隨著聯網設備數量的不斷增加，安全設計不再只是一個附加優勢，更是所有數字化產品的必備要素。

工業、汽車、醫療、航空電子和政府等眾多領域早已確立了安全標準。現今，安全重點轉向了所有聯網產品。歐盟在 2024 年底通過的《網絡彈性法案》 (Cyber Resilience Act) 便是這一趨勢的例證。設計工程師不得不花費更多的時間來學習如何增強產品安全性，而無法完全專注于設計本身。

幸運的是，對于 FPGA 用戶而言，Altera 早在十多年前就已在其產品中內置了出色的安全功能，客戶只需啟用這些功能，即可實現高水平的安全性。而對于那些正在為其新設計尋求 FPGA 的設計工程師來說，即便是小型的 Altera 設備，亦可幫助他們有力地抵御常見威脅。

如今的安全需求不再局限于加密支持，而可大致劃分為三大類：設計安全、數據安全和供應鏈安全。

設計安全需求

此需求須確保在產品的整個生命周期內都擁有全面的控制能力，這可通過精心設計的系統安全方案來達成，通常側重于系統中智能化水平最高的設備。在系統開機時，智能設備必須能夠安全啟動，并為設備自身及其周圍的系統建立信任根 (ROT)。

Altera 設備具備多項設計安全功能，這些功能在 ROT 建立后即可使用。例如，Agilex 設備內置了最新版安全設備管理器 (SDM)。SDM 是一種靈活的安全子系統，它會先啟動并建立 ROT，然后為整個系統提供安全服務。

圖 1 展示了 Agilex 7 家族所含 SDM 的高級框圖。這一功能強大的子系統可以利用冗余處理器，自開機起即運行 FPGA 的安全功能。SDM 負責執行多種任務，包括 FPGA 和 HPS 的安全配置、加密密鑰和操作的安全處理、篡改檢測、單粒子翻轉 (SEU) 監控等。

圖 1：Agilex 7 設備中的安全設備管理器 (SDM)

系統部署完成后，如何確保其未被入侵呢？這就需要利用 SDM 的另一項獨特功能：認證功能 (Attestation)。驗證 (authentication) 環節負責驗證并批準 FPGA 或軟件映像啟動，而認證 (attestation) 功能則提供與之相關的功能，要求系統必須證明其身份和狀態，以證實其未被篡改。這項功能可隨時調用，作為系統所有者進行系統增強的一道“關口”，或是在認證失敗時啟用緩解措施的一項測試。

數據安全需求

作為第二大類需求，旨在保護系統處理或傳輸的所有數據。如前所述，SDM 擁有一個具備多種算法的加密引擎，可以幫助保護 FPGA 邏輯結構或 FPGA 嵌入式 ARM 硬核處理器系統 (HPS) 所觸及的“敏感”數據。這些加密服務不僅包括可為數據存儲提供加密的安全數據對象存儲 (SDOS)，還包括基于 HMAC 的簽名生成和驗證，可助力確保數據的完整性和真實性。SDM 還提供其他類似功能，可用于 HPS 或 FPGA 邏輯結構所處理的各種數據，并可在密碼、完整性和身份驗證等多種所需功能中使用 AES、HMAC、SHA-2 和 ECDSA 算法。

部分 Agilex 7 設備[1] 還提供 MACsec IP 解決方案，每個實例的運行速度高達 200 Gbps（半雙工）。該功能采用了現有的 AES 硬核加速器模塊，而該模塊也可用于其他 IP 解決方案。Agilex 7 設備提供多達 4 個實例，支持高達 800 Gbps 的 MACsec 帶寬。

供應鏈安全需求

覆蓋產品的整個生命周期，從為設計選擇組件開始，貫穿于產品的制造、交付、維護，直至生命周期終結。為應對電子制造生態系統中的不足，Altera 擴展了安全功能。

例如，在與負責設備密鑰編程的第三方原始設計制造商 (ODM) 合作時，機密性是一個普遍關注的問題。為解決這一問題，Altera 提供了黑密鑰 (black key) 預配支持。該功能與 SDM 結合使用，可讓您無論在何處編程都能安全隱藏設備密鑰。

另一項能夠從設備本身增強安全性的功能是物理不可克隆功能 (PUF)，類似于數字指紋。Altera 采用高度安全的制造工藝，可防止內部 PUF 密鑰從設備中外泄，從而增強安全性，以保護重要資產。另外，PUF 密鑰還能證明您購買的是真正的 Altera 產品，而非假冒設備。

其他供應鏈安全功能還包括：

- 安全遠程更新：這一 IP 技術可讓您在系統部署到客戶方后，仍能對 FPGA 和軟件映像進行安全更新；

- 安全調試：在無需訪問內部 IP、數據或系統控制的情況下，從系統中收集調試所需的數據；

- 所有權轉讓：設置多租戶所有權，或將所有權轉讓給另一方；

- 報廢處理：以加密方式清除設備中的獨特機密信息，防止設備被重新配置。

Altera 設備內置安全功能已有十余年。自 2016 年推出安全設備管理器 (SDM) 以來，Altera 始終致力于為其新添更為先進的功能[2]。憑借其靈活性、穩健性和可更新性，SDM 可以幫助客戶構建更安全的產品。表 1 概述了本文重點介紹的安全功能。

表 1：近期推出的 Altera 產品家族安全功能矩陣

注：

[1] 僅適用于部分 Agilex 7 設備系列。

[2] Altera 的安全方法用戶指南 (RDC ID# 724441) 中涵蓋更多其他機密功能。這些內容需要簽訂保密協議 (NDA) 方可披露。該指南還包括關于如何充分利用這些功能來應對威脅環境。請聯系 Altera 銷售人員，以獲取該文件以及與安全相關的其他機密文件。

[3] 安全設備管理器電路和 IP 在這一產品架構中首次實現。

[4] 僅適用于部分 Agilex 3 設備系列。