在人工智能算力爆发与数据中心规模扩张的浪潮下，安全防护正面临前所未有的复杂挑战。日前，Rambus 发布新一代CryptoManager安全IP解决方案，用以增强数据中心与人工智能保护。该产品系列包括信任根（Root of Trust）、中枢（Hub）和内核（Core）系列，可提供逐步提升的功能集成和安全性，使客户能够选择最适合其独特要求的安全特性和功能级别。

数据中心与AI安全四大痛点，怎么破？根据IDC预测，业界对硬件层面的安全防护投入将越来越多，预计2026年中国市场50%以上的投资都会集中于此；到2027年，核心AI安全防护将会占到50%以上的投资比重。 Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala指出，数据中心与AI安全主要存在四大痛点：首先，由于AI训练需消耗海量算力，因此要确保相关的安全防护解决方案对于性能的影响最低；其次，现有安全解决方案启动时间不够快，无法很好满足客户需求；第三，针对数据中心多租户的安全支持往往不够，例如在安全隔离方面；第四，随着量子计算逐步走入应用，量子安全级别的网络安全体系也需要提供有效防护。 他解释说，绝大多数场景下，包括加密、解密等相关的安全防护工作负载，都需要消耗计算资源。而传统的软件防护，可能需要用到CPU或其他负责计算的处理器，来处理安全相关的计算负载。这意味着原本的计算资源被占用，影响系统性能。 除了性能方面的考虑，还要看到安全方面的新挑战。比如量子安全加密，需要应对未来的一些攻击方法；还有侧通道防护，可以针对DPA和FIA攻击方法进行防护；同时针对非常重要的计算任务的安全防护，要有明确的优先级，提供最高等级的安全防护。 当然，由于在绝大多数应用场景下，客户并非总是需要最全面的安全防护，因此安全防护IP解决方案需要具备模块化设计的灵活性，便于客户根据具体需求来选择相应的安全防护等级。 应对上述痛点和需求，Rambus推出了CryptoManager 产品组合，能够在单一平台上以模块化方式提供完全可编程的安全处理器功能，使客户能够选择精确的安全特性和功能组合，以满足其独特需求。CryptoManager安全IP，多层架构兼具灵活性和高性能新一代CryptoManager安全IP具备多层架构，具备逐级递增的功能与安全性，这使它兼具灵活性和高性能，能够满足更广泛客户群体的需求；并且配备了领先的防篡改技术与量子安全保护，能够防范当前及未来的网络威胁。 CryptoManager安全IP解决方案包含： • CryptoManager信任根产品提供完全可编程的安全处理器功能，包括对多线程与多主机的支持。作为一款完整的一站式解决方案，CryptoManager信任根系列代表了最高级别的安全集成，具备先进的防篡改和量子安全保护功能，可用于启动和硬件加速。 • CryptoManager中枢产品是希望构建自己的信任根或安全处理器的客户的终极解决方案，可确保无与伦比的保护和性能。该产品具有最先进的对称、非对称和量子安全加密加速器套件，以及经过认证的真随机数生成器，旨在满足广泛应用领域的最高安全标准。 • CryptoManager内核产品是一套最先进的对称加密加速器，旨在为构建自己的信任根解决方案的客户提供无与伦比的灵活性。

Rambus CryptoManager 信任根三层架构

Rebellions是一家主要从事节能型AI加速器的企业，主要用于数据中心和企业推理应用中生成式AI工作负载的优化。由于安全性是确保数据与设备的机密性、完整性、真实性以及可用性的关键因素，该公司联合创始人兼首席执行官Sunghyun Park认为，Rambus的CryptoManager解决方案提供了一系列选项，能够满足性能、安全及尺寸要求。 Raj Uppala表示，得益于CryptoManager安全IP的架构设计，它能够在严苛性能环境提供多主机和多线程功能，同时支持FIPS、SESIP、PSA及ISO 26262/21434等多项国际认证，可帮助客户加速数据中心、AI和其他高级应用SoC的上市时间。

高安全+计算高性能，如何保障？下图展示了CryptoManager内核、中枢、信任根三个层级各自包含的具体模块和子模块。

其中的基础是CryptoManager内核，包括一个高效的对称加密算法包。第二层级的CryptoManager中枢产品支持更多新功能，包括智能微控制器、多通道DMA，以及基于客户需求的离散加密等。旗舰产品则是CryptoManager信任根，提供基于RISC-V的安全子系统，并且集成了前两个层级的CryptoManager Hub中枢和CryptoManager Core内核。 通过三层安全解决方案产品组合，CryptoManager安全IP解决方案可提供更高的灵活性，便于客户根据应用和具体需求进行选择。 其中，信任根是硬件安全的基础。例如在芯片设计过程中，把这个可信根与供应链配置解决方案相结合时，就可以设计一个解决方案，保护芯片从设计、制造到部署的整个过程。 Raj Uppala介绍，CryptoManager安全IP解决方案能够将原本由 CPU 或主处理器承担的部分安全计算负载进行分流，通过将加解密任务交由信任根中内置的安全处理器专门处理，不仅减轻了主处理器的负担，也能将更多资源集中于核心计算任务。因此，系统在保障安全的同时，也能有效提升整体吞吐量。 此外，对于部分使用中的数据，该方案支持在可信计算环境中进行加密计算，从而确保整个计算过程在安全可控的硬件环境中进行，提供最强的硬件级数据保护。客户既可以自行构建可信计算环境，也可以选择使用Rambus的解决方案来实现这一目标。

有信心抓住中国新一轮AI机遇作为领先的芯片和半导体IP提供商, Rambus致力于使数据传输更快、更安全。Rambus打造的半导体解决方案在三个层面发挥着作用，分别是：基础技术、半导体IP和芯片。 基础技术方面，35年来，Rambus开发了约2700项专利；半导体IP方面，Rambus的IP主要由接口IP和安全IP两大类组成；芯片产品方面，Rambus目前为DDR4和DDR5内存模块提供除DRAM颗粒以外，所有的内存模块所需的芯片组，Rambus可提供模块解决方案以及一站式服务。

据Rambus大中华区总经理苏雷介绍，2024年，Rambus各项业务发展强劲，产品收入达到创纪录的2.47亿美元。同时，2.31亿美元的经营现金流，为各项研究投入、新品开发和演进奠定了基石。 目前，Rambus主要聚焦于数据中心应用，75%以上的芯片和IP收入都来源于此。不过，随着其他市场继续向高性能数据密集型工作负载发展，Rambus为数据中心开发的产品可进一步拓宽应用范围，比如汽车、互联网等等。 如何看待在中国市场的成长机会？苏雷表示，Rambus致力于在中国的长期发展，并将继续通过业内领先的技术和产品，在中国市场进行创新和投资。随着中国在数据中心、AI和半导体领域的强劲势头，Rambus看到了巨大的增长潜力，因为AI的爆炸性增长，正在推动对计算、性能和数据安全前所未有的需求。凭借在高速接口、内存子系统的优化，以及安全IP的优势，Rambus有信心满足客户不断变化的需求。