在萬(wàn)物互聯(lián)的時(shí)代,,物聯(lián)網(wǎng)(IoT),、5G,、AI等新興技術(shù)融合發(fā)展,為人們帶來(lái)了不可思議的生活體驗(yàn),同時(shí)也帶來(lái)了不容忽視的安全問(wèn)題。IDC報(bào)告顯示,到2025年,,全球?qū)⒂?57 億聯(lián)網(wǎng)設(shè)備,,其中75%將連接到物聯(lián)網(wǎng)平臺(tái),進(jìn)而帶來(lái)巨大的安全挑戰(zhàn),。而中國(guó)是IoT設(shè)備部署最多的國(guó)家,,規(guī)避安全設(shè)備的隱患,對(duì)IoT設(shè)備的定位將帶來(lái)非常關(guān)鍵的影響,。
面向中國(guó)物聯(lián)網(wǎng)市場(chǎng),,在業(yè)內(nèi)擁有25年的安全研發(fā)經(jīng)驗(yàn)的Silicon IP和芯片提供商Rambus于近期推出RT-121和RT-131兩款信任根安全I(xiàn)P產(chǎn)品,通過(guò)安全信任根來(lái)構(gòu)建芯片級(jí)的安全,,從根本上提供硬件的技術(shù)保障,,為物聯(lián)網(wǎng)安全的保駕護(hù)航。
“Rambus信任根IP是設(shè)備安全的根基,,能夠提供安全保護(hù),,幫助設(shè)備避免各種各樣的安全隱患;即使在生命周期不斷發(fā)現(xiàn)舊版本的問(wèn)題,,也可以通過(guò)固件安全升級(jí)的方式保證已有漏洞不會(huì)被黑客利用進(jìn)行攻擊,。” Rambus 安全產(chǎn)品部門(mén)總經(jīng)理兼副總裁Neeraj Paliwal表示,。
硬件的嵌入式安全尤為重要
在半導(dǎo)體產(chǎn)業(yè)生態(tài)系統(tǒng)中,,最底層的技術(shù)供應(yīng)商是根基一般的存在,聚焦存儲(chǔ)領(lǐng)域的Rambus成立30余年,,在全球目前擁有3000多項(xiàng)專利和應(yīng)用,,成為一家首屈一指的Silicon IP和芯片提供商。
Rambus主要有三大產(chǎn)品線,,包括存儲(chǔ)器接口芯片,、Silicon IP(分為高速接口IP和安全I(xiàn)P),、架構(gòu)許可業(yè)務(wù)?!癛ambus提供非常全面的安全 IP產(chǎn)品,,包括從端到云、從靜態(tài)數(shù)據(jù)到動(dòng)態(tài)數(shù)據(jù)的總體安全解決方案,,實(shí)現(xiàn)業(yè)界最高的安全性,。”Rambus 大中華區(qū)總經(jīng)理蘇雷介紹道,。
很多物聯(lián)網(wǎng)設(shè)備或多或少會(huì)在不同層面上存在安全隱患,,對(duì)于數(shù)據(jù)的保護(hù),Rambus認(rèn)為需要在架構(gòu)設(shè)計(jì)時(shí)就考慮安全,,而不是亡羊補(bǔ)牢,。
Neeraj Paliwal表示,硬件的嵌入式安全在很多場(chǎng)景下對(duì)于任務(wù)型,、敏感型的應(yīng)用非常重要,,如AI、物聯(lián)網(wǎng)和汽車等行業(yè)應(yīng)用,,都需要硬件的嵌入式安全,,Rambus能夠?yàn)檎麄€(gè)業(yè)界的安全提供的一些幫助。
設(shè)備安全+供應(yīng)鏈安全雙管齊下
Rambus的安全產(chǎn)品分為兩部分:一部分是保護(hù)半導(dǎo)體設(shè)備的安全,;另一部分是保護(hù)半導(dǎo)體供應(yīng)鏈的安全,。
IoT安全如此重要,那么到底什么才是真正的IoT安全呢,?Neeraj Paliwal解釋道,,IoT的安全意味著兩點(diǎn):第一,對(duì)于安全設(shè)備的保護(hù),;第二,,對(duì)于IoT設(shè)備的數(shù)據(jù)保護(hù)。數(shù)據(jù)保護(hù)可以通過(guò)加密,、解密以及身份認(rèn)證實(shí)現(xiàn),;對(duì)于安全設(shè)備的保護(hù),則可以通過(guò)設(shè)備的唯一ID進(jìn)行安全保護(hù),,Rambus在這方面擁有豐富的經(jīng)驗(yàn),。
