在万物互联的时代,物联网(IoT)、5G、AI等新兴技术融合发展,为人们带来了不可思议的生活体验,同时也带来了不容忽视的安全问题。IDC报告显示,到2025年,全球将有557 亿联网设备,其中75%将连接到物联网平台,进而带来巨大的安全挑战。而中国是IoT设备部署最多的国家,规避安全设备的隐患,对IoT设备的定位将带来非常关键的影响。
面向中国物联网市场,在业内拥有25年的安全研发经验的Silicon IP和芯片提供商Rambus于近期推出RT-121和RT-131两款信任根安全IP产品,通过安全信任根来构建芯片级的安全,从根本上提供硬件的技术保障,为物联网安全的保驾护航。
“Rambus信任根IP是设备安全的根基,能够提供安全保护,帮助设备避免各种各样的安全隐患;即使在生命周期不断发现旧版本的问题,也可以通过固件安全升级的方式保证已有漏洞不会被黑客利用进行攻击。” Rambus 安全产品部门总经理兼副总裁Neeraj Paliwal表示。
硬件的嵌入式安全尤为重要
在半导体产业生态系统中,最底层的技术供应商是根基一般的存在,聚焦存储领域的Rambus成立30余年,在全球目前拥有3000多项专利和应用,成为一家首屈一指的Silicon IP和芯片提供商。
Rambus主要有三大产品线,包括存储器接口芯片、Silicon IP(分为高速接口IP和安全IP)、架构许可业务。“Rambus提供非常全面的安全 IP产品,包括从端到云、从静态数据到动态数据的总体安全解决方案,实现业界最高的安全性。”Rambus 大中华区总经理苏雷介绍道。
很多物联网设备或多或少会在不同层面上存在安全隐患,对于数据的保护,Rambus认为需要在架构设计时就考虑安全,而不是亡羊补牢。
Neeraj Paliwal表示,硬件的嵌入式安全在很多场景下对于任务型、敏感型的应用非常重要,如AI、物联网和汽车等行业应用,都需要硬件的嵌入式安全,Rambus能够为整个业界的安全提供的一些帮助。
设备安全+供应链安全双管齐下
Rambus的安全产品分为两部分:一部分是保护半导体设备的安全;另一部分是保护半导体供应链的安全。
IoT安全如此重要,那么到底什么才是真正的IoT安全呢?Neeraj Paliwal解释道,IoT的安全意味着两点:第一,对于安全设备的保护;第二,对于IoT设备的数据保护。数据保护可以通过加密、解密以及身份认证实现;对于安全设备的保护,则可以通过设备的唯一ID进行安全保护,Rambus在这方面拥有丰富的经验。
说到安全,不得不提到最近非常人们的一个词——零信任。零信任意味着基于最悲观的假设,在安全架构设计的时候假定整个环境中没有任何可信的因素,从而使整个架构更加安全。Neeraj Paliwal介绍,Rambus的密钥注入和管理服务已推出逾20年,并持续创新中。
具体地,在设备安全方面,Rambus通过各种密钥算法以及安全的密钥策略保护设备安全。同时,在已有的安全机制里加入了国密算法,形成设备保护方案,确保IoT的设备安全。
在供应链安全方面,Rambus通过安全密钥的写入,以及云密钥管理和设备生命周期监控,确保半导体的供应链安全。
两款信任根安全IP专为中国市场设计
在IoT市场,中国走在市场发展的前列,未来五年将会成为全球最大的物联网市场。为抓住发展机遇,Rambus如今特别推出了针对中国市场设计的物联网安全的信任根产品RT-121和RT-131,不仅支持诸多商密,比如AES、ECC,还支持中国国密算法SM2、SM3、SM4,实现对整个物联网安全的保驾护航。
RT-121和RT-131信任根专为集成在功耗和空间受限的片上系统(SoC)或现场可编程门阵列(FPGA)而设计,用于保护芯片上最敏感的资产,并为平台安全奠定基础。同时针对IoT应用进行了功率和面积优化,非常适合对功耗和空间要求高的物联网和边缘应用,为中国物联网市场提供尺寸大小和性能的最佳平衡。
随着IoT设备的增长,近来众多厂家开始纷纷入局IoT安全,Rambus的解决方案有何特色呢?根据Neeraj Paliwal介绍,除了通过FIPS认证和国密认证等多项第三方独立机构认证,Rambus带来的信任根安全IP提供不依赖CPU架构的硬件安全, 可以与任何CPU进行交互,与不同的处理器甚至客户自研的计算架构集成,帮助客户实现其特定SoC的安全保护;并且,Rambus拥有非常广泛的安全方案,是唯一可以提供从设备端到云端安全保护解决方案的供应商,涵盖信任根IP、安全网络互联的协议加速器、密钥保护等,以及云侧的服务(通过与微软Azure等云服务商整合来实现云端的安全管理),这些都是Rambus与友商相比的优势所在。
IoT是成本敏感型行业,目前业界整体趋势更多地是将安全IP集成到主芯片中,既可以保障安全性的需求,同时可以带来功耗、面积、成本和性能的保障。基于“硬件不可更改”的安全原则,Rambus信任根产品确保了芯片和设备安全的基础,对IoT市场长足稳定健康的发展创造了有益的条件。
