[Xilinx] 设计安全性整个产品生命周期的安全性

安全性是一个复杂的主题，基于客户试图防止的威胁、他们所关心的对手的复杂程度，以及最终产品部署的环境，涵盖多个技术规程和重点领域。

下面的维恩图展示了围绕“平台安全”一词的不同学科以及 Xilinx 投入巨资的领域。

Trust: 重点介绍 Xilinx 系统解决方案的已知谱系和传统。芯片、软件、固件和软 IP 必须“无木马”。供应链安全和风险管理是关键的重点领域。

信息保障 (IA)：信息保障的重点是保护设备正在处理的信息或数据。这主要通过标准加密技术（如认证和加密）以及容错设计方法完成。容错设计方法可确保在出现错误的情况下不会影响安全性。

网络安全：尽管信息安全可确保所有形式的媒体的所有信息，但网络安全的重点是保护网络领域的信息。这实际上可让网络安全成为大多数应用信息保障的子集。

防篡改 (AT)：重点是保护部署在客户产品中以及包含在设备（无论是作为硬件，还是作为软件）中的客户知识产权 (IP)。我们的客户在他们的产品上投入了大量的资金，而 Xilinx 器件必须保护这些投资不受克隆、逆向工程或其它可在 Xilinx 器件中提取 IP 驻留信息的攻击。

正如维恩图精确反映的那样，在这些学科之间有一些独特的领域和重要的重叠区域。从整体上了解所有学科，可获得最好的深度防御方法。

必须在整个产品生命周期考虑安全性，才能最大限度地保护系统。例如，开发部署在一个启动不安全的设备上的容错应用级安全解决方案，就像在沙子地基上建大楼一样。从金字塔可以看出，Xilinx 和 Xilinx 客户有共同的责任来确保系统的安全。此外，还必须认识到，没有一个系统能够完全抵御攻击 — 有足够的时间、精力、资源和资金的情况下，任何系统都可能受到影响。安全的关键在于管理风险，以及客户想要投入多少投资来管理这种风险。

Xilinx 采用世界一流的最佳实践来建立芯片、软件和开发工具的可信度。将一系列对策集成在芯片中，有助于针对大量攻击媒介提供保护。Xilinx 产品的安全启动或配置可使用信任的硬件根源提供真实性、机密性和完整性。

该设备在安全启动后，必须维护已建立的安全性。运行时保护是 Xilinx、客户以及 Xilinx 丰富生态系统之间的共同责任。

金字塔根基的建立是为了最终保护客户的最终应用。