隨著人工智能（AI）技術(shù)的迅猛發(fā)展，AI訓(xùn)練和推理工作負(fù)載的激增推動(dòng)了算力和數(shù)據(jù)需求的指數(shù)級(jí)增長(zhǎng)，同時(shí)也帶來了信息安全的新挑戰(zhàn)。2025年，數(shù)據(jù)中心的規(guī)模和復(fù)雜性持續(xù)擴(kuò)大，多租戶環(huán)境、異構(gòu)計(jì)算架構(gòu)以及量子計(jì)算的潛在威脅，使得攻擊面顯著增加。信息安全早已不再是附加選項(xiàng)，而是保障AI應(yīng)用和數(shù)據(jù)中心穩(wěn)定運(yùn)行的核心基石。

2025年4月16日，Rambus在其新品發(fā)布暨媒體溝通會(huì)上推出了全新一代CryptoManager安全I(xiàn)P解決方案，產(chǎn)品系列涵蓋內(nèi)核（Core）、中樞（Hub）和信任根（Root of Trust）三個(gè)層級(jí)。Rambus半導(dǎo)體IP部門市場(chǎng)營(yíng)銷與合作伙伴關(guān)系高級(jí)總監(jiān)Raj Uppala在發(fā)布會(huì)上介紹：“每一位客戶都有獨(dú)特的需求，而這款安全 IP 產(chǎn)品能提供逐步提升的功能集成度與安全性，并且我們的客戶可以選擇所需的安全功能級(jí)別，以滿足他們非常獨(dú)特的需求?！痹撓盗挟a(chǎn)品通過逐級(jí)提升的功能集成和安全性，幫助客戶靈活選擇適合其獨(dú)特需求的安全特性和功能級(jí)別，為AI應(yīng)用提供高效保護(hù)。

AI時(shí)代，信息安全威脅與應(yīng)對(duì)之策

AI技術(shù)的普及正在深刻改變數(shù)據(jù)中心的運(yùn)行模式。AI訓(xùn)練任務(wù)需要處理海量數(shù)據(jù)，例如大型語言模型（LLM）可能涉及數(shù)十億參數(shù)和TB級(jí)數(shù)據(jù)集，而推理任務(wù)則需要在邊緣設(shè)備和云端之間頻繁傳輸數(shù)據(jù)。這種高密度的數(shù)據(jù)流轉(zhuǎn)使得信息安全的重要性空前凸顯。

Rambus大中華區(qū)總經(jīng)理蘇雷在發(fā)布會(huì)上提到：“因?yàn)槿斯ぶ悄艿谋ㄐ栽鲩L(zhǎng)，正在推動(dòng)對(duì)計(jì)算、性能跟數(shù)據(jù)安全前所未有的需求?！?

MarketsandMarkets在2024年1月發(fā)布的報(bào)告顯示，全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模預(yù)計(jì)將從2023年的1904億美元增長(zhǎng)到2028年的2985億美元，年復(fù)合增長(zhǎng)率為9.4%。這一增長(zhǎng)主要由日益復(fù)雜的網(wǎng)絡(luò)威脅以及云計(jì)算、物聯(lián)網(wǎng)和AI等技術(shù)的廣泛采用驅(qū)動(dòng)。

信息安全不僅是技術(shù)問題，更直接關(guān)系到企業(yè)的核心競(jìng)爭(zhēng)力。在金融、醫(yī)療、自動(dòng)駕駛等垂直領(lǐng)域，數(shù)據(jù)泄露可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和法律風(fēng)險(xiǎn)。例如，2024年某知名數(shù)據(jù)中心因未及時(shí)更新安全防護(hù)，導(dǎo)致多租戶數(shù)據(jù)泄露，賠償金額高達(dá)數(shù)億美元。而在AI訓(xùn)練場(chǎng)景中，模型參數(shù)和訓(xùn)練數(shù)據(jù)作為核心資產(chǎn)，其安全性直接影響企業(yè)的創(chuàng)新能力和市場(chǎng)地位。Grand View Research預(yù)測(cè)，中國(guó)AI在網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模到2030年將達(dá)到163億美元，年復(fù)合增長(zhǎng)率為32.8%，反映了AI安全防護(hù)的快速增長(zhǎng)需求。因此，信息安全已成為AI時(shí)代數(shù)據(jù)中心不可或缺的戰(zhàn)略支柱。

