国防与空间
安全是政府和国防最重要的支柱之一,旨在保护关键的基础设施免受潜在威胁,同时也为政府实体提供他们所需的工具来保护自己。
在过去几十年里,政府和公共机构对安全的关注日益密切。随着技术的进步,对安全和安保的需求也在上升。身份、数据保护、防御等多个应用领域时常出现问题。
政府和其他网络防御相关人士对安全、认证专业知识和技术水平抱有很高的期望,包括有能力完全信任任何可能与其生态系统集成的外国系统。这意味着要使用可信设备,从而确保没有漏洞,避免硬件木马入侵和身份伪造,以及对设备采用强认证。
网络威胁和网络犯罪现在是地缘政治、军事组织和国防部的核心问题,对于地下情报活动更是如此。攻击者可以得到国家或地区的赞助,往往资金雄厚、时间充裕。如今的政府必须具备网络防御解决方案和至少相当水平的能力,才能对外国威胁实施逆向工程或作为进攻手段拆除外国系统。
国防和政府的特定安全挑战
- 提供最高级别的安全和保护水平,以防止:
- 侧信道攻击
- 缺陷注入攻击
- 篡改攻击
- 强加密技术
- 使用的每一个设备都必须可信,因为设备本身就是一种安全风险
- 无硬件木马
- 无身份伪造
- 强认证
- 最先进的解决方案:
- 后量子密码技术
- 硬件木马检测方法
- 抵御攻击的新方法
- 基于人工智能的保护
敏感的国家或地区安全资产必须得到保护,如:
- 安保摄像头
- 数字ID、生物信息和IC卡
- 卫星
- 政府基础设施和关键基础设施
国防和政府安全解决方案
Secure-IC的PESC方法基于安全产品和服务组合,通过打造深度的设计保障安全,为汽车行业奠定安全基础。
- SecuryzrTM iSE:
- 为了确保政府的网络安全,抵御任何类型的攻击,Secure-IC的SecuryzrTM嵌入了对高阶侧信道攻击和缺陷注入攻击的保护。
- 使政府实体能够符合最高级别的安全要求
- 可灵活地集成自定义密码技术
- SecuryzrTM服务器支持生命周期管理、设备启用/停用、安全固件无线更新
- LaboryzrTM:面向政府机构的安全评估:确保关键的政府基础设施没有潜在威胁。
- 硬件木马检测
- 逆向工程保护验证
- 硬件/软件渗透测试
- LaboryzrTM包含3个工具:
- 评估工具AnalyzrTM,用于验证真实物理芯片/电路板在代工厂流片后的安全级别,符合ISO/IEC 17825、20085标准
- EDA工具VirtualyzrTM,用于评估所有设计层面的安全设计验证(RTL、合成后、放置和布线以及布局)
- 软件工具CatalyzrTM,通过静态和动态分析评估软件代码漏洞
- 研究和高级项目
- PQC
- 面向国防和政府的ExpertyzrTMExpertyzrTM是Secure-IC的一项专业知识服务,其所包含的一系列服务和培训可以成为政府资产,如:
国防和政府需要考虑的标准和认证
目前已有一些较为成熟且适用于政府和国防机构安全应用的标准。FIPS 140、OSCCA或通用准则等通用认证广泛用于许多不同的行业,包括国防和政府。同时还存在一些具体标准,如用于为满足太阳能需求而加强硅材料的欧洲标准SoG-IS,或适用于航空工业的国际质量管理体系ISO 9001 (AS9100)。
作为安全专家,Secure-IC通过合作项目、教程、培训或操作咨询,为希望获得和加强这些认证的公司和政府提供支持。Secure-IC还与ANSSI(法国)或NIST(美国)等政府机构合作,不断推进后量子密码技术等尖端技术。
相关新闻
You may also be interested in having a closer look at the elements below:
