AI/HPC 集群處理著海量的價值數據，已成為現代基礎設施的關鍵組成部分，因此必須在所有可能面臨潛在威脅的層面對其提供保護。網絡安全是其中的核心環節，旨在提供：

· 訪問控制– 僅允許授權節點或用戶訪問計算系統。

· 數據機密性– 對傳輸中的數據進行加密，并防止加密密鑰被破解。

· 數據隔離– 針對屬于不同應用、任務或用戶的數據，使用不同的安全域和加密密鑰。

· 威脅檢測– 能夠識別對數據和關鍵網絡報頭（header）的篡改，并識別數據包重放或延遲等異常情況。

由于每個AI/HPC 系統的規模巨大且成本高昂，因此需要支持極高的利用率以確保投資回報。這就要求網絡安全功能必須與 AI/HPC 系統的整體目標保持一致：

· 高吞吐量– 理想狀態下達到全線速

· 極低的延遲影響

· 高效支持系統規模（包括端口數量、節點數量及安全域數量）

· 合理的芯片面積與功耗成本

專為AI 與 HPC 打造的超以太網

超以太網聯盟（Ultra Ethernet Consortium）成立于2023年。該組織匯聚了高性能計算及連接領域的領先企業，旨在通過標準化高性能以太網堆棧，滿足AI/HPC的需求，從而提升以太網的能力。

2025 年 6 月公開發布的 UEC v1.0 規范定義了一種傳輸協議（UET）。該協議能夠實現數據在網絡與應用內存之間的直接傳輸，無需軟件參與，這種方式被稱為“遠程直接內存訪問（RDMA）”。這一全新的傳輸協議對目前廣泛使用的 RoCE v2（基于融合以太網的 RDMA）進行了多項增強，且兩者將在未來一段時間內并存。在傳輸協議保護方面，UEC 定義了傳輸安全子層（TSS）。TSS 借鑒了 IPsec 和 PSP（谷歌開源安全協議）的概念，以高效支持大規模的多樣化應用場景。作為一種新協議，TSS 與此前定義的任何協議均不兼容，但其在實現方式上與線速 MACsec 及 IPsec 解決方案有許多共同之處。

TSS 協議的設計初衷是保護載荷并支持對網絡報頭進行可選認證，同時確保路由和負載均衡信息仍可被訪問。此外，TSS 還允許以明文形式保留部分 UEC 傳輸報頭，以便于檢查與調試。這意味著交換機架構無需處理 TSS 層，其在數據包中的存在對網絡運行是透明的。因此，TSS 將僅被部署在智能網卡（SmartNIC）上，市場也將隨之出現兩類 SmartNIC：一種是僅支持 UEC 的（僅需 TSS 提供安全防護），另一種是同時支持 UEC 和 RoCE 的（除 TSS 外，還需支持 IPsec，必要時還需支持 MACsec）。

適用于超以太網TSS 的 Rambus 安全 IP

Rambus 憑借在數據中心、企業及基礎設施市場廣受認可的線速 MACsec 與 IPsec 產品，現針對 TSS 協議保護下的 UET 傳輸推出兩款全新的安全解決方案：

· UET-TSS-IP-69：一款串聯多通道 TSS 轉換引擎，速率高達1.6Tbps。該產品適用于已經具備分類功能（classification）和策略數據庫（policy databases）的客戶。

· UET-TSS-IP-369：一款高性能、多通道串聯數據包引擎，可提供完整的TSS 層功能，速率高達 1.6Tbps。該產品內置了 UET-TSS-IP-69 作為處理數據通路，并補充了分類、SDKDB、密鑰管理及統計功能。

UET-TSS-IP-369 框圖

這兩款UET-TSS IP 解決方案預計將廣泛應用于 SmartNIC（智能網卡）和網卡小芯片（NIC chiplets），并在未來成為基于 UET 的 NVMe-oF 存儲控制器的重要組成部分。憑借在安全技術領域三十多年的深厚積累，Rambus 提供業界最廣泛且性能最卓越的安全 IP 解決方案組合，并由 Rambus 資深安全專家提供世界一流的技術支持。如需了解更多詳情，請訪問 Rambus 安全 IP 頁面。