利用英特尔Agilex FPGA应对PQC与CRA挑战

当下，半导体行业的安全需求正经历深刻演变，后量子密码学（PQC）与《网络弹性法案》（CRA）成为绕不开的重要议题。跟随本文一起，深入剖析这两大趋势带来的挑战，并详解Altera Agilex 3、Agilex 5 FPGA 及 SoC的全新功能，如何为行业构建面向未来的安全功能提供关键支撑。

01现代安全已成市场刚需

随着 AI 的兴起和现代网络威胁的加剧，强大且灵活的安全防护已成为新一代 FPGA 系统中不可或缺的重要能力。加强产品安全保障已发展成为众多系统设计人员的关键职责，旨在更好地保护客户数据的机密性和安全性。

过去 12 个月，安全议题呈爆发式增长。相关讨论涵盖近期与长期威胁、针对不同技术领域、细分市场或地域的新兴标准，以及嵌入式系统遭受攻击的典型案例。本文将聚焦今年引发诸多疑虑与不确定性的两大热点议题：后量子密码学 (PQC)和《网络弹性法案》(CRA)。

实质上，后量子密码学是针对尚未发生、且可能多年后才会显现的威胁而设计的解决方案。第一重不确定因素在于量子计算机的发展进程：其技术何时发展成熟，并被潜在攻击者所掌握以破解当今的标准加密技术？第二重不确定因素正逐渐明朗：为了使下一代长寿命系统具备量子就绪性，应当在系统中集成哪些算法？

过去 12 个月里，技术社区持续开展以标准为导向的探讨，致力于消除算法层面的不确定性。美国和欧盟 (EU) 相继发布了 CNSA 2.0 和PQC 相关指导文件，其中最新的《PQC 迁移路线图》标志着标准化进程的重大推进。

欧盟还通过了《网络弹性法案》(CRA)，这是一套高层次法规性要求，旨在提高所有具有数字元素的产品的网络安全性。CRA 进程的下一步是将高层次要求转化为可执行的法规。

Altera 已深入分析这些高层次要求，推出内置安全设备管理器 (SDM) 的全新 FPGA，并将准备在法规发布时及时响应。无论是应对 PQC 还是 CRA 法规，SDM 都将凭借其出色灵活性发挥关键作用，更好地适应未来持续演进的安全需求。

02Altera 独特的系统安全方法

我们从 Altera 的核心关注点出发展开探讨，以便更清晰地阐释我们基于 FPGA 和系统级安全防护的半导体安全方法。

当今存在诸多学术与实用安全模型，各有所长。Altera 的安全方法以硬件为核心，逐步扩展以融合不同模型的特性。下图所示为一个简化的工作模型，主要基于已集成至所有 Agilex FPGA 和 SoC 中的安全设备管理器 (SDM)。

Altera 安全模型

如图所示的 Altera 安全模型中，我们基于安全设备管理器 (SDM) 的不可变 ROM 启动建立模型基础。由此建立了信任根，进而使 SDM 能够安全地将新功能和算法应用于金字塔的更高层级，大致分为IP 安全、数据安全和系统安全三大层级。

应用层的设计具有安全倾向性，覆盖与系统的所有交互环节。其中包括产品开发、部署、维护全过程，以及终端客户的实际使用方式。这些接触点构成了未授权访问的主要攻击面，而 SDM 在强化每个环节中发挥着关键作用。

接下来，我们将探讨如何运用该模型应对当今的安全需求。首先，我们将分析 SDM 在 FPGA 系统内部的功能机制，以及它在整个启动过程中所构建的多层防护体系。

第一：建立信任根 (RoT)。SDM 从只读内存（固定型 ROM）启动，采用强大的认证方案充分验证固件映像的完整性；

第二：SDM 运行其可更新的固件来验证和配置 FPGA 映像，并可以选择运行最新的加密算法以保护系统、IP 和数据。这通常被称为“加密敏捷性”；

第三：在 FPGA 安全运行的情况下，SDM 向系统提供加密服务，以提供额外的保护层，例如黑密钥预配、认证和供应商授权启动。

下表展示了 SDM 在 Agilex 系列产品组合中的演进历程。

Altera Agilex 产品家族安全功能矩阵

[1] 适用于部分 Agilex 7 设备系列。 [2] 以软核 IP 形式提供。 [3] 适用于部分 Agilex 3 和 Agilex 5 设备系列。

03打造面向未来的 FPGA 系统

在安全领域，Altera 有着深厚的技术积淀，其不断推出创新成果，比如在 Stratix 10 产品家族中，就推出了基于固件的高适应性安全引擎。值得关注的是，Altera 每个产品家族都采用了全新的 SDM 架构，部分 Agilex 3 和 Agilex 5 设备现已支持 PQC 原生启动等新功能。

即便面临量子计算与 《网络弹性法案》带来的不确定性，Altera 的 Agilex 产品家族也能凭借可更新的安全架构，让 FPGA 设计人员能够更加灵活地应对未来的新兴安全需求。

通过支持 PQC 原生启动和加密敏捷性，Agilex 3 和 Agilex 5 设备将为需要具备量子就绪性的长寿命系统设计提供更优解决方案。

再看 CRA 即将出台的法规，其初步的高层次要求涉及的身份验证、加密及安全远程更新等功能，早已内置于 Agilex 设备之中。无论是应对 CRA 法规要求，还是 PQC 技术趋势，Agilex 设备都可凭借强大且灵活的安全架构，有力地助力满足这些持续演进的市场需求。