【ZOL中关村在线原创专访】当前,人工智能发展的大潮正在重塑计算架构,边端设备也呈现爆发式增长时,全球半导体产业正进入以性能、安全、敏捷部署为关键词的全新时代。尤其在数据密集型任务日趋复杂、网络攻击手段日益多样的背景下,“安全”正在从外围保障,跃进为芯片系统设计的底层基石。面对这种结构性变化,芯片级安全IP如何与算力架构协同进化?正在成为业界观察的焦点。拥有35年IP研发历史的半导体解决方案Rambus,最近正式发布新一代CryptoManager安全IP解决方案,试图从架构设计层解决当下高性能计算系统在安全性、可扩展性与集成复杂度方面的痛点。
构筑安全即服务的基础设施
根据IDC预测,到2026年,中国在硬件层级的安全投资将达260亿美元,AI相关IT投资中超过一半将用于核心安全防护。可以说,“以安全为先”的设计理念正成为数据中心与AI SoC开发的基本共识。
Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala
Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala表示:“数据中心和人工智能场景对数据完整性、机密性和可用性的要求越来越高。过去我们可以在软件层做加密、在应用层做补丁,而现在,必须在芯片层就构建安全基因。”
为此,Rambus推出的新一代CryptoManager解决方案采用分层架构与模块化设计,专为AI驱动时代的复杂安全场景量身定制。
我们看到,CryptoManager解决方案由三大核心组件组成,包括内核Core、中枢Hub与信任根Root of Trust。这三层架构在功能、安全性和集成度上逐级提升,适配从轻量级设备到企业级数据中心的全场景需求。
其中,CryptoManager Core负责底层对称加密,是高性能密码的加速引擎,适合对安全性有一定要求但更重视功耗控制的系统。
而CryptoManager Hub则支持非对称、量子安全加密和密钥管理,集成多通道DMA和智能微控制器,为自主设计信任根的客户提供灵活构建组件。
CryptoManager Root of Trust具备安全处理器、安全启动、防篡改模块与认证机制,作为独立的硬件安全域,为高等级安全场景(如AI模型部署、国防/车规应用)提供一站式保障。
针对这种分层结构,Raj强调:“可以根据客户的安全防护等级、算力需求以及芯片面积资源做精确匹配,不再是‘全包即用’的模式”。
安全防护从设计开始
与传统依赖软件加密不同,CryptoManager将硬件安全模块嵌入SoC本身,实现从上电启动到运行态的全过程保护。其信任根模块配备RISC-V架构的安全内核,支持独立执行安全流程,与主处理器物理隔离。
Raj补充道:“在异构计算架构下,不同的算力单元对安全要求并不一致,我们的方案可以提供灵活粒度,从轻量隔离到全程可信执行环境。”
这一设计尤其适合当前数据中心中多租户、多计算单元共存的典型架构。通过在每个租户入口实现硬件级隔离与认证,CryptoManager能为公有云、AI推理平台等提供多租户环境下的安全弹性保护。
除了结构上的可编程性,CryptoManager还引入了多项面向未来的安全能力:
比如,量子安全加密(PQC):通过集成量子安全非对称加密算法(如ML-DSA、ML-KEM),在量子计算广泛应用前预先部署防线;
侧信道攻击防护(DPA):在加密加速器层面,加入DPA与FIA防护逻辑,避免被能耗/时间分析攻击破解;
可信启动与生命周期管理:集成完整的安全启动链条与芯片生命周期管理方案,从设计、制造到部署全流程可追溯,避免篡改风险。
此外,CryptoManager支持的FIPS 140-3、SESIP、PSA、ISO 26262等多项国际认证,也使其具备更强的跨行业落地能力,如智能汽车、工业控制、政府设施等。
用安全助力性能释放
AI训练系统的最大挑战在于性能瓶颈。Raj指出:“我们发现很多客户在部署AI推理或训练时,传统加密计算对CPU/GPU资源的抢占会拉低整体吞吐。”
而CryptoManager的设计重点之一,就是通过加解密任务的硬件卸载,释放主处理器的资源,实现安全与性能的兼容。例如,采用信任根模块执行敏感计算,并支持多线程/多主机并发加密处理,极大提升了数据中心中AI任务的响应能力。
Rambus还特别强调了传输中数据加密的重要性。其IP产品线支持MACsec、IPsec、TLS等协议,加之接口IP对PCIe、CXL、HBM等高速总线的支持,可实现完整的端到端链路保护。
从“IP授权”走向“信任服务”
除了技术层的优势,Rambus在生态建设上的布局也成为我们关注的焦点。Raj透露:“目前公司已与莱迪思(Lattice)合作将CryptoManager集成至其FPGA产品中,助力客户快速搭建安全加速模块。”此外,韩国AI加速器厂商Rebellions也已采纳CryptoManager,为生成式AI工作负载提供专属安全支撑。
Rambus大中华区总经理苏雷
在中国市场方面,Rambus大中华区总经理苏雷指出:“公司正积极推动本地战略合作与长期投入。随着中国数据中心和AI行业的高速发展,我们希望以全球领先的安全IP能力,为本地客户提供灵活、高效、合规的芯片安全保障。”
写在最后
在过去几十年里,性能是芯片竞争的第一要素,而在以AI为代表的新一轮计算浪潮中,“安全”正快速成为芯片设计的“第二内核”。
CryptoManager的推出不仅是Rambus自身产品演进的重要节点,也映射出整个行业的共识转向,未来的计算平台,不再是“先算后保”,而是“算即安全”。
我们看到,从核心算法到系统架构,从开发流程到产业生态,安全IP正走向主舞台。而Rambus,作为其中的先行者之一,正在以技术与愿景共驱动,为新时代的数字基建提供可信底座。
(9787969)