Rambus半導(dǎo)體IP部門市場(chǎng)營(yíng)銷與合作伙伴關(guān)系高級(jí)總監(jiān)Raj Uppala在發(fā)布會(huì)上詳細(xì)分析了數(shù)據(jù)中心和AI應(yīng)用在安全防護(hù)上面臨的多重痛點(diǎn)：

· 性能瓶頸與實(shí)時(shí)性挑戰(zhàn)：AI訓(xùn)練和推理任務(wù)對(duì)算力需求極高，傳統(tǒng)軟件防護(hù)需要占用主處理器資源來執(zhí)行加解密操作，導(dǎo)致性能瓶頸。Raj Uppala提到，在高并發(fā)推理場(chǎng)景中，軟件防護(hù)可能使延遲增加20%以上，無法滿足低延遲要求。此外，部分安全解決方案的啟動(dòng)時(shí)間過長(zhǎng)，難以適應(yīng)數(shù)據(jù)中心動(dòng)態(tài)負(fù)載的需求。

· 多租戶安全隔離需求：數(shù)據(jù)中心通常支持多個(gè)租戶共享資源，但現(xiàn)有解決方案往往難以實(shí)現(xiàn)高效的租戶間隔離。例如，在虛擬化環(huán)境中，租戶A的惡意行為可能通過側(cè)信道攻擊（如Spectre、Meltdown）竊取租戶B的數(shù)據(jù)，傳統(tǒng)防護(hù)手段難以應(yīng)對(duì)此類硬件級(jí)攻擊。

· 量子計(jì)算的潛在威脅：量子計(jì)算的快速發(fā)展對(duì)現(xiàn)有加密算法構(gòu)成威脅。MarketsandMarkets在人工智能網(wǎng)絡(luò)安全市場(chǎng)報(bào)告中指出，全球AI在網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模預(yù)計(jì)從2023年的224億美元增長(zhǎng)到2028年的606億美元，年復(fù)合增長(zhǎng)率為21.9%，其中量子安全需求是重要驅(qū)動(dòng)因素之一。未來量子算法（如Shor算法）可能破解傳統(tǒng)非對(duì)稱加密算法（如RSA、ECC），客戶需要前瞻性的量子安全解決方案。

· 異構(gòu)計(jì)算環(huán)境下的復(fù)雜性：AI應(yīng)用的硬件架構(gòu)趨向異構(gòu)化，CPU、GPU、DPU等計(jì)算單元共存，不同單元對(duì)安全防護(hù)的需求差異顯著。Raj Uppala在回答媒體提問時(shí)指出：“雖然有這種異構(gòu)的硬件平臺(tái)、多個(gè)計(jì)算單元，但其實(shí)在具體的使用場(chǎng)景當(dāng)中，并不是每一個(gè)計(jì)算單元都需要同等級(jí)的高安全防護(hù)，有一些防護(hù)等級(jí)需求會(huì)相對(duì)低一些。”例如，GPU可能需要高吞吐量的加密支持，而DPU更關(guān)注網(wǎng)絡(luò)傳輸中的數(shù)據(jù)保護(hù)?，F(xiàn)有安全I(xiàn)P解決方案往往缺乏靈活性，難以適配這種多樣化需求。

· 功耗、性能、面積的平衡：在芯片設(shè)計(jì)中，安全功能通常會(huì)增加功耗和芯片面積，而數(shù)據(jù)中心對(duì)低功耗和高性能的需求極為苛刻。Raj Uppala提到，客戶希望安全I(xiàn)P在提供高等級(jí)防護(hù)的同時(shí)，盡可能減少對(duì)芯片面積的占用，以降低成本和功耗。

