使用FPGA应对5G网络和ORAN不断发展的安全需求

在10月份的全国网络安全意识月即将到来之际，莱迪思举办了一场安全研讨会，着重关注5G网络和ORAN领域不断变化的安全格局。如果您错过了直播活动，可以阅读原文观看“使用FPGA重构5G网络和ORAN 电信安全解决方案”的研讨会录像，或者继续阅读本文了解研讨会的主要内容。

随着5G和ORAN的推出，网络的方方面面持续去中心化，过去的集中式网络安全模式越来越容易受到攻击。与此同时，每年固件攻击极速增长、物联网设备连接量不断增加（同时也扩大了网络攻击面）、传统网络风险高企，合规标准不断提高，5G生态系统对网络保护恢复（cyber resilience）也提出了更高要求。缺乏网络保护恢复机制，电信网络将难以应对不可避免的安全攻击。

为了实现网络保护恢复，网络架构师必须重视可信根 （RoT），并在这些RoT组件上自动实现保护、检测和恢复的循环。这包括使用零信任安全模型，以及通过加密和验证所有数据流量来保护网络完整性，从而实现“保护线路™”。零信任机制基于标识证明，这种技术可以为连接到网络的用户和设备建立标识。

随着安全风险快速增长，网络架构师在设计和部署设备时必须考虑加密敏捷性，即安全地更新已部署在现场的网络硬件组件而不是等待新的流片。在量子计算应用之前，这些设备可能会在未来几年内持续发挥作用。

FPGA专为此类灵活的实现而设计，同时还能保证安全性。莱迪思FPGA和完善的解决方案集合产品提供可编程性、可信根基础和加密功能，非常适合实现新型的安全控制功能。莱迪思的控制和安全FPGA，即Mach™系列（包括最新的MachXO5-NX™）大多都可以作为硬件可信根。MachXO5 FPGA的安全设计包括ECDSA位流认证、AES256加密和加密扩展，帮助用户顺利过渡到后量子加密阶段。

政府和监管机构在为电信硬件和服务提供商制定安全指南，实施严格的安全控制（如PFR和零信任模型）方面通常反应迟缓，但这种情况正在发生改变。如今网络攻击日益猖獗，政府不得不出台更激进的时间表和规范性要求，例如美国最近颁布关于改善国家网络安全的行政命令，要求各方在2024年之前作出响应。此外，欧盟委员会的《网络弹性法案》的提出也为这些迫切的安全要求奠定了基础。

主要的新兴标准还包括 NIST 800-193 PFR 和 NIST 800-207 零信任架构，以及 TCG 网络弹性技术工作组的建议。由于标准仍在发展之中，因此绝不能对短期风险掉以轻心。必须重视所有5G和ORAN的部署，确保它们采用最高级别的安全机制。

采用莱迪思FPGA、Sentry™解决方案集合（用于PFR可信根），或ORAN™解决方案集合（用于安全、同步和低功耗ORAN部署）构建的5G系统能为电信供应商提供强大的安全功能，帮助他们持续应对不断变化的安全威胁，特别是在后量子计算环境中。

最后再次提醒一下，如果您无法参加线上直播活动，可以阅读原文观看研讨会的视频录像。如果您对莱迪思解决方案有任何疑问，请留言提交您的问题，并继续关注我们下一季度的安全研讨会！