當今的人工智慧(AI)市場,就是一場技術創新與風險和安全治理的博弈。IDC預測,到2028年,全球AI IT的總投資將達到8159億美元,中國AI市場總投資規模將突破1000億美元。同時,企業的CIO們表示,正在加強對AI的治理,以確保安全和風險控制。
當前,很多企業使用者還處於AI應用的早期,無論是因為自身對於AI安全的認識不足,還是因為沒有適合的AI安全解決方案,客觀上導致了AI安全治理滯後的現狀。可喜的是,包括Rambus在內的諸多廠商,正從自己擅長的領域或角度出發,推出各種安全解決方案,為智算時代的資料中心及AI應用的發展保駕護航。
既要確保安全又要滿足經濟性
隨著AI技術的快速普及,資料中心對安全IP解決方案的需求也與日俱增。“在與廣大使用者進行溝通後我們發現,每個使用者的需求都非常獨特,這也意味著我們必須提供一個足夠靈活的解決方案。”Rambus半導體IP部門市場營銷與合作伙伴關係高階總監Raj Uppala介紹說,“在資料中心和AI領域,面臨著許多負載相關的挑戰:其中一大制約是AI在訓練中的效能限制;另一個痛點是,市面上的安全解決方案啟動時間還不夠快,不能有效滿足使用者的需求;此外,很多資料中心都要提供對多租戶的支援,針對多租戶的安全隔離就成為必須;特別值得注意的是,量子計算可能在未來十年中變成現實,而為了預防駭客利用量子計算進行網路攻擊和破解資料的加密,就必須具備量子安全級別的網路安全防護能力。”
針對上述使用者在資料中心和AI應用方面遇到的挑戰和痛點,Rambus近日推出了下一代CryptoManager安全IP解決方案,其中包括信任根(Root of Trust)、中樞(Hub)和核心(Core)系列。該系列產品透過逐步提升的功能整合和安全性,使客戶能夠選擇最適合其獨特要求的安全特性和功能級別,從而實現安全防護的全覆蓋。Raj Uppala表示:“我們的安全IP解決方案主要解決三個方面的問題,包括功耗、效能、面積。”
對於任何一個安全解決方案的部署來說,所需要的功能越多,就意味著安全IP最終在晶片上所佔用的面積越大。Rambus下一代CryptoManager安全IP解決方案實現了功耗、效能、面積的平衡,提供了可選的、靈活的、多層級的安全防護,允許客戶根據自己的實際需要進行選擇。
從終端的安全保護來看,由於終端的種類多種多樣,且涉及不同的專業知識,所以客戶迫切需要“交鑰匙”的一站式解決方案。三層的CryptoManager產品組合,提供了可程式設計的安全處理器功能,而且逐級提高整合度、安全性,能夠在單一平臺上以模組化的方式提供客戶所需的功能,完全可以滿足多主機、多執行緒的安全保護需求。
Raj Uppala表示,Rambus的安全IP解決方案還提供了一系列的安全認證,以滿足汽車、物聯網及其他一些垂直行業的特殊需要。總而言之,完整的CryptoManager安全IP解決方案能夠幫助客戶加速產品上市,更好地助力資料中心和AI應用的演進。
兼顧統一的安全防護與靈活性
Rambus CryptoManager安全IP解決方案包含以下關鍵組成部分:
CryptoManager信任根產品,提供了完全可程式設計的安全處理器功能,包括對多執行緒與多主機的支援。作為一款完整的一站式解決方案,CryptoManager信任根系列代表了最高級別的安全整合,具備先進的防篡改和量子安全保護功能,可用於啟動和硬體加速。
CryptoManager中樞產品,是使用者構建自己的信任根或安全處理器的終極解決方案,可確保卓越的保護和效能。該產品具有先進的對稱、非對稱和量子安全加密加速器套件,以及經過認證的真隨機數生成器,旨在滿足最高安全標準。
CryptoManager核心產品,是一套先進的對稱加密加速器,可為構建自己的信任根解決方案的使用者提供無與倫比的靈活性。
Raj Uppala介紹說,Rambus安全IP解決方案中的信任根,是硬體安全的基礎,其本質是可信的,並且在設計上也是安全的。把可信根與Rambus的供應鏈配置解決方案相結合,Rambus就能提供一個完整的安全解決方案,保護晶片從設計、製造到部署的整個過程。具體來說,CryptoManager信任根可以對靜態的資料起到非常高效的防護,同時它還包含了針對動態資料和傳輸中資料的防護,因而能對不同的資料中心工作負載提供端到端的加密鏈路保護。