說(shuō)到安全,不得不提到最近非常人們的一個(gè)詞——零信任,。零信任意味著基于最悲觀的假設(shè),,在安全架構(gòu)設(shè)計(jì)的時(shí)候假定整個(gè)環(huán)境中沒(méi)有任何可信的因素,從而使整個(gè)架構(gòu)更加安全。Neeraj Paliwal介紹,,Rambus的密鑰注入和管理服務(wù)已推出逾20年,,并持續(xù)創(chuàng)新中。
具體地,,在設(shè)備安全方面,,Rambus通過(guò)各種密鑰算法以及安全的密鑰策略保護(hù)設(shè)備安全。同時(shí),,在已有的安全機(jī)制里加入了國(guó)密算法,,形成設(shè)備保護(hù)方案,確保IoT的設(shè)備安全,。
在供應(yīng)鏈安全方面,,Rambus通過(guò)安全密鑰的寫(xiě)入,以及云密鑰管理和設(shè)備生命周期監(jiān)控,,確保半導(dǎo)體的供應(yīng)鏈安全,。
兩款信任根安全I(xiàn)P專為中國(guó)市場(chǎng)設(shè)計(jì)
在IoT市場(chǎng),中國(guó)走在市場(chǎng)發(fā)展的前列,,未來(lái)五年將會(huì)成為全球最大的物聯(lián)網(wǎng)市場(chǎng),。為抓住發(fā)展機(jī)遇,Rambus如今特別推出了針對(duì)中國(guó)市場(chǎng)設(shè)計(jì)的物聯(lián)網(wǎng)安全的信任根產(chǎn)品RT-121和RT-131,,不僅支持諸多商密,比如AES,、ECC,,還支持中國(guó)國(guó)密算法SM2、SM3,、SM4,,實(shí)現(xiàn)對(duì)整個(gè)物聯(lián)網(wǎng)安全的保駕護(hù)航。
RT-121和RT-131信任根專為集成在功耗和空間受限的片上系統(tǒng)(SoC)或現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)而設(shè)計(jì),,用于保護(hù)芯片上最敏感的資產(chǎn),,并為平臺(tái)安全奠定基礎(chǔ)。同時(shí)針對(duì)IoT應(yīng)用進(jìn)行了功率和面積優(yōu)化,,非常適合對(duì)功耗和空間要求高的物聯(lián)網(wǎng)和邊緣應(yīng)用,,為中國(guó)物聯(lián)網(wǎng)市場(chǎng)提供尺寸大小和性能的最佳平衡。
隨著IoT設(shè)備的增長(zhǎng),,近來(lái)眾多廠家開(kāi)始紛紛入局IoT安全,,Rambus的解決方案有何特色呢?根據(jù)Neeraj Paliwal介紹,,除了通過(guò)FIPS認(rèn)證和國(guó)密認(rèn)證等多項(xiàng)第三方獨(dú)立機(jī)構(gòu)認(rèn)證,,Rambus帶來(lái)的信任根安全I(xiàn)P提供不依賴CPU架構(gòu)的硬件安全, 可以與任何CPU進(jìn)行交互,與不同的處理器甚至客戶自研的計(jì)算架構(gòu)集成,,幫助客戶實(shí)現(xiàn)其特定SoC的安全保護(hù),;并且,Rambus擁有非常廣泛的安全方案,,是唯一可以提供從設(shè)備端到云端安全保護(hù)解決方案的供應(yīng)商,,涵蓋信任根IP、安全網(wǎng)絡(luò)互聯(lián)的協(xié)議加速器,、密鑰保護(hù)等,,以及云側(cè)的服務(wù)(通過(guò)與微軟Azure等云服務(wù)商整合來(lái)實(shí)現(xiàn)云端的安全管理),這些都是Rambus與友商相比的優(yōu)勢(shì)所在,。
IoT是成本敏感型行業(yè),,目前業(yè)界整體趨勢(shì)更多地是將安全I(xiàn)P集成到主芯片中,既可以保障安全性的需求,,同時(shí)可以帶來(lái)功耗,、面積、成本和性能的保障,?;凇坝布豢筛摹钡陌踩瓌t,Rambus信任根產(chǎn)品確保了芯片和設(shè)備安全的基礎(chǔ),,對(duì)IoT市場(chǎng)長(zhǎng)足穩(wěn)定健康的發(fā)展創(chuàng)造了有益的條件,。