为中国打造专用安全IP,Rambus是这样想的

2021-05-18 18:27:20 来源: 李寿鹏
早前,Rambus专门针对中国IoT市场推出了安全信任根产品RT-131和RT-121。
 
众所周知,总部位于美国的Rambus是全球首屈一指的Silicon IP和芯片提供商,公司提供的存储器接口芯片;包括高速接口IP和安全IP在内的Silicon IP以及架构许可业务,加上一些技术专利授权,让公司在过去多年里获得了明显的营收增长。
 
 
得益于这些领先的技术和产品,Rambus能够很好地满足客户对高速传输和安全传输的要求,同时还能解决数据传输瓶颈,并优化从云端到终端的数据带宽、容量和安全性。如下图所示,Rambus的合作客户也涵盖全球领先的芯片厂商和云服务供应商。
 
 
作为一家服务于全球客户的供应商,为什么专门针对中国市场开发产品呢?针对这个问题,Rambus 大中华区总经理苏雷回应道:“目前,全球物联网市场呈现指数级增长,物联网设备的互联性为消费者和企业带来了巨大的价值,这种紧密联系的特性同时也增加了被恶意攻击的脆弱性和可能性。在无人监控的场景中,攻击者非常容易对物联网设备进行实时攻击。万物互联的趋势下,物联网安全问题正在引发越来越多的业界关注,因此我们推出针对物联网安全的信任根解决方案。”
 
至于为什么选择为中国定制,苏雷解析说,中国在物联网市场中扮演非常重要的角色,走在IoT发展的前列,在未来五年会成为全球最大的物联网市场。为此Rambus针对中国物联网推出了安全的信任根产品。“Rambus通过安全信任根来构建芯片级的安全,可以从根本上提供硬件的技术保障,最终有效实现物联网安全的保驾护航。”苏雷强调。
 
 
Rambus 安全产品部门总经理兼副总裁Neeraj Paliwal进一步指出,在IoT设备中植入了这些安全产品,一方面可以对安全设备进行保护。另一方面也可以对IoT设备的数据进行保护。“数据保护可以通过加密、解密以及身份认证实现。而安全设备则可以通过设备的唯一ID进行安全保护,Rambus在这方面拥有丰富经验。”Neeraj Paliwal补充说。
 
 
据介绍,Rambus引领芯片和设备安全领域长达20多年,提供最丰富的安全IP产品线和最好的产品,保护设备和供应链安全。而Rambus信任根产品确保了芯片和设备安全的基础:基于“硬件不可更改”的安全原则提供最高级别的保护。
 
“此外,RT-121和RT-131专为保护中国市场的IoT、IIoT、网关和边缘设备而量身定制,能够有效保护中国市场的设备安全。”Neeraj Paliwal告诉记者。
 
 
基于公司在安全IP方面的积累,Rambus推出的信任根产品拥有三大优势:
 
首先,Rambus提供了面积最小的安全IP模块中的安全服务和密钥管理功能,并内置了包括国密局认证的SM2、SM3、SM4,以及纯数字的TRNG在内的各种加密算法,便于客户进行半导体芯片集成;
 
其次,Rambus提供了不依赖CPU架构的硬件安全,让其可以与任何CPU进行交互,使用内置序列器,易于集成;
 
最后,产品的设计非常简洁,针对功耗和面积进行了专门优化,可在硬件之上预集成软件库,并灵活应用于IoT设备;
 
Neeraj Paliwal表示,RT-121和RT-131信任根产品与整个芯片中的另外一个主CPU集成在一起,本身支持SM2、SM3、SM4国密算法。同时,IoT设备安全的用例最主要的有五类,包括安全启动引导、安全固件升级、设备远程认证、安全调试,以及安全密钥存储。而Rambus安全信任根IP能够很好地支持这五类基本功能,并在此基础上开发更多的用例。
 
“我们提供灵活、完整、易于集成的解决方案,包括RTL和相应的固件,以及对不同算法的支持和相应的性能调整。”Neeraj Paliwal说。他同时强调,Rambus推出的硬件信任根需要系统内置独立的安全设计模块,对安全计算进行优化。为此他们建议在复杂的SoC里面要集成单独的安全IP来进行系统保护。
 
为了更好地保护物联网安全,Rambus除了推出面向端侧的产品外,云端安全协同也是他们的工作方向之一。苏雷介绍说,云端协同合作要求实现静态和动态的数据保护,而Rambus就是通过信任根解决方案实现对静态的芯片、设备和数据的保护,并通过MACsec、IPsec、TLS/SSL引擎和工具包等网络协议引擎保护数据从设备到云端的动态传输安全。
 
未来是一个万物互联的时代。IDC报告显示,到2025年,全球将有557 亿联网设备,其中75%将连接到物联网平台,进而带来巨大的安全挑战。而中国更是是IoT设备部署最多的国家,规避安全设备的隐患,对IoT设备的定位将带来非常关键的影响。
 
“Rambus信任根IP设备安全的根基,能够提供安全保护,帮助设备避免各种各样的安全隐患;即使在生命周期不断发现旧版本的问题,也可以通过固件安全升级的方式保证已有漏洞不会被黑客利用进行攻击。”Neeraj Paliwal最后说。
 
责任编辑:sophie
半导体行业观察
摩尔芯闻

热门评论