Rambus提供的安全IP解決方案,能夠將原本由CPU或主處理器承擔的部分安全計算負載進行分流,透過將加解密任務交由信任根中內建的安全處理器專門處理,不僅減輕了主處理器的負擔,還能將更多資源集中於核心計算任務。這樣一來,系統在保障安全的同時,也能有效提升整體吞吐量。“我們實現了安全計算相關負載的有效分流,從而最大程度地減少安全防護對系統性能的影響。”Raj Uppala如是說。
對於部分使用中的資料,Rambus支援在可信計算環境中進行加密計算,以確保整個計算過程在安全可控的硬體環境中進行,並提供最強的硬體級資料保護。客戶既可以自行構建可信計算環境,也可以選擇使用Rambus的解決方案來達成這一目標。Rambus的安全IP解決方案提供了側通道防護功能,對於市面上比較常見的惡意軟體和其他攻擊方式有更好的防護效果。
隨著AI的應用越來越廣泛,互聯互通的情況也進一步增多,這使得攻擊者更容易找到一些穿透安全防護的突破口。為有效應對此種情況,Rambus持續與客戶進行密切溝通,隨時瞭解在安全防護領域最新的攻擊方法,做到知己知彼,隨時隨地做好準備,以應對層出不窮的新形式的攻擊。比如,面對快速發展的量子計算,Rambus的硬體已經做好了量子安全級別的防護。
Raj Uppala概括說:“Rambus的安全策略是從整體的視角,透過硬體、覆蓋整個堆疊的韌體和其上的軟體,為使用者提供全面的安全防護解決方案。針對大量的儲存中的靜態資料,由信任根解決方案提供安全防護;對於計算以及應用中涉及到的資料,可以提供針對使用中資料的安全解決方案;對於透過網路由一個點傳輸至另一個點的資料,可以提供針對傳輸中資料安全的產品組合。”
展望未來 讓資料傳輸更快更安全
根據IDC的預測,未來更多的投資會用於AI應用,其中對於AI安全防護的投資比重會更進一步提升。Raj Uppala表示,從技術演進的角度來看,加密技術無論是在敏捷性,還是演算法上,都將會有更快的發展,尤其是針對老舊協議和加密方法的防護將更快地升級換代。從市場的角度來講,使用者會更重視實現安全防護的經濟性,儘量降低相關消耗。
Rambus是一家業界領先的半導體IP和晶片供應商,憑藉著35年的技術領先地位,致力於“讓資料傳輸更快、更安全”。Rambus的業務主要聚焦於資料中心的應用,其75%的晶片和IP收入皆來源於此。在半導體IP方面,Rambus提供支援的IP主要有兩大類——介面IP和安全IP。以安全IP解決方案為例,Rambus與合作伙伴和客戶開展了豐富多樣的合作,致力於融入到更多的生態系統當中。比如,Rambus與萊迪思(Lattice)合作,將其安全IP解決方案引入到萊迪思的FPGA產品當中。再比如,Rebellions致力於構建針對資料中心和企業推理應用中生成式人工智慧工作負載最佳化的節能型AI加速器,安全性是其確保資料與裝置機密性、完整性、真實性和可用性的關鍵因素。Rambus的CryptoManager解決方案提供了一系列選項,以滿足Rebellions對效能、安全和尺寸的要求。
“網路安全一直都是動態發展的,每天都會有新的攻擊方式出現。我們一直都在傾聽市場和客戶的反饋,並密切關注網路安全行業的發展。”Raj Uppala表示,“如今,很多使用者都在使用我們的安全IP解決方案。我們始終走在新的攻擊的前面,能夠持續提供滿足使用者最高安全標準,並且透過認證的網路安全相關IP產品。”
當前,中國在資料中心、AI和半導體領域的增長勢頭強勁,這讓Rambus看到了巨大的增長潛力。“AI的爆炸式增長,刺激了計算、效能與資料安全等方面的應用需求。”Rambus大中華區總經理蘇雷表示,“Rambus憑藉在高速介面、記憶體子系統的最佳化,以及安全IP等方面的優勢,能夠很好地滿足客戶不斷變化的需求。Rambus有信心抓住這波AI創新帶來的機遇。”