AI算力井噴下的安全威脅——解讀Rambus新IP如何筑起高級別防線

在人工智能算力爆發(fā)與數(shù)據(jù)中心規(guī)模擴張的浪潮下，安全防護正面臨前所未有的復雜挑戰(zhàn)。日前，Rambus 發(fā)布新一代CryptoManager安全IP解決方案，用以增強數(shù)據(jù)中心與人工智能保護。該產(chǎn)品系列包括信任根（Root of Trust）、中樞（Hub）和內核（Core）系列，可提供逐步提升的功能集成和安全性，使客戶能夠選擇最適合其獨特要求的安全特性和功能級別。

數(shù)據(jù)中心與AI安全四大痛點，怎么破？

根據(jù)IDC預測，業(yè)界對硬件層面的安全防護投入將越來越多，預計2026年中國市場50%以上的投資都會集中于此；到2027年，核心AI安全防護將會占到50%以上的投資比重。

Rambus半導體IP部門市場營銷與合作伙伴關系高級總監(jiān)Raj Uppala指出，數(shù)據(jù)中心與AI安全主要存在四大痛點：首先，由于AI訓練需消耗海量算力，因此要確保相關的安全防護解決方案對于性能的影響最低；其次，現(xiàn)有安全解決方案啟動時間不夠快，無法很好滿足客戶需求；第三，針對數(shù)據(jù)中心多租戶的安全支持往往不夠，例如在安全隔離方面；第四，隨著量子計算逐步走入應用，量子安全級別的網(wǎng)絡安全體系也需要提供有效防護。

他解釋說，絕大多數(shù)場景下，包括加密、解密等相關的安全防護工作負載，都需要消耗計算資源。而傳統(tǒng)的軟件防護，可能需要用到CPU或其他負責計算的處理器，來處理安全相關的計算負載。這意味著原本的計算資源被占用，影響系統(tǒng)性能。

除了性能方面的考慮，還要看到安全方面的新挑戰(zhàn)。比如量子安全加密，需要應對未來的一些攻擊方法；還有側通道防護，可以針對DPA和FIA攻擊方法進行防護；同時針對非常重要的計算任務的安全防護，要有明確的優(yōu)先級，提供最高等級的安全防護。

當然，由于在絕大多數(shù)應用場景下，客戶并非總是需要最全面的安全防護，因此安全防護IP解決方案需要具備模塊化設計的靈活性，便于客戶根據(jù)具體需求來選擇相應的安全防護等級。

應對上述痛點和需求，Rambus推出了CryptoManager 產(chǎn)品組合，能夠在單一平臺上以模塊化方式提供完全可編程的安全處理器功能，使客戶能夠選擇精確的安全特性和功能組合，以滿足其獨特需求。

CryptoManager安全IP，多層架構兼具靈活性和高性能

新一代CryptoManager安全IP具備多層架構，具備逐級遞增的功能與安全性，這使它兼具靈活性和高性能，能夠滿足更廣泛客戶群體的需求；并且配備了領先的防篡改技術與量子安全保護，能夠防范當前及未來的網(wǎng)絡威脅。

CryptoManager安全IP解決方案包含：

? CryptoManager信任根產(chǎn)品提供完全可編程的安全處理器功能，包括對多線程與多主機的支持。作為一款完整的一站式解決方案，CryptoManager信任根系列代表了最高級別的安全集成，具備先進的防篡改和量子安全保護功能，可用于啟動和硬件加速。
? CryptoManager中樞產(chǎn)品是希望構建自己的信任根或安全處理器的客戶的終極解決方案，可確保無與倫比的保護和性能。該產(chǎn)品具有最先進的對稱、非對稱和量子安全加密加速器套件，以及經(jīng)過認證的真隨機數(shù)生成器，旨在滿足廣泛應用領域的最高安全標準。
? CryptoManager內核產(chǎn)品是一套最先進的對稱加密加速器，旨在為構建自己的信任根解決方案的客戶提供無與倫比的靈活性。

Rambus CryptoManager 信任根三層架構

Rebellions是一家主要從事節(jié)能型AI加速器的企業(yè)，主要用于數(shù)據(jù)中心和企業(yè)推理應用中生成式AI工作負載的優(yōu)化。由于安全性是確保數(shù)據(jù)與設備的機密性、完整性、真實性以及可用性的關鍵因素，該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Sunghyun Park認為，Rambus的CryptoManager解決方案提供了一系列選項，能夠滿足性能、安全及尺寸要求。

