隨著人工智能（AI）技術的迅猛發(fā)展，AI訓練和推理工作負載的激增推動了算力和數(shù)據(jù)需求的指數(shù)級增長，同時也帶來了信息安全的新挑戰(zhàn)。2025年，數(shù)據(jù)中心的規(guī)模和復雜性持續(xù)擴大，多租戶環(huán)境、異構計算架構以及量子計算的潛在威脅，使得攻擊面顯著增加。信息安全早已不再是附加選項，而是保障AI應用和數(shù)據(jù)中心穩(wěn)定運行的核心基石。

2025年4月16日，Rambus在其新品發(fā)布暨媒體溝通會上推出了全新一代CryptoManager安全IP解決方案，產品系列涵蓋內核（Core）、中樞（Hub）和信任根（Root of Trust）三個層級。Rambus半導體IP部門市場營銷與合作伙伴關系高級總監(jiān)Raj Uppala在發(fā)布會上介紹：“每一位客戶都有獨特的需求，而這款安全 IP 產品能提供逐步提升的功能集成度與安全性，并且我們的客戶可以選擇所需的安全功能級別，以滿足他們非常獨特的需求?！痹撓盗挟a品通過逐級提升的功能集成和安全性，幫助客戶靈活選擇適合其獨特需求的安全特性和功能級別，為AI應用提供高效保護。

AI時代，信息安全威脅與應對之策

AI技術的普及正在深刻改變數(shù)據(jù)中心的運行模式。AI訓練任務需要處理海量數(shù)據(jù)，例如大型語言模型（LLM）可能涉及數(shù)十億參數(shù)和TB級數(shù)據(jù)集，而推理任務則需要在邊緣設備和云端之間頻繁傳輸數(shù)據(jù)。這種高密度的數(shù)據(jù)流轉使得信息安全的重要性空前凸顯。

Rambus大中華區(qū)總經理蘇雷在發(fā)布會上提到：“因為人工智能的爆炸性增長，正在推動對計算、性能跟數(shù)據(jù)安全前所未有的需求。”

MarketsandMarkets在2024年1月發(fā)布的報告顯示，全球網絡安全市場規(guī)模預計將從2023年的1904億美元增長到2028年的2985億美元，年復合增長率為9.4%。這一增長主要由日益復雜的網絡威脅以及云計算、物聯(lián)網和AI等技術的廣泛采用驅動。

信息安全不僅是技術問題，更直接關系到企業(yè)的核心競爭力。在金融、醫(yī)療、自動駕駛等垂直領域，數(shù)據(jù)泄露可能導致嚴重的經濟損失和法律風險。例如，2024年某知名數(shù)據(jù)中心因未及時更新安全防護，導致多租戶數(shù)據(jù)泄露，賠償金額高達數(shù)億美元。而在AI訓練場景中，模型參數(shù)和訓練數(shù)據(jù)作為核心資產，其安全性直接影響企業(yè)的創(chuàng)新能力和市場地位。Grand View Research預測，中國AI在網絡安全市場的規(guī)模到2030年將達到163億美元，年復合增長率為32.8%，反映了AI安全防護的快速增長需求。因此，信息安全已成為AI時代數(shù)據(jù)中心不可或缺的戰(zhàn)略支柱。

Rambus半導體IP部門市場營銷與合作伙伴關系高級總監(jiān)Raj Uppala在發(fā)布會上詳細分析了數(shù)據(jù)中心和AI應用在安全防護上面臨的多重痛點：

· 性能瓶頸與實時性挑戰(zhàn)：AI訓練和推理任務對算力需求極高，傳統(tǒng)軟件防護需要占用主處理器資源來執(zhí)行加解密操作，導致性能瓶頸。Raj Uppala提到，在高并發(fā)推理場景中，軟件防護可能使延遲增加20%以上，無法滿足低延遲要求。此外，部分安全解決方案的啟動時間過長，難以適應數(shù)據(jù)中心動態(tài)負載的需求。

· 多租戶安全隔離需求：數(shù)據(jù)中心通常支持多個租戶共享資源，但現(xiàn)有解決方案往往難以實現(xiàn)高效的租戶間隔離。例如，在虛擬化環(huán)境中，租戶A的惡意行為可能通過側信道攻擊（如Spectre、Meltdown）竊取租戶B的數(shù)據(jù)，傳統(tǒng)防護手段難以應對此類硬件級攻擊。

· 量子計算的潛在威脅：量子計算的快速發(fā)展對現(xiàn)有加密算法構成威脅。MarketsandMarkets在人工智能網絡安全市場報告中指出，全球AI在網絡安全市場的規(guī)模預計從2023年的224億美元增長到2028年的606億美元，年復合增長率為21.9%，其中量子安全需求是重要驅動因素之一。未來量子算法（如Shor算法）可能破解傳統(tǒng)非對稱加密算法（如RSA、ECC），客戶需要前瞻性的量子安全解決方案。

