有交互環(huán)節(jié)。其中包括產(chǎn)品開(kāi)發(fā)、部署、維護(hù)全過(guò)程，以及終端客戶的實(shí)際使用方式。這些接觸點(diǎn)構(gòu)成了未授權(quán)訪問(wèn)的主要攻擊面，而 SDM 在強(qiáng)化每個(gè)環(huán)節(jié)中發(fā)揮著關(guān)鍵作用。

接下來(lái)，我們將探討如何運(yùn)用該模型應(yīng)對(duì)當(dāng)今的安全需求。首先，我們將分析 SDM 在 FPGA 系統(tǒng)內(nèi)部的功能機(jī)制，以及它在整個(gè)啟動(dòng)過(guò)程中所構(gòu)建的多層防護(hù)體系。

第一：建立信任根 (RoT)。SDM 從只讀內(nèi)存（固定型 ROM）啟動(dòng)，采用強(qiáng)大的認(rèn)證方案充分驗(yàn)證固件映像的完整性；

第二：SDM 運(yùn)行其可更新的固件來(lái)驗(yàn)證和配置 FPGA 映像，并可以選擇運(yùn)行最新的加密算法以保護(hù)系統(tǒng)、IP 和數(shù)據(jù)。這通常被稱為“加密敏捷性”；

第三：在 FPGA 安全運(yùn)行的情況下，SDM 向系統(tǒng)提供加密服務(wù)，以提供額外的保護(hù)層，例如黑密鑰預(yù)配、認(rèn)證和供應(yīng)商授權(quán)啟動(dòng)。

下表展示了 SDM 在 Agilex 系列產(chǎn)品組合中的演進(jìn)歷程。

Altera Agilex 產(chǎn)品家族安全功能矩陣

[1] 適用于部分 Agilex 7 設(shè)備系列。 [2] 以軟核 IP 形式提供。 [3] 適用于部分 Agilex 3 和 Agilex 5 設(shè)備系列。

03打造面向未來(lái)的 FPGA 系統(tǒng)

在安全領(lǐng)域，Altera 有著深厚的技術(shù)積淀，其不斷推出創(chuàng)新成果，比如在 Stratix 10 產(chǎn)品家族中，就推出了基于固件的高適應(yīng)性安全引擎。值得關(guān)注的是，Altera 每個(gè)產(chǎn)品家族都采用了全新的 SDM 架構(gòu)，部分 Agilex 3 和 Agilex 5 設(shè)備現(xiàn)已支持 PQC 原生啟動(dòng)等新功能。

即便面臨量子計(jì)算與 《網(wǎng)絡(luò)彈性法案》帶來(lái)的不確定性，Altera 的 Agilex 產(chǎn)品家族也能憑借可更新的安全架構(gòu)，讓 FPGA 設(shè)計(jì)人員能夠更加靈活地應(yīng)對(duì)未來(lái)的新興安全需求。

通過(guò)支持 PQC 原生啟動(dòng)和加密敏捷性，Agilex 3 和 Agilex 5 設(shè)備將為需要具備量子就緒性的長(zhǎng)壽命系統(tǒng)設(shè)計(jì)提供更優(yōu)解決方案。

再看 CRA 即將出臺(tái)的法規(guī)，其初步的高層次要求涉及的身份驗(yàn)證、加密及安全遠(yuǎn)程更新等功能，早已內(nèi)置于 Agilex 設(shè)備之中。無(wú)論是應(yīng)對(duì) CRA 法規(guī)要求，還是 PQC 技術(shù)趨勢(shì)，Agilex 設(shè)備都可憑借強(qiáng)大且靈活的安全架構(gòu)，有力地助力滿足這些持續(xù)演進(jìn)的市場(chǎng)需求。