隨著人工智能（AI）技術(shù)的迅猛發(fā)展，AI訓(xùn)練和推理工作負(fù)載的激增推動了算力和數(shù)據(jù)需求的指數(shù)級增長，同時也帶來了信息安全的新挑戰(zhàn)。2025年，數(shù)據(jù)中心的規(guī)模和復(fù)雜性持續(xù)擴(kuò)大，多租戶環(huán)境、異構(gòu)計算架構(gòu)以及量子計算的潛在威脅，使得攻擊面顯著增加。信息安全早已不再是附加選項，而是保障AI應(yīng)用和數(shù)據(jù)中心穩(wěn)定運(yùn)行的核心基石。

2025年4月16日，Rambus在其新品發(fā)布暨媒體溝通會上推出了全新一代CryptoManager安全I(xiàn)P解決方案，產(chǎn)品系列涵蓋內(nèi)核（Core）、中樞（Hub）和信任根（Root of Trust）三個層級。Rambus半導(dǎo)體IP部門市場營銷與合作伙伴關(guān)系高級總監(jiān)Raj Uppala在發(fā)布會上介紹：“每一位客戶都有獨特的需求，而這款安全 IP 產(chǎn)品能提供逐步提升的功能集成度與安全性，并且我們的客戶可以選擇所需的安全功能級別，以滿足他們非常獨特的需求。”該系列產(chǎn)品通過逐級提升的功能集成和安全性，幫助客戶靈活選擇適合其獨特需求的安全特性和功能級別，為AI應(yīng)用提供高效保護(hù)。

AI時代，信息安全威脅與應(yīng)對之策

AI技術(shù)的普及正在深刻改變數(shù)據(jù)中心的運(yùn)行模式。AI訓(xùn)練任務(wù)需要處理海量數(shù)據(jù)，例如大型語言模型（LLM）可能涉及數(shù)十億參數(shù)和TB級數(shù)據(jù)集，而推理任務(wù)則需要在邊緣設(shè)備和云端之間頻繁傳輸數(shù)據(jù)。這種高密度的數(shù)據(jù)流轉(zhuǎn)使得信息安全的重要性空前凸顯。

Rambus大中華區(qū)總經(jīng)理蘇雷在發(fā)布會上提到：“因為人工智能的爆炸性增長，正在推動對計算、性能跟數(shù)據(jù)安全前所未有的需求?！?

MarketsandMarkets在2024年1月發(fā)布的報告顯示，全球網(wǎng)絡(luò)安全市場規(guī)模預(yù)計將從2023年的1904億美元增長到2028年的2985億美元，年復(fù)合增長率為9.4%。這一增長主要由日益復(fù)雜的網(wǎng)絡(luò)威脅以及云計算、物聯(lián)網(wǎng)和AI等技術(shù)的廣泛采用驅(qū)動。

信息安全不僅是技術(shù)問題，更直接關(guān)系到企業(yè)的核心競爭力。在金融、醫(yī)療、自動駕駛等垂直領(lǐng)域，數(shù)據(jù)泄露可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和法律風(fēng)險。例如，2024年某知名數(shù)據(jù)中心因未及時更新安全防護(hù)，導(dǎo)致多租戶數(shù)據(jù)泄露，賠償金額高達(dá)數(shù)億美元。而在AI訓(xùn)練場景中，模型參數(shù)和訓(xùn)練數(shù)據(jù)作為核心資產(chǎn)，其安全性直接影響企業(yè)的創(chuàng)新能力和市場地位。Grand View Research預(yù)測，中國AI在網(wǎng)絡(luò)安全市場的規(guī)模到2030年將達(dá)到163億美元，年復(fù)合增長率為32.8%，反映了AI安全防護(hù)的快速增長需求。因此，信息安全已成為AI時代數(shù)據(jù)中心不可或缺的戰(zhàn)略支柱。

Rambus半導(dǎo)體IP部門市場營銷與合作伙伴關(guān)系高級總監(jiān)Raj Uppala在發(fā)布會上詳細(xì)分析了數(shù)據(jù)中心和AI應(yīng)用在安全防護(hù)上面臨的多重痛點：