· 異構計算環(huán)境下的復雜性：AI應用的硬件架構趨向異構化，CPU、GPU、DPU等計算單元共存，不同單元對安全防護的需求差異顯著。Raj Uppala在回答媒體提問時指出：“雖然有這種異構的硬件平臺、多個計算單元，但其實在具體的使用場景當中，并不是每一個計算單元都需要同等級的高安全防護，有一些防護等級需求會相對低一些。”例如，GPU可能需要高吞吐量的加密支持，而DPU更關注網絡傳輸中的數(shù)據(jù)保護。現(xiàn)有安全IP解決方案往往缺乏靈活性，難以適配這種多樣化需求。

· 功耗、性能、面積的平衡：在芯片設計中，安全功能通常會增加功耗和芯片面積，而數(shù)據(jù)中心對低功耗和高性能的需求極為苛刻。Raj Uppala提到，客戶希望安全IP在提供高等級防護的同時，盡可能減少對芯片面積的占用，以降低成本和功耗。

· 行業(yè)認證與合規(guī)性要求：不同垂直行業(yè)對安全認證的需求各異，例如汽車行業(yè)需要符合ISO 26262功能安全標準，物聯(lián)網設備則可能需要SESIP或PSA認證?？蛻粝Ｍ踩獻P解決方案能夠簡化認證流程，加速產品上市。

從前瞻視角看，AI和數(shù)據(jù)中心的安全挑戰(zhàn)將進一步加劇。Raj Uppala指出：“確實現(xiàn)在各項應用當中使用AI的程度和普適性越來越多，互聯(lián)互通的情況也進一步增加，使得攻擊者發(fā)現(xiàn)越來越容易找到一些穿透安全防護的突破口。”

首先，隨著邊緣計算的普及，數(shù)據(jù)將在云端和邊緣設備之間頻繁流轉，攻擊者可能利用網絡層漏洞發(fā)起中間人攻擊（MITM）。其次，AI模型本身可能成為攻擊目標，例如模型反向工程或數(shù)據(jù)投毒攻擊，可能導致模型輸出錯誤結果，影響決策可靠性。此外，量子計算的商用化將徹底改變加密格局。Gartner預測，到2030年，量子計算可能對50%以上的現(xiàn)有加密體系構成威脅，企業(yè)需要在量子安全算法（如格密碼、哈希基密碼）上提前布局，以確保長期安全性。

未來，安全IP的發(fā)展將圍繞以下方向展開：一是更高效的量子安全算法，如基于格密碼的簽名方案（Dilithium）和密鑰交換方案（Kyber），以應對量子計算的威脅；二是AI驅動的安全防護，利用AI算法實時檢測異常行為，提升防護的智能化水平；三是零信任架構的普及，安全IP將更深度集成到網絡層，支持細粒度的訪問控制和數(shù)據(jù)加密。此外，隨著邊緣計算的普及，安全IP需要進一步優(yōu)化功耗和面積，以適配資源受限的設備。

新一代CryptoManager，三層架構靈活應對多樣化安全需求

Rambus新一代CryptoManager安全IP解決方案通過三層架構設計，針對上述痛點提供模塊化、靈活的應對方案，三種模式展示了功能與安全性的遞進演化，從基礎到高級滿足不同場景需求。Raj Uppala提到：“我們特意設計了這樣一個三層級的安全解決方案產品組合，這樣可以給客戶提供更高的靈活性，讓客戶根據(jù)他們的應用和具體的需求來進行選擇?！?

首先是內核模式，作為嵌入式加密引擎，專注于支持多種對外加密算法（如AES、SHA等）和數(shù)據(jù)完整性驗證，通過MAC（消息認證碼）確保數(shù)據(jù)可靠性，同時支持多客戶端DMA（直接內存訪問），為高效加密計算提供基礎，適合性能要求高但安全隔離需求較低的場景。接著是中樞模式，在內核基礎上顯著增強了功能，新增了控制器、ROM和SRAM模塊，用于管理安全存儲和系統(tǒng)初始化過程，確保啟動完整性和數(shù)據(jù)的可靠存儲；同時引入了量子安全非對稱密碼模塊，支持抗量子攻擊的加密算法，為未來量子計算時代提供安全保障；此外，還增加了經典非對稱公鑰密碼模塊，支持傳統(tǒng)公鑰加密算法（如RSA、ECC），提升了密鑰管理和認證能力。這些新增功能使中樞模式能夠更好地協(xié)調多任務、保護密鑰材料，并為系統(tǒng)提供更高的安全性，適用于需要兼顧安全性和多任務處理的場景。最后是信任根模式，作為獨立的信任根，內置安全RISC-V核，全面管理安全存儲和SoC初始化，支持靈活的策略更新，并通過硬件根密鑰和防御機制保護內核免受內外攻擊，與NVM和OTP交互，確保關鍵密鑰材料的安全存儲，適用于保護敏感數(shù)據(jù)和確保系統(tǒng)啟動完整性的高安全需求場景。這種從內核到信任根的遞進設計，使CryptoManager靈活適配從性能優(yōu)化到頂級安全隔離的多樣化應用場景。