· 行業(yè)認(rèn)證與合規(guī)性要求：不同垂直行業(yè)對(duì)安全認(rèn)證的需求各異，例如汽車行業(yè)需要符合ISO 26262功能安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)設(shè)備則可能需要SESIP或PSA認(rèn)證?？蛻粝Ｍ踩獻(xiàn)P解決方案能夠簡(jiǎn)化認(rèn)證流程，加速產(chǎn)品上市。

從前瞻視角看，AI和數(shù)據(jù)中心的安全挑戰(zhàn)將進(jìn)一步加劇。Raj Uppala指出：“確實(shí)現(xiàn)在各項(xiàng)應(yīng)用當(dāng)中使用AI的程度和普適性越來越多，互聯(lián)互通的情況也進(jìn)一步增加，使得攻擊者發(fā)現(xiàn)越來越容易找到一些穿透安全防護(hù)的突破口?！?

首先，隨著邊緣計(jì)算的普及，數(shù)據(jù)將在云端和邊緣設(shè)備之間頻繁流轉(zhuǎn)，攻擊者可能利用網(wǎng)絡(luò)層漏洞發(fā)起中間人攻擊（MITM）。其次，AI模型本身可能成為攻擊目標(biāo)，例如模型反向工程或數(shù)據(jù)投毒攻擊，可能導(dǎo)致模型輸出錯(cuò)誤結(jié)果，影響決策可靠性。此外，量子計(jì)算的商用化將徹底改變加密格局。Gartner預(yù)測(cè)，到2030年，量子計(jì)算可能對(duì)50%以上的現(xiàn)有加密體系構(gòu)成威脅，企業(yè)需要在量子安全算法（如格密碼、哈?；艽a）上提前布局，以確保長(zhǎng)期安全性。

未來，安全I(xiàn)P的發(fā)展將圍繞以下方向展開：一是更高效的量子安全算法，如基于格密碼的簽名方案（Dilithium）和密鑰交換方案（Kyber），以應(yīng)對(duì)量子計(jì)算的威脅；二是AI驅(qū)動(dòng)的安全防護(hù)，利用AI算法實(shí)時(shí)檢測(cè)異常行為，提升防護(hù)的智能化水平；三是零信任架構(gòu)的普及，安全I(xiàn)P將更深度集成到網(wǎng)絡(luò)層，支持細(xì)粒度的訪問控制和數(shù)據(jù)加密。此外，隨著邊緣計(jì)算的普及，安全I(xiàn)P需要進(jìn)一步優(yōu)化功耗和面積，以適配資源受限的設(shè)備。

新一代CryptoManager，三層架構(gòu)靈活應(yīng)對(duì)多樣化安全需求

Rambus新一代CryptoManager安全I(xiàn)P解決方案通過三層架構(gòu)設(shè)計(jì)，針對(duì)上述痛點(diǎn)提供模塊化、靈活的應(yīng)對(duì)方案，三種模式展示了功能與安全性的遞進(jìn)演化，從基礎(chǔ)到高級(jí)滿足不同場(chǎng)景需求。Raj Uppala提到：“我們特意設(shè)計(jì)了這樣一個(gè)三層級(jí)的安全解決方案產(chǎn)品組合，這樣可以給客戶提供更高的靈活性，讓客戶根據(jù)他們的應(yīng)用和具體的需求來進(jìn)行選擇?！?

