AI算力井噴下的安全威脅——解讀Rambus新IP如何筑起高級別防線

在人工智能算力爆發(fā)與數(shù)據(jù)中心規(guī)模擴(kuò)張的浪潮下，安全防護(hù)正面臨前所未有的復(fù)雜挑戰(zhàn)。日前，Rambus 發(fā)布新一代CryptoManager安全I(xiàn)P解決方案，用以增強(qiáng)數(shù)據(jù)中心與人工智能保護(hù)。該產(chǎn)品系列包括信任根（Root of Trust）、中樞（Hub）和內(nèi)核（Core）系列，可提供逐步提升的功能集成和安全性，使客戶能夠選擇最適合其獨(dú)特要求的安全特性和功能級別。

數(shù)據(jù)中心與AI安全四大痛點(diǎn)，怎么破？

根據(jù)IDC預(yù)測，業(yè)界對硬件層面的安全防護(hù)投入將越來越多，預(yù)計(jì)2026年中國市場50%以上的投資都會集中于此；到2027年，核心AI安全防護(hù)將會占到50%以上的投資比重。

Rambus半導(dǎo)體IP部門市場營銷與合作伙伴關(guān)系高級總監(jiān)Raj Uppala指出，數(shù)據(jù)中心與AI安全主要存在四大痛點(diǎn)：首先，由于AI訓(xùn)練需消耗海量算力，因此要確保相關(guān)的安全防護(hù)解決方案對于性能的影響最低；其次，現(xiàn)有安全解決方案啟動(dòng)時(shí)間不夠快，無法很好滿足客戶需求；第三，針對數(shù)據(jù)中心多租戶的安全支持往往不夠，例如在安全隔離方面；第四，隨著量子計(jì)算逐步走入應(yīng)用，量子安全級別的網(wǎng)絡(luò)安全體系也需要提供有效防護(hù)。

他解釋說，絕大多數(shù)場景下，包括加密、解密等相關(guān)的安全防護(hù)工作負(fù)載，都需要消耗計(jì)算資源。而傳統(tǒng)的軟件防護(hù)，可能需要用到CPU或其他負(fù)責(zé)計(jì)算的處理器，來處理安全相關(guān)的計(jì)算負(fù)載。這意味著原本的計(jì)算資源被占用，影響系統(tǒng)性能。

除了性能方面的考慮，還要看到安全方面的新挑戰(zhàn)。比如量子安全加密，需要應(yīng)對未來的一些攻擊方法；還有側(cè)通道防護(hù)，可以針對DPA和FIA攻擊方法進(jìn)行防護(hù)；同時(shí)針對非常重要的計(jì)算任務(wù)的安全防護(hù)，要有明確的優(yōu)先級，提供最高等級的安全防護(hù)。

當(dāng)然，由于在絕大多數(shù)應(yīng)用場景下，客戶并非總是需要最全面的安全防護(hù)，因此安全防護(hù)IP解決方案需要具備模塊化設(shè)計(jì)的靈活性，便于客戶根據(jù)具體需求來選擇相應(yīng)的安全防護(hù)等級。

應(yīng)對上述痛點(diǎn)和需求，Rambus推出了CryptoManager 產(chǎn)品組合，能夠在單一平臺上以模塊化方式提供完全可編程的安全處理器功能，使客戶能夠選擇精確的安全特性和功能組合，以滿足其獨(dú)特需求。

CryptoManager安全I(xiàn)P，多層架構(gòu)兼具靈活性和高性能

新一代CryptoManager安全I(xiàn)P具備多層架構(gòu)，具備逐級遞增的功能與安全性，這使它兼具靈活性和高性能，能夠滿足更廣泛客戶群體的需求；并且配備了領(lǐng)先的防篡改技術(shù)與量子安全保護(hù)，能夠防范當(dāng)前及未來的網(wǎng)絡(luò)威脅。

CryptoManager安全I(xiàn)P解決方案包含：

? CryptoManager信任根產(chǎn)品提供完全可編程的安全處理器功能，包括對多線程與多主機(jī)的支持。作為一款完整的一站式解決方案，CryptoManager信任根系列代表了最高級別的安全集成，具備先進(jìn)的防篡改和量子安全保護(hù)功能，可用于啟動(dòng)和硬件加速。
? CryptoManager中樞產(chǎn)品是希望構(gòu)建自己的信任根或安全處理器的客戶的終極解決方案，可確保無與倫比的保護(hù)和性能。該產(chǎn)品具有最先進(jìn)的對稱、非對稱和量子安全加密加速器套件，以及經(jīng)過認(rèn)證的真隨機(jī)數(shù)生成器，旨在滿足廣泛應(yīng)用領(lǐng)域的最高安全標(biāo)準(zhǔn)。
? CryptoManager內(nèi)核產(chǎn)品是一套最先進(jìn)的對稱加密加速器，旨在為構(gòu)建自己的信任根解決方案的客戶提供無與倫比的靈活性。

Rambus CryptoManager 信任根三層架構(gòu)

Rebellions是一家主要從事節(jié)能型AI加速器的企業(yè)，主要用于數(shù)據(jù)中心和企業(yè)推理應(yīng)用中生成式AI工作負(fù)載的優(yōu)化。由于安全性是確保數(shù)據(jù)與設(shè)備的機(jī)密性、完整性、真實(shí)性以及可用性的關(guān)鍵因素，該公司聯(lián)合創(chuàng)始人兼首席執(zhí)行官Sunghyun Park認(rèn)為，Rambus的CryptoManager解決方案提供了一系列選項(xiàng)，能夠滿足性能、安全及尺寸要求。