CryptoManager內核針對性能瓶頸，內核層將加解密任務從主處理器分流到專用硬件模塊。Raj Uppala提到，這種設計可以將系統(tǒng)延遲降低15%-20%，提升吞吐量，滿足AI推理場景的低延遲需求。例如，在AI推理任務中，內核層可通過硬件加速實現(xiàn)實時加密，確保推理結果的快速輸出。

CryptoManager中樞（Hub）通過量子安全模塊應對量子計算威脅，提前為未來10-15年的加密安全布局。新增的控制器和存儲模塊支持多租戶隔離，通過硬件級隔離機制（如獨立的SRAM分區(qū)）防止租戶間數(shù)據(jù)泄露。此外，多通道DMA支持高效的數(shù)據(jù)傳輸，滿足異構計算環(huán)境下的多樣化需求。例如，在GPU和DPU共存的場景中，中樞層可為GPU提供高吞吐量加密，同時為DPU提供網絡傳輸保護。

CryptoManager信任根（Root of Trust）針對多租戶隔離和側信道攻擊提供硬件級防護，通過物理隔離和DPA防護有效抵御Spectre、Meltdown等攻擊。對于高價值資產（如AI模型參數(shù)），信任根支持靜態(tài)數(shù)據(jù)保護和全生命周期管理，確保從設計到部署的安全性。同時，信任根支持安全啟動，確保系統(tǒng)啟動過程不被篡改，滿足汽車、物聯(lián)網等行業(yè)的合規(guī)性要求。

CryptoManager在安全IP市場中具有顯著競爭力。首先，其模塊化設計區(qū)別于傳統(tǒng)的單一解決方案，能夠適配從邊緣設備到數(shù)據(jù)中心的多樣化場景。其次，CryptoManager支持端到端加密鏈路保護，覆蓋靜態(tài)、傳輸中和使用中數(shù)據(jù)，滿足數(shù)據(jù)中心的全生命周期安全需求。此外，Rambus與Lattice、Rebellions AI等合作伙伴的協(xié)作，使其解決方案得以集成到FPGA和AI芯片中，進一步擴大了市場覆蓋面。相比ARM的TrustZone等競爭方案，CryptoManager在量子安全和側信道防護方面更具前瞻性，尤其適合AI和數(shù)據(jù)中心的高性能需求。

Rambus：30年安全IP技術專家

憑借超過30年的安全IP開發(fā)經驗，Rambus展現(xiàn)了其作為行業(yè)技術專家的深厚實力。自2010年起，Rambus便開始布局安全領域，逐步構建了覆蓋硬件、固件和軟件的完整產品組合。其解決方案支持靜態(tài)、傳輸中和使用中數(shù)據(jù)的全生命周期保護，并通過與Lattice、Rebellions AI等客戶的合作，深入了解市場需求，持續(xù)優(yōu)化產品以應對新興威脅。例如，CryptoManager的側信道防護（DPA、FIA防護）有效抵御硬件級攻擊，而量子安全加密功能則為未來10-15年的安全需求提前布局。

Raj Uppala表示：“通過我們廣泛的產品線，包括IP、軟件、完整的解決方案，不僅能解決靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)的安全問題，而且可以覆蓋整個產品的生命周期?！?

Rambus還積極推動行業(yè)標準發(fā)展，其產品支持FIPS 140-3、SESIP、PSA及ISO 26262/21434等認證，確保解決方案符合最高安全標準。此外，Rambus擁有業(yè)內最大的安全IP開發(fā)團隊，持續(xù)投入研發(fā)以保持市場領先地位。Raj Uppala提到，公司通過與客戶密切溝通，實時跟蹤網絡攻擊的新趨勢，確保解決方案始終走在威脅前面。從行業(yè)視角看，Rambus不僅是安全IP供應商，更是數(shù)據(jù)中心和AI安全的戰(zhàn)略合作伙伴，其前瞻性技術（如量子安全、側信道防護）和靈活的模塊化設計，為客戶提供了從性能優(yōu)化到頂級安全隔離的全面選擇。

未來，Rambus有望在安全IP領域扮演更重要的角色。隨著AI和邊緣計算的普及，Rambus可進一步擴展其產品線，例如開發(fā)針對AI模型安全的專用IP，防止模型反向工程和數(shù)據(jù)投毒攻擊。同時，Rambus可通過與RISC-V生態(tài)的深度合作，推動開源安全標準的普及，為行業(yè)提供更具成本效益的解決方案。此外，Rambus在量子安全領域的領先優(yōu)勢，將使其成為抗量子加密技術的重要推動者，為數(shù)據(jù)中心和AI應用的長期安全保駕護航。