首先是內(nèi)核模式，作為嵌入式加密引擎，專注于支持多種對(duì)外加密算法（如AES、SHA等）和數(shù)據(jù)完整性驗(yàn)證，通過MAC（消息認(rèn)證碼）確保數(shù)據(jù)可靠性，同時(shí)支持多客戶端DMA（直接內(nèi)存訪問），為高效加密計(jì)算提供基礎(chǔ)，適合性能要求高但安全隔離需求較低的場(chǎng)景。接著是中樞模式，在內(nèi)核基礎(chǔ)上顯著增強(qiáng)了功能，新增了控制器、ROM和SRAM模塊，用于管理安全存儲(chǔ)和系統(tǒng)初始化過程，確保啟動(dòng)完整性和數(shù)據(jù)的可靠存儲(chǔ)；同時(shí)引入了量子安全非對(duì)稱密碼模塊，支持抗量子攻擊的加密算法，為未來量子計(jì)算時(shí)代提供安全保障；此外，還增加了經(jīng)典非對(duì)稱公鑰密碼模塊，支持傳統(tǒng)公鑰加密算法（如RSA、ECC），提升了密鑰管理和認(rèn)證能力。這些新增功能使中樞模式能夠更好地協(xié)調(diào)多任務(wù)、保護(hù)密鑰材料，并為系統(tǒng)提供更高的安全性，適用于需要兼顧安全性和多任務(wù)處理的場(chǎng)景。最后是信任根模式，作為獨(dú)立的信任根，內(nèi)置安全RISC-V核，全面管理安全存儲(chǔ)和SoC初始化，支持靈活的策略更新，并通過硬件根密鑰和防御機(jī)制保護(hù)內(nèi)核免受內(nèi)外攻擊，與NVM和OTP交互，確保關(guān)鍵密鑰材料的安全存儲(chǔ)，適用于保護(hù)敏感數(shù)據(jù)和確保系統(tǒng)啟動(dòng)完整性的高安全需求場(chǎng)景。這種從內(nèi)核到信任根的遞進(jìn)設(shè)計(jì)，使CryptoManager靈活適配從性能優(yōu)化到頂級(jí)安全隔離的多樣化應(yīng)用場(chǎng)景。

CryptoManager內(nèi)核針對(duì)性能瓶頸，內(nèi)核層將加解密任務(wù)從主處理器分流到專用硬件模塊。Raj Uppala提到，這種設(shè)計(jì)可以將系統(tǒng)延遲降低15%-20%，提升吞吐量，滿足AI推理場(chǎng)景的低延遲需求。例如，在AI推理任務(wù)中，內(nèi)核層可通過硬件加速實(shí)現(xiàn)實(shí)時(shí)加密，確保推理結(jié)果的快速輸出。

CryptoManager中樞（Hub）通過量子安全模塊應(yīng)對(duì)量子計(jì)算威脅，提前為未來10-15年的加密安全布局。新增的控制器和存儲(chǔ)模塊支持多租戶隔離，通過硬件級(jí)隔離機(jī)制（如獨(dú)立的SRAM分區(qū)）防止租戶間數(shù)據(jù)泄露。此外，多通道DMA支持高效的數(shù)據(jù)傳輸，滿足異構(gòu)計(jì)算環(huán)境下的多樣化需求。例如，在GPU和DPU共存的場(chǎng)景中，中樞層可為GPU提供高吞吐量加密，同時(shí)為DPU提供網(wǎng)絡(luò)傳輸保護(hù)。

CryptoManager信任根（Root of Trust）針對(duì)多租戶隔離和側(cè)信道攻擊提供硬件級(jí)防護(hù)，通過物理隔離和DPA防護(hù)有效抵御Spectre、Meltdown等攻擊。對(duì)于高價(jià)值資產(chǎn)（如AI模型參數(shù)），信任根支持靜態(tài)數(shù)據(jù)保護(hù)和全生命周期管理，確保從設(shè)計(jì)到部署的安全性。同時(shí)，信任根支持安全啟動(dòng)，確保系統(tǒng)啟動(dòng)過程不被篡改，滿足汽車、物聯(lián)網(wǎng)等行業(yè)的合規(guī)性要求。