Raj Uppala表示，得益于CryptoManager安全IP的架構設計，它能夠在嚴苛性能環(huán)境提供多主機和多線程功能，同時支持FIPS、SESIP、PSA及ISO 26262/21434等多項國際認證，可幫助客戶加速數(shù)據(jù)中心、AI和其他高級應用SoC的上市時間。

高安全+計算高性能，如何保障？

下圖展示了CryptoManager內核、中樞、信任根三個層級各自包含的具體模塊和子模塊。

其中的基礎是CryptoManager內核，包括一個高效的對稱加密算法包。第二層級的CryptoManager中樞產(chǎn)品支持更多新功能，包括智能微控制器、多通道DMA，以及基于客戶需求的離散加密等。旗艦產(chǎn)品則是CryptoManager信任根，提供基于RISC-V的安全子系統(tǒng)，并且集成了前兩個層級的CryptoManager Hub中樞和CryptoManager Core內核。

通過三層安全解決方案產(chǎn)品組合，CryptoManager安全IP解決方案可提供更高的靈活性，便于客戶根據(jù)應用和具體需求進行選擇。

其中，信任根是硬件安全的基礎。例如在芯片設計過程中，把這個可信根與供應鏈配置解決方案相結合時，就可以設計一個解決方案，保護芯片從設計、制造到部署的整個過程。

Raj Uppala介紹，CryptoManager安全IP解決方案能夠將原本由 CPU 或主處理器承擔的部分安全計算負載進行分流，通過將加解密任務交由信任根中內置的安全處理器專門處理，不僅減輕了主處理器的負擔，也能將更多資源集中于核心計算任務。因此，系統(tǒng)在保障安全的同時，也能有效提升整體吞吐量。

此外，對于部分使用中的數(shù)據(jù)，該方案支持在可信計算環(huán)境中進行加密計算，從而確保整個計算過程在安全可控的硬件環(huán)境中進行，提供最強的硬件級數(shù)據(jù)保護?？蛻艏瓤梢宰孕袠嫿尚庞嬎悱h(huán)境，也可以選擇使用Rambus的解決方案來實現(xiàn)這一目標。

有信心抓住中國新一輪AI機遇

作為領先的芯片和半導體IP提供商, Rambus致力于使數(shù)據(jù)傳輸更快、更安全。Rambus打造的半導體解決方案在三個層面發(fā)揮著作用，分別是：基礎技術、半導體IP和芯片。

基礎技術方面，35年來，Rambus開發(fā)了約2700項專利；半導體IP方面，Rambus的IP主要由接口IP和安全IP兩大類組成；芯片產(chǎn)品方面，Rambus目前為DDR4和DDR5內存模塊提供除DRAM顆粒以外，所有的內存模塊所需的芯片組，Rambus可提供模塊解決方案以及一站式服務。

據(jù)Rambus大中華區(qū)總經(jīng)理蘇雷介紹，2024年，Rambus各項業(yè)務發(fā)展強勁，產(chǎn)品收入達到創(chuàng)紀錄的2.47億美元。同時，2.31億美元的經(jīng)營現(xiàn)金流，為各項研究投入、新品開發(fā)和演進奠定了基石。

目前，Rambus主要聚焦于數(shù)據(jù)中心應用，75%以上的芯片和IP收入都來源于此。不過，隨著其他市場繼續(xù)向高性能數(shù)據(jù)密集型工作負載發(fā)展，Rambus為數(shù)據(jù)中心開發(fā)的產(chǎn)品可進一步拓寬應用范圍，比如汽車、互聯(lián)網(wǎng)等等。

如何看待在中國市場的成長機會？蘇雷表示，Rambus致力于在中國的長期發(fā)展，并將繼續(xù)通過業(yè)內領先的技術和產(chǎn)品，在中國市場進行創(chuàng)新和投資。隨著中國在數(shù)據(jù)中心、AI和半導體領域的強勁勢頭，Rambus看到了巨大的增長潛力，因為AI的爆炸性增長，正在推動對計算、性能和數(shù)據(jù)安全前所未有的需求。憑借在高速接口、內存子系統(tǒng)的優(yōu)化，以及安全IP的優(yōu)勢，Rambus有信心滿足客戶不斷變化的需求。