Rambus CryptoManager安全IP组合，三层架构灵活应对AI时代信息安全多样化挑战

随着人工智能（AI）技术的迅猛发展，AI训练和推理工作负载的激增推动了算力和数据需求的指数级增长，同时也带来了信息安全的新挑战。2025年，数据中心的规模和复杂性持续扩大，多租户环境、异构计算架构以及量子计算的潜在威胁，使得攻击面显著增加。信息安全早已不再是附加选项，而是保障AI应用和数据中心稳定运行的核心基石。

2025年4月16日，Rambus在其新品发布暨媒体沟通会上推出了全新一代CryptoManager安全IP解决方案，产品系列涵盖内核（Core）、中枢（Hub）和信任根（Root of Trust）三个层级。Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala在发布会上介绍：“每一位客户都有独特的需求，而这款安全 IP 产品能提供逐步提升的功能集成度与安全性，并且我们的客户可以选择所需的安全功能级别，以满足他们非常独特的需求。”该系列产品通过逐级提升的功能集成和安全性，帮助客户灵活选择适合其独特需求的安全特性和功能级别，为AI应用提供高效保护。

AI时代，信息安全威胁与应对之策

AI技术的普及正在深刻改变数据中心的运行模式。AI训练任务需要处理海量数据，例如大型语言模型（LLM）可能涉及数十亿参数和TB级数据集，而推理任务则需要在边缘设备和云端之间频繁传输数据。这种高密度的数据流转使得信息安全的重要性空前凸显。

Rambus大中华区总经理苏雷在发布会上提到：“因为人工智能的爆炸性增长，正在推动对计算、性能跟数据安全前所未有的需求。”

MarketsandMarkets在2024年1月发布的报告显示，全球网络安全市场规模预计将从2023年的1904亿美元增长到2028年的2985亿美元，年复合增长率为9.4%。这一增长主要由日益复杂的网络威胁以及云计算、物联网和AI等技术的广泛采用驱动。

信息安全不仅是技术问题，更直接关系到企业的核心竞争力。在金融、医疗、自动驾驶等垂直领域，数据泄露可能导致严重的经济损失和法律风险。例如，2024年某知名数据中心因未及时更新安全防护，导致多租户数据泄露，赔偿金额高达数亿美元。而在AI训练场景中，模型参数和训练数据作为核心资产，其安全性直接影响企业的创新能力和市场地位。Grand View Research预测，中国AI在网络安全市场的规模到2030年将达到163亿美元，年复合增长率为32.8%，反映了AI安全防护的快速增长需求。因此，信息安全已成为AI时代数据中心不可或缺的战略支柱。

Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala在发布会上详细分析了数据中心和AI应用在安全防护上面临的多重痛点：

· 性能瓶颈与实时性挑战：AI训练和推理任务对算力需求极高，传统软件防护需要占用主处理器资源来执行加解密操作，导致性能瓶颈。Raj Uppala提到，在高并发推理场景中，软件防护可能使延迟增加20%以上，无法满足低延迟要求。此外，部分安全解决方案的启动时间过长，难以适应数据中心动态负载的需求。

· 多租户安全隔离需求：数据中心通常支持多个租户共享资源，但现有解决方案往往难以实现高效的租户间隔离。例如，在虚拟化环境中，租户A的恶意行为可能通过侧信道攻击（如Spectre、Meltdown）窃取租户B的数据，传统防护手段难以应对此类硬件级攻击。

· 量子计算的潜在威胁：量子计算的快速发展对现有加密算法构成威胁。MarketsandMarkets在人工智能网络安全市场报告中指出，全球AI在网络安全市场的规模预计从2023年的224亿美元增长到2028年的606亿美元，年复合增长率为21.9%，其中量子安全需求是重要驱动因素之一。未来量子算法（如Shor算法）可能破解传统非对称加密算法（如RSA、ECC），客户需要前瞻性的量子安全解决方案。

