default banner

在过去几十年里,政府和公共机构对安全的关注日益密切。随着技术的进步,对安全和安保的需求也在上升。身份、数据保护、防御等多个应用领域时常出现问题。

政府和其他网络防御相关人士对安全、认证专业知识和技术水平抱有很高的期望,包括有能力完全信任任何可能与其生态系统集成的外国系统。这意味着要使用可信设备,从而确保没有漏洞,避免硬件木马入侵和身份伪造,以及对设备采用强认证。

网络威胁和网络犯罪现在是地缘政治、军事组织和国防部的核心问题,对于地下情报活动更是如此。攻击者可以得到国家或地区的赞助,往往资金雄厚、时间充裕。如今的政府必须具备网络防御解决方案和至少相当水平的能力,才能对外国威胁实施逆向工程或作为进攻手段拆除外国系统。

Defense

国防和政府的特定安全挑战

  • 提供最高级别的安全和保护水平,以防止:
    • 侧信道攻击
    • 缺陷注入攻击
    • 篡改攻击
    • 强加密技术
  • 使用的每一个设备都必须可信,因为设备本身就是一种安全风险
    • 无硬件木马
    • 无身份伪造
    • 强认证
  • 最先进的解决方案:
    • 后量子密码技术
    • 硬件木马检测方法
    • 抵御攻击的新方法
    • 基于人工智能的保护

 

敏感的国家或地区安全资产必须得到保护,如:

  • 安保摄像头
  • 数字ID、生物信息和IC卡
  • 卫星
  • 政府基础设施和关键基础设施

 

国防和政府安全解决方案

Government

Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。

保护
评估
服务与认证
保护
  • SecuryzrTM iSE:
    • 为了确保政府的网络安全,抵御任何类型的攻击,Secure-IC的SecuryzrTM嵌入了对高阶侧信道攻击和缺陷注入攻击的保护。
    • 使政府实体能够符合最高级别的安全要求
    • 可灵活地集成自定义密码技术
  • SecuryzrTM服务器支持生命周期管理、设备启用/停用、安全固件无线更新
评估
  • LaboryzrTM面向政府机构的安全评估:确保关键的政府基础设施没有潜在威胁。
    • 硬件木马检测
    • 逆向工程保护验证
    • 硬件/软件渗透测试
    • LaboryzrTM包含3个工具:
      • 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
      • EDA工具VirtualyzrTM,用于评估所有设计层面的安全设计验证(RTL、合成后、放置和布线以及布局)
      • 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
服务与认证

国防和政府需要考虑的标准和认证

目前已有一些较为成熟且适用于政府和国防机构安全应用的标准。FIPS 140、OSCCA或通用准则等通用认证广泛用于许多不同的行业,包括国防和政府。同时还存在一些具体标准,如用于为满足太阳能需求而加强硅材料的欧洲标准SoG-IS,或适用于航空工业的国际质量管理体系ISO 9001 (AS9100)。

作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司和政府提供支持。Secure-IC还与ANSSI(法国)或NIST(美国)等政府机构合作,不断推进后量子密码技术等尖端技术。

 

相关新闻

You may also be interested in having a closer look at the elements below:

联系我们