· 性能瓶頸與實時性挑戰(zhàn)：AI訓(xùn)練和推理任務(wù)對算力需求極高，傳統(tǒng)軟件防護(hù)需要占用主處理器資源來執(zhí)行加解密操作，導(dǎo)致性能瓶頸。Raj Uppala提到，在高并發(fā)推理場景中，軟件防護(hù)可能使延遲增加20%以上，無法滿足低延遲要求。此外，部分安全解決方案的啟動時間過長，難以適應(yīng)數(shù)據(jù)中心動態(tài)負(fù)載的需求。

· 多租戶安全隔離需求：數(shù)據(jù)中心通常支持多個租戶共享資源，但現(xiàn)有解決方案往往難以實現(xiàn)高效的租戶間隔離。例如，在虛擬化環(huán)境中，租戶A的惡意行為可能通過側(cè)信道攻擊（如Spectre、Meltdown）竊取租戶B的數(shù)據(jù)，傳統(tǒng)防護(hù)手段難以應(yīng)對此類硬件級攻擊。

· 量子計算的潛在威脅：量子計算的快速發(fā)展對現(xiàn)有加密算法構(gòu)成威脅。MarketsandMarkets在人工智能網(wǎng)絡(luò)安全市場報告中指出，全球AI在網(wǎng)絡(luò)安全市場的規(guī)模預(yù)計從2023年的224億美元增長到2028年的606億美元，年復(fù)合增長率為21.9%，其中量子安全需求是重要驅(qū)動因素之一。未來量子算法（如Shor算法）可能破解傳統(tǒng)非對稱加密算法（如RSA、ECC），客戶需要前瞻性的量子安全解決方案。

· 異構(gòu)計算環(huán)境下的復(fù)雜性：AI應(yīng)用的硬件架構(gòu)趨向異構(gòu)化，CPU、GPU、DPU等計算單元共存，不同單元對安全防護(hù)的需求差異顯著。Raj Uppala在回答媒體提問時指出：“雖然有這種異構(gòu)的硬件平臺、多個計算單元，但其實在具體的使用場景當(dāng)中，并不是每一個計算單元都需要同等級的高安全防護(hù)，有一些防護(hù)等級需求會相對低一些。”例如，GPU可能需要高吞吐量的加密支持，而DPU更關(guān)注網(wǎng)絡(luò)傳輸中的數(shù)據(jù)保護(hù)?，F(xiàn)有安全I(xiàn)P解決方案往往缺乏靈活性，難以適配這種多樣化需求。

· 功耗、性能、面積的平衡：在芯片設(shè)計中，安全功能通常會增加功耗和芯片面積，而數(shù)據(jù)中心對低功耗和高性能的需求極為苛刻。Raj Uppala提到，客戶希望安全I(xiàn)P在提供高等級防護(hù)的同時，盡可能減少對芯片面積的占用，以降低成本和功耗。

· 行業(yè)認(rèn)證與合規(guī)性要求：不同垂直行業(yè)對安全認(rèn)證的需求各異，例如汽車行業(yè)需要符合ISO 26262功能安全標(biāo)準(zhǔn)，物聯(lián)網(wǎng)設(shè)備則可能需要SESIP或PSA認(rèn)證?？蛻粝Ｍ踩獻(xiàn)P解決方案能夠簡化認(rèn)證流程，加速產(chǎn)品上市。

從前瞻視角看，AI和數(shù)據(jù)中心的安全挑戰(zhàn)將進(jìn)一步加劇。Raj Uppala指出：“確實現(xiàn)在各項應(yīng)用當(dāng)中使用AI的程度和普適性越來越多，互聯(lián)互通的情況也進(jìn)一步增加，使得攻擊者發(fā)現(xiàn)越來越容易找到一些穿透安全防護(hù)的突破口?！?

首先，隨著邊緣計算的普及，數(shù)據(jù)將在云端和邊緣設(shè)備之間頻繁流轉(zhuǎn)，攻擊者可能利用網(wǎng)絡(luò)層漏洞發(fā)起中間人攻擊（MITM）。其次，AI模型本身可能成為攻擊目標(biāo)，例如模型反向工程或數(shù)據(jù)投毒攻擊，可能導(dǎo)致模型輸出錯誤結(jié)果，影響決策可靠性。此外，量子計算的商用化將徹底改變加密格局。Gartner預(yù)測，到2030年，量子計算可能對50%以上的現(xiàn)有加密體系構(gòu)成威脅，企業(yè)需要在量子安全算法（如格密碼、哈?；艽a）上提前布局，以確保長期安全性。