Raj Uppala表示，得益于CryptoManager安全I(xiàn)P的架構(gòu)設(shè)計(jì)，它能夠在嚴(yán)苛性能環(huán)境提供多主機(jī)和多線程功能，同時(shí)支持FIPS、SESIP、PSA及ISO 26262/21434等多項(xiàng)國際認(rèn)證，可幫助客戶加速數(shù)據(jù)中心、AI和其他高級應(yīng)用SoC的上市時(shí)間。

高安全+計(jì)算高性能，如何保障？

下圖展示了CryptoManager內(nèi)核、中樞、信任根三個(gè)層級各自包含的具體模塊和子模塊。

其中的基礎(chǔ)是CryptoManager內(nèi)核，包括一個(gè)高效的對稱加密算法包。第二層級的CryptoManager中樞產(chǎn)品支持更多新功能，包括智能微控制器、多通道DMA，以及基于客戶需求的離散加密等。旗艦產(chǎn)品則是CryptoManager信任根，提供基于RISC-V的安全子系統(tǒng)，并且集成了前兩個(gè)層級的CryptoManager Hub中樞和CryptoManager Core內(nèi)核。

通過三層安全解決方案產(chǎn)品組合，CryptoManager安全I(xiàn)P解決方案可提供更高的靈活性，便于客戶根據(jù)應(yīng)用和具體需求進(jìn)行選擇。

其中，信任根是硬件安全的基礎(chǔ)。例如在芯片設(shè)計(jì)過程中，把這個(gè)可信根與供應(yīng)鏈配置解決方案相結(jié)合時(shí)，就可以設(shè)計(jì)一個(gè)解決方案，保護(hù)芯片從設(shè)計(jì)、制造到部署的整個(gè)過程。

Raj Uppala介紹，CryptoManager安全I(xiàn)P解決方案能夠?qū)⒃居?CPU 或主處理器承擔(dān)的部分安全計(jì)算負(fù)載進(jìn)行分流，通過將加解密任務(wù)交由信任根中內(nèi)置的安全處理器專門處理，不僅減輕了主處理器的負(fù)擔(dān)，也能將更多資源集中于核心計(jì)算任務(wù)。因此，系統(tǒng)在保障安全的同時(shí)，也能有效提升整體吞吐量。

此外，對于部分使用中的數(shù)據(jù)，該方案支持在可信計(jì)算環(huán)境中進(jìn)行加密計(jì)算，從而確保整個(gè)計(jì)算過程在安全可控的硬件環(huán)境中進(jìn)行，提供最強(qiáng)的硬件級數(shù)據(jù)保護(hù)。客戶既可以自行構(gòu)建可信計(jì)算環(huán)境，也可以選擇使用Rambus的解決方案來實(shí)現(xiàn)這一目標(biāo)。

有信心抓住中國新一輪AI機(jī)遇

作為領(lǐng)先的芯片和半導(dǎo)體IP提供商, Rambus致力于使數(shù)據(jù)傳輸更快、更安全。Rambus打造的半導(dǎo)體解決方案在三個(gè)層面發(fā)揮著作用，分別是：基礎(chǔ)技術(shù)、半導(dǎo)體IP和芯片。

基礎(chǔ)技術(shù)方面，35年來，Rambus開發(fā)了約2700項(xiàng)專利；半導(dǎo)體IP方面，Rambus的IP主要由接口IP和安全I(xiàn)P兩大類組成；芯片產(chǎn)品方面，Rambus目前為DDR4和DDR5內(nèi)存模塊提供除DRAM顆粒以外，所有的內(nèi)存模塊所需的芯片組，Rambus可提供模塊解決方案以及一站式服務(wù)。

據(jù)Rambus大中華區(qū)總經(jīng)理蘇雷介紹，2024年，Rambus各項(xiàng)業(yè)務(wù)發(fā)展強(qiáng)勁，產(chǎn)品收入達(dá)到創(chuàng)紀(jì)錄的2.47億美元。同時(shí)，2.31億美元的經(jīng)營現(xiàn)金流，為各項(xiàng)研究投入、新品開發(fā)和演進(jìn)奠定了基石。

目前，Rambus主要聚焦于數(shù)據(jù)中心應(yīng)用，75%以上的芯片和IP收入都來源于此。不過，隨著其他市場繼續(xù)向高性能數(shù)據(jù)密集型工作負(fù)載發(fā)展，Rambus為數(shù)據(jù)中心開發(fā)的產(chǎn)品可進(jìn)一步拓寬應(yīng)用范圍，比如汽車、互聯(lián)網(wǎng)等等。

如何看待在中國市場的成長機(jī)會？蘇雷表示，Rambus致力于在中國的長期發(fā)展，并將繼續(xù)通過業(yè)內(nèi)領(lǐng)先的技術(shù)和產(chǎn)品，在中國市場進(jìn)行創(chuàng)新和投資。隨著中國在數(shù)據(jù)中心、AI和半導(dǎo)體領(lǐng)域的強(qiáng)勁勢頭，Rambus看到了巨大的增長潛力，因?yàn)锳I的爆炸性增長，正在推動(dòng)對計(jì)算、性能和數(shù)據(jù)安全前所未有的需求。憑借在高速接口、內(nèi)存子系統(tǒng)的優(yōu)化，以及安全I(xiàn)P的優(yōu)勢，Rambus有信心滿足客戶不斷變化的需求。