過(guò)去，由于物聯(lián)網(wǎng)安全不被重視，在產(chǎn)品設(shè)計(jì)時(shí)往往不是最重要的考慮因素，然而在物聯(lián)網(wǎng)設(shè)備數(shù)量激增的情況下，物聯(lián)網(wǎng)安全也同樣被重視起來(lái)。不同于其他在芯片應(yīng)用的后端采用的安全方案，例如加入安全芯片，或者MCU加軟件算法、FPGA等方式，擁有25年安全解決方案的Rambus推出了面向物聯(lián)網(wǎng)安全的信任根IP。

Rambus公司的專(zhuān)家確切地告訴電子發(fā)燒友網(wǎng)記者，當(dāng)前的一個(gè)趨勢(shì)是芯片廠商正青睞將安全I(xiàn)P集成在芯片當(dāng)中。從他們的基于物聯(lián)網(wǎng)應(yīng)用的芯片客戶(hù)對(duì)于Rambus 信任根IP的采用意愿來(lái)看，是非常強(qiáng)烈的。因此，Rambus有機(jī)會(huì)與中國(guó)大多數(shù)物聯(lián)網(wǎng)芯片企業(yè)展開(kāi)合作。

Rambus是業(yè)界知名的硅IP和芯片提供商，致力于讓數(shù)據(jù)傳輸更快、更安全，解決數(shù)據(jù)密集型系統(tǒng)的內(nèi)存和數(shù)據(jù)處理瓶頸，優(yōu)化從云端到終端的數(shù)據(jù)帶寬、容量和安全性。其對(duì)應(yīng)的產(chǎn)品包括存儲(chǔ)器接口芯片、高速接口和安全I(xiàn)P，高速I(mǎi)O和DPA對(duì)策。此次交流會(huì)重點(diǎn)關(guān)注的是Rambus面向中國(guó)物聯(lián)網(wǎng)市場(chǎng)推出的信任根安全I(xiàn)P。

支持國(guó)密算法的信任根IP：RT-121與RT-131

Rambus推出針對(duì)中國(guó)終端用戶(hù)市場(chǎng)推出定制硬件信任根安全 IP（RT-121與RT-131），支持中國(guó)國(guó)密SM2、SM3和SM4加密算法，并具備最先進(jìn)的防篡改保護(hù)功能。信任根可搭載在物聯(lián)網(wǎng)和邊緣設(shè)備的片上系統(tǒng)中，提供內(nèi)置的硬件安全性。新產(chǎn)品擴(kuò)展了Rambus行業(yè)領(lǐng)先的安全I(xiàn)P產(chǎn)品陣容，涵蓋信任根、協(xié)議引擎（MACsec、IPsec、TLS/DTLS/SSL）和加密加速器內(nèi)核。



Rambus 安全產(chǎn)品部門(mén)總經(jīng)理兼副總裁Neeraj Paliwal以及Rambus 大中華區(qū)總經(jīng)理蘇雷在媒體交流會(huì)上分析了，Rambus專(zhuān)為中國(guó)設(shè)計(jì)的安全信任根產(chǎn)品的特點(diǎn)，主要有三個(gè)：


首先，提供面積最小的安全I(xiàn)P模塊中的安全服務(wù)和密鑰管理功能，內(nèi)置各種加密算法，包括國(guó)密局認(rèn)證的SM2、SM3、SM4，以及純數(shù)字的TRNG，便于客戶(hù)進(jìn)行半導(dǎo)體芯片集成。

其次，我們提供不依賴(lài)CPU架構(gòu)的硬件安全， 可以與任何CPU進(jìn)行交互，使用內(nèi)置序列器，易于集成。Rambus IP不僅支持SoC，也可以支持FPGA。前不久，Rambus和萊迪思宣布了合作，以幫助客戶(hù)在FPGA上使用Rambus安全服務(wù)。

最后，產(chǎn)品的設(shè)計(jì)非常簡(jiǎn)潔，針對(duì)功耗和面積進(jìn)行了專(zhuān)門(mén)優(yōu)化，可在硬件之上預(yù)集成軟件庫(kù)，并靈活應(yīng)用于IoT設(shè)備。RT-121和RT-131是非常輕量級(jí)的IP，是為了節(jié)省整個(gè)半導(dǎo)體的功耗面積設(shè)計(jì)的，使用狀態(tài)機(jī)架構(gòu)，其產(chǎn)品定位是針對(duì)IoT和邊緣設(shè)備市場(chǎng)進(jìn)行優(yōu)化。

RT-121和RT-131支持一系列關(guān)鍵的安全用例，包括：輔助主CPU的安全啟動(dòng)并保護(hù)密鑰材料；主CPU的安全固件升級(jí)管理；管理所有加密資產(chǎn)，提供來(lái)自主CPU防火墻保護(hù)；生命周期管理支持；安全調(diào)試；安全設(shè)備鑒權(quán)和身份保護(hù)。