未來，安全I(xiàn)P的發(fā)展將圍繞以下方向展開：一是更高效的量子安全算法，如基于格密碼的簽名方案（Dilithium）和密鑰交換方案（Kyber），以應(yīng)對量子計算的威脅；二是AI驅(qū)動的安全防護(hù)，利用AI算法實時檢測異常行為，提升防護(hù)的智能化水平；三是零信任架構(gòu)的普及，安全I(xiàn)P將更深度集成到網(wǎng)絡(luò)層，支持細(xì)粒度的訪問控制和數(shù)據(jù)加密。此外，隨著邊緣計算的普及，安全I(xiàn)P需要進(jìn)一步優(yōu)化功耗和面積，以適配資源受限的設(shè)備。

新一代CryptoManager，三層架構(gòu)靈活應(yīng)對多樣化安全需求

Rambus新一代CryptoManager安全I(xiàn)P解決方案通過三層架構(gòu)設(shè)計，針對上述痛點提供模塊化、靈活的應(yīng)對方案，三種模式展示了功能與安全性的遞進(jìn)演化，從基礎(chǔ)到高級滿足不同場景需求。Raj Uppala提到：“我們特意設(shè)計了這樣一個三層級的安全解決方案產(chǎn)品組合，這樣可以給客戶提供更高的靈活性，讓客戶根據(jù)他們的應(yīng)用和具體的需求來進(jìn)行選擇。”

首先是內(nèi)核模式，作為嵌入式加密引擎，專注于支持多種對外加密算法（如AES、SHA等）和數(shù)據(jù)完整性驗證，通過MAC（消息認(rèn)證碼）確保數(shù)據(jù)可靠性，同時支持多客戶端DMA（直接內(nèi)存訪問），為高效加密計算提供基礎(chǔ)，適合性能要求高但安全隔離需求較低的場景。接著是中樞模式，在內(nèi)核基礎(chǔ)上顯著增強(qiáng)了功能，新增了控制器、ROM和SRAM模塊，用于管理安全存儲和系統(tǒng)初始化過程，確保啟動完整性和數(shù)據(jù)的可靠存儲；同時引入了量子安全非對稱密碼模塊，支持抗量子攻擊的加密算法，為未來量子計算時代提供安全保障；此外，還增加了經(jīng)典非對稱公鑰密碼模塊，支持傳統(tǒng)公鑰加密算法（如RSA、ECC），提升了密鑰管理和認(rèn)證能力。這些新增功能使中樞模式能夠更好地協(xié)調(diào)多任務(wù)、保護(hù)密鑰材料，并為系統(tǒng)提供更高的安全性，適用于需要兼顧安全性和多任務(wù)處理的場景。最后是信任根模式，作為獨立的信任根，內(nèi)置安全RISC-V核，全面管理安全存儲和SoC初始化，支持靈活的策略更新，并通過硬件根密鑰和防御機(jī)制保護(hù)內(nèi)核免受內(nèi)外攻擊，與NVM和OTP交互，確保關(guān)鍵密鑰材料的安全存儲，適用于保護(hù)敏感數(shù)據(jù)和確保系統(tǒng)啟動完整性的高安全需求場景。這種從內(nèi)核到信任根的遞進(jìn)設(shè)計，使CryptoManager靈活適配從性能優(yōu)化到頂級安全隔離的多樣化應(yīng)用場景。

CryptoManager內(nèi)核針對性能瓶頸，內(nèi)核層將加解密任務(wù)從主處理器分流到專用硬件模塊。Raj Uppala提到，這種設(shè)計可以將系統(tǒng)延遲降低15%-20%，提升吞吐量，滿足AI推理場景的低延遲需求。例如，在AI推理任務(wù)中，內(nèi)核層可通過硬件加速實現(xiàn)實時加密，確保推理結(jié)果的快速輸出。

CryptoManager中樞（Hub）通過量子安全模塊應(yīng)對量子計算威脅，提前為未來10-15年的加密安全布局。新增的控制器和存儲模塊支持多租戶隔離，通過硬件級隔離機(jī)制（如獨立的SRAM分區(qū)）防止租戶間數(shù)據(jù)泄露。此外，多通道DMA支持高效的數(shù)據(jù)傳輸，滿足異構(gòu)計算環(huán)境下的多樣化需求。例如，在GPU和DPU共存的場景中，中樞層可為GPU提供高吞吐量加密，同時為DPU提供網(wǎng)絡(luò)傳輸保護(hù)。

