在萬物互聯(lián)的時(shí)代，物聯(lián)網(wǎng)（IoT）、5G、AI等新興技術(shù)融合發(fā)展，為人們帶來了不可思議的生活體驗(yàn)，同時(shí)也帶來了不容忽視的安全問題。IDC報(bào)告顯示，到2025年，全球?qū)⒂?57 億聯(lián)網(wǎng)設(shè)備，其中75％將連接到物聯(lián)網(wǎng)平臺(tái)，進(jìn)而帶來巨大的安全挑戰(zhàn)。而中國是IoT設(shè)備部署最多的國家，規(guī)避安全設(shè)備的隱患，對(duì)IoT設(shè)備的定位將帶來非常關(guān)鍵的影響。

面向中國物聯(lián)網(wǎng)市場，在業(yè)內(nèi)擁有25年的安全研發(fā)經(jīng)驗(yàn)的Silicon IP和芯片提供商Rambus于近期推出RT-121和RT-131兩款信任根安全I(xiàn)P產(chǎn)品，通過安全信任根來構(gòu)建芯片級(jí)的安全，從根本上提供硬件的技術(shù)保障，為物聯(lián)網(wǎng)安全的保駕護(hù)航。

“Rambus信任根IP是設(shè)備安全的根基，能夠提供安全保護(hù)，幫助設(shè)備避免各種各樣的安全隱患；即使在生命周期不斷發(fā)現(xiàn)舊版本的問題，也可以通過固件安全升級(jí)的方式保證已有漏洞不會(huì)被黑客利用進(jìn)行攻擊?！?Rambus 安全產(chǎn)品部門總經(jīng)理兼副總裁Neeraj Paliwal表示。

硬件的嵌入式安全尤為重要

在半導(dǎo)體產(chǎn)業(yè)生態(tài)系統(tǒng)中，最底層的技術(shù)供應(yīng)商是根基一般的存在，聚焦存儲(chǔ)領(lǐng)域的Rambus成立30余年，在全球目前擁有3000多項(xiàng)專利和應(yīng)用，成為一家首屈一指的Silicon IP和芯片提供商。

Rambus主要有三大產(chǎn)品線，包括存儲(chǔ)器接口芯片、Silicon IP（分為高速接口IP和安全I(xiàn)P）、架構(gòu)許可業(yè)務(wù)。“Rambus提供非常全面的安全 IP產(chǎn)品，包括從端到云、從靜態(tài)數(shù)據(jù)到動(dòng)態(tài)數(shù)據(jù)的總體安全解決方案，實(shí)現(xiàn)業(yè)界最高的安全性?！盧ambus 大中華區(qū)總經(jīng)理蘇雷介紹道。

很多物聯(lián)網(wǎng)設(shè)備或多或少會(huì)在不同層面上存在安全隱患，對(duì)于數(shù)據(jù)的保護(hù)，Rambus認(rèn)為需要在架構(gòu)設(shè)計(jì)時(shí)就考慮安全，而不是亡羊補(bǔ)牢。

Neeraj Paliwal表示，硬件的嵌入式安全在很多場景下對(duì)于任務(wù)型、敏感型的應(yīng)用非常重要，如AI、物聯(lián)網(wǎng)和汽車等行業(yè)應(yīng)用，都需要硬件的嵌入式安全，Rambus能夠?yàn)檎麄€(gè)業(yè)界的安全提供的一些幫助。

設(shè)備安全+供應(yīng)鏈安全雙管齊下

Rambus的安全產(chǎn)品分為兩部分：一部分是保護(hù)半導(dǎo)體設(shè)備的安全；另一部分是保護(hù)半導(dǎo)體供應(yīng)鏈的安全。

IoT安全如此重要，那么到底什么才是真正的IoT安全呢？Neeraj Paliwal解釋道，IoT的安全意味著兩點(diǎn)：第一，對(duì)于安全設(shè)備的保護(hù)；第二，對(duì)于IoT設(shè)備的數(shù)據(jù)保護(hù)。數(shù)據(jù)保護(hù)可以通過加密、解密以及身份認(rèn)證實(shí)現(xiàn)；對(duì)于安全設(shè)備的保護(hù)，則可以通過設(shè)備的唯一ID進(jìn)行安全保護(hù)，Rambus在這方面擁有豐富的經(jīng)驗(yàn)。