· 异构计算环境下的复杂性：AI应用的硬件架构趋向异构化，CPU、GPU、DPU等计算单元共存，不同单元对安全防护的需求差异显著。Raj Uppala在回答媒体提问时指出：“虽然有这种异构的硬件平台、多个计算单元，但其实在具体的使用场景当中，并不是每一个计算单元都需要同等级的高安全防护，有一些防护等级需求会相对低一些。”例如，GPU可能需要高吞吐量的加密支持，而DPU更关注网络传输中的数据保护。现有安全IP解决方案往往缺乏灵活性，难以适配这种多样化需求。

· 功耗、性能、面积的平衡：在芯片设计中，安全功能通常会增加功耗和芯片面积，而数据中心对低功耗和高性能的需求极为苛刻。Raj Uppala提到，客户希望安全IP在提供高等级防护的同时，尽可能减少对芯片面积的占用，以降低成本和功耗。

· 行业认证与合规性要求：不同垂直行业对安全认证的需求各异，例如汽车行业需要符合ISO 26262功能安全标准，物联网设备则可能需要SESIP或PSA认证。客户希望安全IP解决方案能够简化认证流程，加速产品上市。

从前瞻视角看，AI和数据中心的安全挑战将进一步加剧。Raj Uppala指出：“确实现在各项应用当中使用AI的程度和普适性越来越多，互联互通的情况也进一步增加，使得攻击者发现越来越容易找到一些穿透安全防护的突破口。”

首先，随着边缘计算的普及，数据将在云端和边缘设备之间频繁流转，攻击者可能利用网络层漏洞发起中间人攻击（MITM）。其次，AI模型本身可能成为攻击目标，例如模型反向工程或数据投毒攻击，可能导致模型输出错误结果，影响决策可靠性。此外，量子计算的商用化将彻底改变加密格局。Gartner预测，到2030年，量子计算可能对50%以上的现有加密体系构成威胁，企业需要在量子安全算法（如格密码、哈希基密码）上提前布局，以确保长期安全性。

未来，安全IP的发展将围绕以下方向展开：一是更高效的量子安全算法，如基于格密码的签名方案（Dilithium）和密钥交换方案（Kyber），以应对量子计算的威胁；二是AI驱动的安全防护，利用AI算法实时检测异常行为，提升防护的智能化水平；三是零信任架构的普及，安全IP将更深度集成到网络层，支持细粒度的访问控制和数据加密。此外，随着边缘计算的普及，安全IP需要进一步优化功耗和面积，以适配资源受限的设备。

新一代CryptoManager，三层架构灵活应对多样化安全需求

Rambus新一代CryptoManager安全IP解决方案通过三层架构设计，针对上述痛点提供模块化、灵活的应对方案，三种模式展示了功能与安全性的递进演化，从基础到高级满足不同场景需求。Raj Uppala提到：“我们特意设计了这样一个三层级的安全解决方案产品组合，这样可以给客户提供更高的灵活性，让客户根据他们的应用和具体的需求来进行选择。”

首先是内核模式，作为嵌入式加密引擎，专注于支持多种对外加密算法（如AES、SHA等）和数据完整性验证，通过MAC（消息认证码）确保数据可靠性，同时支持多客户端DMA（直接内存访问），为高效加密计算提供基础，适合性能要求高但安全隔离需求较低的场景。接着是中枢模式，在内核基础上显著增强了功能，新增了控制器、ROM和SRAM模块，用于管理安全存储和系统初始化过程，确保启动完整性和数据的可靠存储；同时引入了量子安全非对称密码模块，支持抗量子攻击的加密算法，为未来量子计算时代提供安全保障；此外，还增加了经典非对称公钥密码模块，支持传统公钥加密算法（如RSA、ECC），提升了密钥管理和认证能力。这些新增功能使中枢模式能够更好地协调多任务、保护密钥材料，并为系统提供更高的安全性，适用于需要兼顾安全性和多任务处理的场景。最后是信任根模式，作为独立的信任根，内置安全RISC-V核，全面管理安全存储和SoC初始化，支持灵活的策略更新，并通过硬件根密钥和防御机制保护内核免受内外攻击，与NVM和OTP交互，确保关键密钥材料的安全存储，适用于保护敏感数据和确保系统启动完整性的高安全需求场景。这种从内核到信任根的递进设计，使CryptoManager灵活适配从性能优化到顶级安全隔离的多样化应用场景。