IoT安全的“零信任”機(jī)制

Neeraj Paliwal表示，零信任意味著基于最悲觀的假設(shè)，在安全架構(gòu)設(shè)計(jì)的時(shí)候假定整個(gè)環(huán)境中沒(méi)有任何可信的因素，從而使整個(gè)架構(gòu)更加安全。Rambus的密鑰注入和管理服務(wù)也已經(jīng)推出逾20年，并不斷創(chuàng)新研發(fā)。

他指點(diǎn)，IoT的安全意味著兩點(diǎn)：第一，對(duì)于安全設(shè)備的保護(hù)；第二，對(duì)于IoT設(shè)備的數(shù)據(jù)保護(hù)。數(shù)據(jù)保護(hù)可以通過(guò)加密、解密以及身份認(rèn)證實(shí)現(xiàn)，對(duì)于安全設(shè)備的保護(hù)，Rambus可以通過(guò)設(shè)備的唯一ID進(jìn)行安全保護(hù)，并在這方面擁有豐富經(jīng)驗(yàn)。



更進(jìn)一步來(lái)說(shuō)，在設(shè)備安全方面，Rambus通過(guò)各種密鑰算法以及安全的密鑰策略保護(hù)設(shè)備安全。同時(shí)我們?cè)谝延械陌踩珯C(jī)制里加入了國(guó)密算法，形成了我們的設(shè)備保護(hù)方案，確保IoT類(lèi)的半導(dǎo)體設(shè)備安全。

在供應(yīng)鏈安全方面，Rambus通過(guò)安全密鑰的寫(xiě)入，以及云密鑰管理和設(shè)備生命周期監(jiān)控，確保半導(dǎo)體的供應(yīng)鏈安全。

在功耗、成本等方面貼近中國(guó)市場(chǎng)

蘇雷分析說(shuō)，中國(guó)的IoT廠商對(duì)于安全 IP的考量，首先要求不能增加太多功耗，這樣就避免了設(shè)備頻繁更換電池，帶來(lái)更好的客戶(hù)體驗(yàn)；其次要求控制成本，比如獨(dú)立安全芯片和內(nèi)置于主芯片的安全I(xiàn)P相比，需要新增加一顆芯片、額外供能，勢(shì)必造成成本、功耗的增加，此外也會(huì)帶來(lái)布板面積方面的新挑戰(zhàn)。

“由于IoT是成本敏感型行業(yè)，如果不能很好地控制成本，也會(huì)制約行業(yè)的發(fā)展。目前業(yè)界整體趨勢(shì)更多地是將安全I(xiàn)P集成到主芯片中，既可以保障安全性的需求，同時(shí)可以帶來(lái)功耗、面積、成本和性能的保障。”蘇雷表示。

電子發(fā)燒友網(wǎng)記者了解到，在客戶(hù)方面，作為安全I(xiàn)P領(lǐng)域的行業(yè)領(lǐng)先者，Rambus和國(guó)內(nèi)主要的IoT廠商都有良好合作。Rambus的IoT信任根方案能夠很好地解決行業(yè)痛點(diǎn)，滿(mǎn)足行業(yè)需求。蘇雷表示有信心，以后越來(lái)越多的IoT客戶(hù)會(huì)選擇Rambus的安全I(xiàn)P產(chǎn)品。

小結(jié)

IDC報(bào)告顯示，到2025年，全球?qū)⒂?57 億聯(lián)網(wǎng)設(shè)備，其中75％將連接到物聯(lián)網(wǎng)平臺(tái)，進(jìn)而帶來(lái)巨大的安全挑戰(zhàn)。而中國(guó)是IoT設(shè)備部署最多的國(guó)家，規(guī)避安全設(shè)備的隱患，對(duì)IoT設(shè)備的定位將帶來(lái)非常關(guān)鍵的影響。未來(lái)五年中國(guó)將會(huì)成為全球最大的物聯(lián)網(wǎng)市場(chǎng)。

在物聯(lián)網(wǎng)設(shè)備指數(shù)級(jí)增長(zhǎng)的同時(shí)，被惡意攻擊、無(wú)人監(jiān)控場(chǎng)景的對(duì)設(shè)備實(shí)時(shí)攻擊等安全問(wèn)題，會(huì)越來(lái)越突出。這也是為何如今針對(duì)物聯(lián)網(wǎng)安全的方案層出不窮的原因。Rambus針對(duì)中國(guó)市場(chǎng)的IoT信任根IP方案可以說(shuō)非常及時(shí)和有必要了。

作者：黃晶晶 微信號(hào)：kittyhjj

本文由電子發(fā)燒友原創(chuàng)，轉(zhuǎn)載請(qǐng)注明以上來(lái)源。如需入群交流，請(qǐng)?zhí)砑游⑿舉lecfans999，投稿爆料采訪需求，請(qǐng)發(fā)郵箱huangjingjing@elecfans.com。