說到安全，不得不提到最近非常人們的一個(gè)詞——零信任。零信任意味著基于最悲觀的假設(shè)，在安全架構(gòu)設(shè)計(jì)的時(shí)候假定整個(gè)環(huán)境中沒有任何可信的因素，從而使整個(gè)架構(gòu)更加安全。Neeraj Paliwal介紹，Rambus的密鑰注入和管理服務(wù)已推出逾20年，并持續(xù)創(chuàng)新中。

具體地，在設(shè)備安全方面，Rambus通過各種密鑰算法以及安全的密鑰策略保護(hù)設(shè)備安全。同時(shí)，在已有的安全機(jī)制里加入了國密算法，形成設(shè)備保護(hù)方案，確保IoT的設(shè)備安全。

在供應(yīng)鏈安全方面，Rambus通過安全密鑰的寫入，以及云密鑰管理和設(shè)備生命周期監(jiān)控，確保半導(dǎo)體的供應(yīng)鏈安全。

兩款信任根安全I(xiàn)P專為中國市場設(shè)計(jì)

在IoT市場，中國走在市場發(fā)展的前列，未來五年將會(huì)成為全球最大的物聯(lián)網(wǎng)市場。為抓住發(fā)展機(jī)遇，Rambus如今特別推出了針對(duì)中國市場設(shè)計(jì)的物聯(lián)網(wǎng)安全的信任根產(chǎn)品RT-121和RT-131，不僅支持諸多商密，比如AES、ECC，還支持中國國密算法SM2、SM3、SM4，實(shí)現(xiàn)對(duì)整個(gè)物聯(lián)網(wǎng)安全的保駕護(hù)航。

RT-121和RT-131信任根專為集成在功耗和空間受限的片上系統(tǒng)（SoC）或現(xiàn)場可編程門陣列（FPGA）而設(shè)計(jì)，用于保護(hù)芯片上最敏感的資產(chǎn)，并為平臺(tái)安全奠定基礎(chǔ)。同時(shí)針對(duì)IoT應(yīng)用進(jìn)行了功率和面積優(yōu)化，非常適合對(duì)功耗和空間要求高的物聯(lián)網(wǎng)和邊緣應(yīng)用，為中國物聯(lián)網(wǎng)市場提供尺寸大小和性能的最佳平衡。

隨著IoT設(shè)備的增長，近來眾多廠家開始紛紛入局IoT安全，Rambus的解決方案有何特色呢？根據(jù)Neeraj Paliwal介紹，除了通過FIPS認(rèn)證和國密認(rèn)證等多項(xiàng)第三方獨(dú)立機(jī)構(gòu)認(rèn)證，Rambus帶來的信任根安全I(xiàn)P提供不依賴CPU架構(gòu)的硬件安全， 可以與任何CPU進(jìn)行交互，與不同的處理器甚至客戶自研的計(jì)算架構(gòu)集成，幫助客戶實(shí)現(xiàn)其特定SoC的安全保護(hù)；并且，Rambus擁有非常廣泛的安全方案，是唯一可以提供從設(shè)備端到云端安全保護(hù)解決方案的供應(yīng)商，涵蓋信任根IP、安全網(wǎng)絡(luò)互聯(lián)的協(xié)議加速器、密鑰保護(hù)等，以及云側(cè)的服務(wù)（通過與微軟Azure等云服務(wù)商整合來實(shí)現(xiàn)云端的安全管理），這些都是Rambus與友商相比的優(yōu)勢所在。

IoT是成本敏感型行業(yè)，目前業(yè)界整體趨勢更多地是將安全I(xiàn)P集成到主芯片中，既可以保障安全性的需求，同時(shí)可以帶來功耗、面積、成本和性能的保障。基于“硬件不可更改”的安全原則，Rambus信任根產(chǎn)品確保了芯片和設(shè)備安全的基礎(chǔ)，對(duì)IoT市場長足穩(wěn)定健康的發(fā)展創(chuàng)造了有益的條件。