CryptoManager在安全I(xiàn)P市場(chǎng)中具有顯著競(jìng)爭(zhēng)力。首先，其模塊化設(shè)計(jì)區(qū)別于傳統(tǒng)的單一解決方案，能夠適配從邊緣設(shè)備到數(shù)據(jù)中心的多樣化場(chǎng)景。其次，CryptoManager支持端到端加密鏈路保護(hù)，覆蓋靜態(tài)、傳輸中和使用中數(shù)據(jù)，滿足數(shù)據(jù)中心的全生命周期安全需求。此外，Rambus與Lattice、Rebellions AI等合作伙伴的協(xié)作，使其解決方案得以集成到FPGA和AI芯片中，進(jìn)一步擴(kuò)大了市場(chǎng)覆蓋面。相比ARM的TrustZone等競(jìng)爭(zhēng)方案，CryptoManager在量子安全和側(cè)信道防護(hù)方面更具前瞻性，尤其適合AI和數(shù)據(jù)中心的高性能需求。

Rambus：30年安全I(xiàn)P技術(shù)專家

憑借超過30年的安全I(xiàn)P開發(fā)經(jīng)驗(yàn)，Rambus展現(xiàn)了其作為行業(yè)技術(shù)專家的深厚實(shí)力。自2010年起，Rambus便開始布局安全領(lǐng)域，逐步構(gòu)建了覆蓋硬件、固件和軟件的完整產(chǎn)品組合。其解決方案支持靜態(tài)、傳輸中和使用中數(shù)據(jù)的全生命周期保護(hù)，并通過與Lattice、Rebellions AI等客戶的合作，深入了解市場(chǎng)需求，持續(xù)優(yōu)化產(chǎn)品以應(yīng)對(duì)新興威脅。例如，CryptoManager的側(cè)信道防護(hù)（DPA、FIA防護(hù)）有效抵御硬件級(jí)攻擊，而量子安全加密功能則為未來10-15年的安全需求提前布局。

Raj Uppala表示：“通過我們廣泛的產(chǎn)品線，包括IP、軟件、完整的解決方案，不僅能解決靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)的安全問題，而且可以覆蓋整個(gè)產(chǎn)品的生命周期。”

Rambus還積極推動(dòng)行業(yè)標(biāo)準(zhǔn)發(fā)展，其產(chǎn)品支持FIPS 140-3、SESIP、PSA及ISO 26262/21434等認(rèn)證，確保解決方案符合最高安全標(biāo)準(zhǔn)。此外，Rambus擁有業(yè)內(nèi)最大的安全I(xiàn)P開發(fā)團(tuán)隊(duì)，持續(xù)投入研發(fā)以保持市場(chǎng)領(lǐng)先地位。Raj Uppala提到，公司通過與客戶密切溝通，實(shí)時(shí)跟蹤網(wǎng)絡(luò)攻擊的新趨勢(shì)，確保解決方案始終走在威脅前面。從行業(yè)視角看，Rambus不僅是安全I(xiàn)P供應(yīng)商，更是數(shù)據(jù)中心和AI安全的戰(zhàn)略合作伙伴，其前瞻性技術(shù)（如量子安全、側(cè)信道防護(hù)）和靈活的模塊化設(shè)計(jì)，為客戶提供了從性能優(yōu)化到頂級(jí)安全隔離的全面選擇。

未來，Rambus有望在安全I(xiàn)P領(lǐng)域扮演更重要的角色。隨著AI和邊緣計(jì)算的普及，Rambus可進(jìn)一步擴(kuò)展其產(chǎn)品線，例如開發(fā)針對(duì)AI模型安全的專用IP，防止模型反向工程和數(shù)據(jù)投毒攻擊。同時(shí)，Rambus可通過與RISC-V生態(tài)的深度合作，推動(dòng)開源安全標(biāo)準(zhǔn)的普及，為行業(yè)提供更具成本效益的解決方案。此外，Rambus在量子安全領(lǐng)域的領(lǐng)先優(yōu)勢(shì)，將使其成為抗量子加密技術(shù)的重要推動(dòng)者，為數(shù)據(jù)中心和AI應(yīng)用的長(zhǎng)期安全保駕護(hù)航。