在萬物互聯的時代，物聯網（IoT）、5G、AI等新興技術融合發展，為人們帶來了不可思議的生活體驗，同時也帶來了不容忽視的安全問題。IDC報告顯示，到2025年，全球將有557 億聯網設備，其中75％將連接到物聯網平臺，進而帶來巨大的安全挑戰。而中國是IoT設備部署最多的國家，規避安全設備的隱患，對IoT設備的定位將帶來非常關鍵的影響。

面向中國物聯網市場，在業內擁有25年的安全研發經驗的Silicon IP和芯片提供商Rambus于近期推出RT-121和RT-131兩款信任根安全IP產品，通過安全信任根來構建芯片級的安全，從根本上提供硬件的技術保障，為物聯網安全的保駕護航。

“Rambus信任根IP是設備安全的根基，能夠提供安全保護，幫助設備避免各種各樣的安全隱患；即使在生命周期不斷發現舊版本的問題，也可以通過固件安全升級的方式保證已有漏洞不會被黑客利用進行攻擊。” Rambus 安全產品部門總經理兼副總裁Neeraj Paliwal表示。

硬件的嵌入式安全尤為重要

在半導體產業生態系統中，最底層的技術供應商是根基一般的存在，聚焦存儲領域的Rambus成立30余年，在全球目前擁有3000多項專利和應用，成為一家首屈一指的Silicon IP和芯片提供商。

Rambus主要有三大產品線，包括存儲器接口芯片、Silicon IP（分為高速接口IP和安全IP）、架構許可業務。“Rambus提供非常全面的安全 IP產品，包括從端到云、從靜態數據到動態數據的總體安全解決方案，實現業界最高的安全性。”Rambus 大中華區總經理蘇雷介紹道。

很多物聯網設備或多或少會在不同層面上存在安全隱患，對于數據的保護，Rambus認為需要在架構設計時就考慮安全，而不是亡羊補牢。

Neeraj Paliwal表示，硬件的嵌入式安全在很多場景下對于任務型、敏感型的應用非常重要，如AI、物聯網和汽車等行業應用，都需要硬件的嵌入式安全，Rambus能夠為整個業界的安全提供的一些幫助。

設備安全+供應鏈安全雙管齊下

Rambus的安全產品分為兩部分：一部分是保護半導體設備的安全；另一部分是保護半導體供應鏈的安全。

IoT安全如此重要，那么到底什么才是真正的IoT安全呢？Neeraj Paliwal解釋道，IoT的安全意味著兩點：第一，對于安全設備的保護；第二，對于IoT設備的數據保護。數據保護可以通過加密、解密以及身份認證實現；對于安全設備的保護，則可以通過設備的唯一ID進行安全保護，Rambus在這方面擁有豐富的經驗。

說到安全，不得不提到最近非常人們的一個詞——零信任。零信任意味著基于最悲觀的假設，在安全架構設計的時候假定整個環境中沒有任何可信的因素，從而使整個架構更加安全。Neeraj Paliwal介紹，Rambus的密鑰注入和管理服務已推出逾20年，并持續創新中。

具體地，在設備安全方面，Rambus通過各種密鑰算法以及安全的密鑰策略保護設備安全。同時，在已有的安全機制里加入了國密算法，形成設備保護方案，確保IoT的設備安全。

在供應鏈安全方面，Rambus通過安全密鑰的寫入，以及云密鑰管理和設備生命周期監控，確保半導體的供應鏈安全。

兩款信任根安全IP專為中國市場設計

在IoT市場，中國走在市場發展的前列，未來五年將會成為全球最大的物聯網市場。為抓住發展機遇，Rambus如今特別推出了針對中國市場設計的物聯網安全的信任根產品RT-121和RT-131，不僅支持諸多商密，比如AES、ECC，還支持中國國密算法SM2、SM3、SM4，實現對整個物聯網安全的保駕護航。

RT-121和RT-131信任根專為集成在功耗和空間受限的片上系統（SoC）或現場可編程門陣列（FPGA）而設計，用于保護芯片上最敏感的資產，并為平臺安全奠定基礎。同時針對IoT應用進行了功率和面積優化，非常適合對功耗和空間要求高的物聯網和邊緣應用，為中國物聯網市場提供尺寸大小和性能的最佳平衡。

隨著IoT設備的增長，近來眾多廠家開始紛紛入局IoT安全，Rambus的解決方案有何特色呢？根據Neeraj Paliwal介紹，除了通過FIPS認證和國密認證等多項第三方獨立機構認證，Rambus帶來的信任根安全IP提供不依賴CPU架構的硬件安全， 可以與任何CPU進行交互，與不同的處理器甚至客戶自研的計算架構集成，幫助客戶實現其特定SoC的安全保護；并且，Rambus擁有非常廣泛的安全方案，是唯一可以提供從設備端到云端安全保護解決方案的供應商，涵蓋信任根IP、安全網絡互聯的協議加速器、密鑰保護等，以及云側的服務（通過與微軟Azure等云服務商整合來實現云端的安全管理），這些都是Rambus與友商相比的優勢所在。

IoT是成本敏感型行業，目前業界整體趨勢更多地是將安全IP集成到主芯片中，既可以保障安全性的需求，同時可以帶來功耗、面積、成本和性能的保障。基于“硬件不可更改”的安全原則，Rambus信任根產品確保了芯片和設備安全的基礎，對IoT市場長足穩定健康的發展創造了有益的條件。