CryptoManager内核针对性能瓶颈，内核层将加解密任务从主处理器分流到专用硬件模块。Raj Uppala提到，这种设计可以将系统延迟降低15%-20%，提升吞吐量，满足AI推理场景的低延迟需求。例如，在AI推理任务中，内核层可通过硬件加速实现实时加密，确保推理结果的快速输出。

CryptoManager中枢（Hub）通过量子安全模块应对量子计算威胁，提前为未来10-15年的加密安全布局。新增的控制器和存储模块支持多租户隔离，通过硬件级隔离机制（如独立的SRAM分区）防止租户间数据泄露。此外，多通道DMA支持高效的数据传输，满足异构计算环境下的多样化需求。例如，在GPU和DPU共存的场景中，中枢层可为GPU提供高吞吐量加密，同时为DPU提供网络传输保护。

CryptoManager信任根（Root of Trust）针对多租户隔离和侧信道攻击提供硬件级防护，通过物理隔离和DPA防护有效抵御Spectre、Meltdown等攻击。对于高价值资产（如AI模型参数），信任根支持静态数据保护和全生命周期管理，确保从设计到部署的安全性。同时，信任根支持安全启动，确保系统启动过程不被篡改，满足汽车、物联网等行业的合规性要求。

CryptoManager在安全IP市场中具有显著竞争力。首先，其模块化设计区别于传统的单一解决方案，能够适配从边缘设备到数据中心的多样化场景。其次，CryptoManager支持端到端加密链路保护，覆盖静态、传输中和使用中数据，满足数据中心的全生命周期安全需求。此外，Rambus与Lattice、Rebellions AI等合作伙伴的协作，使其解决方案得以集成到FPGA和AI芯片中，进一步扩大了市场覆盖面。相比ARM的TrustZone等竞争方案，CryptoManager在量子安全和侧信道防护方面更具前瞻性，尤其适合AI和数据中心的高性能需求。

Rambus：30年安全IP技术专家

凭借超过30年的安全IP开发经验，Rambus展现了其作为行业技术专家的深厚实力。自2010年起，Rambus便开始布局安全领域，逐步构建了覆盖硬件、固件和软件的完整产品组合。其解决方案支持静态、传输中和使用中数据的全生命周期保护，并通过与Lattice、Rebellions AI等客户的合作，深入了解市场需求，持续优化产品以应对新兴威胁。例如，CryptoManager的侧信道防护（DPA、FIA防护）有效抵御硬件级攻击，而量子安全加密功能则为未来10-15年的安全需求提前布局。

Raj Uppala表示：“通过我们广泛的产品线，包括IP、软件、完整的解决方案，不仅能解决静态数据、传输中数据和使用中数据的安全问题，而且可以覆盖整个产品的生命周期。”

Rambus还积极推动行业标准发展，其产品支持FIPS 140-3、SESIP、PSA及ISO 26262/21434等认证，确保解决方案符合最高安全标准。此外，Rambus拥有业内最大的安全IP开发团队，持续投入研发以保持市场领先地位。Raj Uppala提到，公司通过与客户密切沟通，实时跟踪网络攻击的新趋势，确保解决方案始终走在威胁前面。从行业视角看，Rambus不仅是安全IP供应商，更是数据中心和AI安全的战略合作伙伴，其前瞻性技术（如量子安全、侧信道防护）和灵活的模块化设计，为客户提供了从性能优化到顶级安全隔离的全面选择。

未来，Rambus有望在安全IP领域扮演更重要的角色。随着AI和边缘计算的普及，Rambus可进一步扩展其产品线，例如开发针对AI模型安全的专用IP，防止模型反向工程和数据投毒攻击。同时，Rambus可通过与RISC-V生态的深度合作，推动开源安全标准的普及，为行业提供更具成本效益的解决方案。此外，Rambus在量子安全领域的领先优势，将使其成为抗量子加密技术的重要推动者，为数据中心和AI应用的长期安全保驾护航。