CryptoManager信任根（Root of Trust）針對多租戶隔離和側(cè)信道攻擊提供硬件級防護(hù)，通過物理隔離和DPA防護(hù)有效抵御Spectre、Meltdown等攻擊。對于高價值資產(chǎn)（如AI模型參數(shù)），信任根支持靜態(tài)數(shù)據(jù)保護(hù)和全生命周期管理，確保從設(shè)計到部署的安全性。同時，信任根支持安全啟動，確保系統(tǒng)啟動過程不被篡改，滿足汽車、物聯(lián)網(wǎng)等行業(yè)的合規(guī)性要求。

CryptoManager在安全I(xiàn)P市場中具有顯著競爭力。首先，其模塊化設(shè)計區(qū)別于傳統(tǒng)的單一解決方案，能夠適配從邊緣設(shè)備到數(shù)據(jù)中心的多樣化場景。其次，CryptoManager支持端到端加密鏈路保護(hù)，覆蓋靜態(tài)、傳輸中和使用中數(shù)據(jù)，滿足數(shù)據(jù)中心的全生命周期安全需求。此外，Rambus與Lattice、Rebellions AI等合作伙伴的協(xié)作，使其解決方案得以集成到FPGA和AI芯片中，進(jìn)一步擴(kuò)大了市場覆蓋面。相比ARM的TrustZone等競爭方案，CryptoManager在量子安全和側(cè)信道防護(hù)方面更具前瞻性，尤其適合AI和數(shù)據(jù)中心的高性能需求。

Rambus：30年安全I(xiàn)P技術(shù)專家

憑借超過30年的安全I(xiàn)P開發(fā)經(jīng)驗，Rambus展現(xiàn)了其作為行業(yè)技術(shù)專家的深厚實力。自2010年起，Rambus便開始布局安全領(lǐng)域，逐步構(gòu)建了覆蓋硬件、固件和軟件的完整產(chǎn)品組合。其解決方案支持靜態(tài)、傳輸中和使用中數(shù)據(jù)的全生命周期保護(hù)，并通過與Lattice、Rebellions AI等客戶的合作，深入了解市場需求，持續(xù)優(yōu)化產(chǎn)品以應(yīng)對新興威脅。例如，CryptoManager的側(cè)信道防護(hù)（DPA、FIA防護(hù)）有效抵御硬件級攻擊，而量子安全加密功能則為未來10-15年的安全需求提前布局。

Raj Uppala表示：“通過我們廣泛的產(chǎn)品線，包括IP、軟件、完整的解決方案，不僅能解決靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)的安全問題，而且可以覆蓋整個產(chǎn)品的生命周期?！?

Rambus還積極推動行業(yè)標(biāo)準(zhǔn)發(fā)展，其產(chǎn)品支持FIPS 140-3、SESIP、PSA及ISO 26262/21434等認(rèn)證，確保解決方案符合最高安全標(biāo)準(zhǔn)。此外，Rambus擁有業(yè)內(nèi)最大的安全I(xiàn)P開發(fā)團(tuán)隊，持續(xù)投入研發(fā)以保持市場領(lǐng)先地位。Raj Uppala提到，公司通過與客戶密切溝通，實時跟蹤網(wǎng)絡(luò)攻擊的新趨勢，確保解決方案始終走在威脅前面。從行業(yè)視角看，Rambus不僅是安全I(xiàn)P供應(yīng)商，更是數(shù)據(jù)中心和AI安全的戰(zhàn)略合作伙伴，其前瞻性技術(shù)（如量子安全、側(cè)信道防護(hù)）和靈活的模塊化設(shè)計，為客戶提供了從性能優(yōu)化到頂級安全隔離的全面選擇。

未來，Rambus有望在安全I(xiàn)P領(lǐng)域扮演更重要的角色。隨著AI和邊緣計算的普及，Rambus可進(jìn)一步擴(kuò)展其產(chǎn)品線，例如開發(fā)針對AI模型安全的專用IP，防止模型反向工程和數(shù)據(jù)投毒攻擊。同時，Rambus可通過與RISC-V生態(tài)的深度合作，推動開源安全標(biāo)準(zhǔn)的普及，為行業(yè)提供更具成本效益的解決方案。此外，Rambus在量子安全領(lǐng)域的領(lǐng)先優(yōu)勢，將使其成為抗量子加密技術(shù)的重要推動者，為數(shù)據(jù)中心和AI應(yīng)用的長期安全保駕護(hù)航。