過去，由于物聯(lián)網(wǎng)安全不被重視，在產(chǎn)品設計時往往不是最重要的考慮因素，然而在物聯(lián)網(wǎng)設備數(shù)量激增的情況下，物聯(lián)網(wǎng)安全也同樣被重視起來。不同于其他在芯片應用的后端采用的安全方案，例如加入安全芯片，或者MCU加軟件算法、FPGA等方式，擁有25年安全解決方案的Rambus推出了面向物聯(lián)網(wǎng)安全的信任根IP。

Rambus公司的專家確切地告訴電子發(fā)燒友網(wǎng)記者，當前的一個趨勢是芯片廠商正青睞將安全IP集成在芯片當中。從他們的基于物聯(lián)網(wǎng)應用的芯片客戶對于Rambus 信任根IP的采用意愿來看，是非常強烈的。因此，Rambus有機會與中國大多數(shù)物聯(lián)網(wǎng)芯片企業(yè)展開合作。

Rambus是業(yè)界知名的硅IP和芯片提供商，致力于讓數(shù)據(jù)傳輸更快、更安全，解決數(shù)據(jù)密集型系統(tǒng)的內(nèi)存和數(shù)據(jù)處理瓶頸，優(yōu)化從云端到終端的數(shù)據(jù)帶寬、容量和安全性。其對應的產(chǎn)品包括存儲器接口芯片、高速接口和安全IP，高速IO和DPA對策。此次交流會重點關注的是Rambus面向中國物聯(lián)網(wǎng)市場推出的信任根安全IP。

支持國密算法的信任根IP：RT-121與RT-131

Rambus推出針對中國終端用戶市場推出定制硬件信任根安全 IP（RT-121與RT-131），支持中國國密SM2、SM3和SM4加密算法，并具備最先進的防篡改保護功能。信任根可搭載在物聯(lián)網(wǎng)和邊緣設備的片上系統(tǒng)中，提供內(nèi)置的硬件安全性。新產(chǎn)品擴展了Rambus行業(yè)領先的安全IP產(chǎn)品陣容，涵蓋信任根、協(xié)議引擎（MACsec、IPsec、TLS/DTLS/SSL）和加密加速器內(nèi)核。



Rambus 安全產(chǎn)品部門總經(jīng)理兼副總裁Neeraj Paliwal以及Rambus 大中華區(qū)總經(jīng)理蘇雷在媒體交流會上分析了，Rambus專為中國設計的安全信任根產(chǎn)品的特點，主要有三個：


首先，提供面積最小的安全IP模塊中的安全服務和密鑰管理功能，內(nèi)置各種加密算法，包括國密局認證的SM2、SM3、SM4，以及純數(shù)字的TRNG，便于客戶進行半導體芯片集成。

其次，我們提供不依賴CPU架構的硬件安全， 可以與任何CPU進行交互，使用內(nèi)置序列器，易于集成。Rambus IP不僅支持SoC，也可以支持FPGA。前不久，Rambus和萊迪思宣布了合作，以幫助客戶在FPGA上使用Rambus安全服務。

最后，產(chǎn)品的設計非常簡潔，針對功耗和面積進行了專門優(yōu)化，可在硬件之上預集成軟件庫，并靈活應用于IoT設備。RT-121和RT-131是非常輕量級的IP，是為了節(jié)省整個半導體的功耗面積設計的，使用狀態(tài)機架構，其產(chǎn)品定位是針對IoT和邊緣設備市場進行優(yōu)化。

RT-121和RT-131支持一系列關鍵的安全用例，包括：輔助主CPU的安全啟動并保護密鑰材料；主CPU的安全固件升級管理；管理所有加密資產(chǎn)，提供來自主CPU防火墻保護；生命周期管理支持；安全調(diào)試；安全設備鑒權和身份保護。

IoT安全的“零信任”機制

Neeraj Paliwal表示，零信任意味著基于最悲觀的假設，在安全架構設計的時候假定整個環(huán)境中沒有任何可信的因素，從而使整個架構更加安全。Rambus的密鑰注入和管理服務也已經(jīng)推出逾20年，并不斷創(chuàng)新研發(fā)。

他指點，IoT的安全意味著兩點：第一，對于安全設備的保護；第二，對于IoT設備的數(shù)據(jù)保護。數(shù)據(jù)保護可以通過加密、解密以及身份認證實現(xiàn)，對于安全設備的保護，Rambus可以通過設備的唯一ID進行安全保護，并在這方面擁有豐富經(jīng)驗。



更進一步來說，在設備安全方面，Rambus通過各種密鑰算法以及安全的密鑰策略保護設備安全。同時我們在已有的安全機制里加入了國密算法，形成了我們的設備保護方案，確保IoT類的半導體設備安全。

在供應鏈安全方面，Rambus通過安全密鑰的寫入，以及云密鑰管理和設備生命周期監(jiān)控，確保半導體的供應鏈安全。

在功耗、成本等方面貼近中國市場

蘇雷分析說，中國的IoT廠商對于安全 IP的考量，首先要求不能增加太多功耗，這樣就避免了設備頻繁更換電池，帶來更好的客戶體驗；其次要求控制成本，比如獨立安全芯片和內(nèi)置于主芯片的安全IP相比，需要新增加一顆芯片、額外供能，勢必造成成本、功耗的增加，此外也會帶來布板面積方面的新挑戰(zhàn)。

“由于IoT是成本敏感型行業(yè)，如果不能很好地控制成本，也會制約行業(yè)的發(fā)展。目前業(yè)界整體趨勢更多地是將安全IP集成到主芯片中，既可以保障安全性的需求，同時可以帶來功耗、面積、成本和性能的保障。”蘇雷表示。

電子發(fā)燒友網(wǎng)記者了解到，在客戶方面，作為安全IP領域的行業(yè)領先者，Rambus和國內(nèi)主要的IoT廠商都有良好合作。Rambus的IoT信任根方案能夠很好地解決行業(yè)痛點，滿足行業(yè)需求。蘇雷表示有信心，以后越來越多的IoT客戶會選擇Rambus的安全IP產(chǎn)品。

小結(jié)

IDC報告顯示，到2025年，全球?qū)⒂?57 億聯(lián)網(wǎng)設備，其中75％將連接到物聯(lián)網(wǎng)平臺，進而帶來巨大的安全挑戰(zhàn)。而中國是IoT設備部署最多的國家，規(guī)避安全設備的隱患，對IoT設備的定位將帶來非常關鍵的影響。未來五年中國將會成為全球最大的物聯(lián)網(wǎng)市場。

在物聯(lián)網(wǎng)設備指數(shù)級增長的同時，被惡意攻擊、無人監(jiān)控場景的對設備實時攻擊等安全問題，會越來越突出。這也是為何如今針對物聯(lián)網(wǎng)安全的方案層出不窮的原因。Rambus針對中國市場的IoT信任根IP方案可以說非常及時和有必要了。

作者：黃晶晶 微信號：kittyhjj

本文由電子發(fā)燒友原創(chuàng)，轉(zhuǎn)載請注明以上來源。如需入群交流，請?zhí)砑游⑿舉lecfans999，投稿爆料采訪需求，請發(fā)郵箱huangjingjing@elecfans.com。