纽创信安:让天下没有不安全的芯片
2025-11-28
19:35:57
来源: 互联网
点击
虽然少被提及,但安全问题无疑是芯片的头等大事。尤其是在在集成电路全球化与处理器架构快速演进的当下,芯片微架构层面的隐私与安全问题已然成为硬件系统设计中的关键挑战。
本土硬件安全领先供应商纽创信安副总裁范长永在此前举办的ICCAD 2025现场与半导体行业观察等交流的时候也指出,当下信息安全面临越来越多的威胁,随之而来的挑战也给纽创信安这些硬件安全供应商提出更多的需求。
“作为领先的IP供应商,纽创信安聚焦于硬件安全领域并耕耘多年。公司团队有着雄厚的理论技术积累,也对前端应用有深刻的理解,形成了独特的技术优势和市场优势。”范长永说。他进一步指出,正是基于这些积累,纽创信安面向云、管、端等全部应用领域打造了极具竞争力的硬件安全解决方案。
芯片硬件,挑战重重
在过去,我们谈到芯片的挑战的时候,很多时候谈的是他们的性能、面积、功耗和成本等方面。但正如文章开头所说,其实安全早已成为不可或缺的重要一环。
以热门的物联网为例,范长永指出,当前物联网安全最大的痛点是安全需求与低成本安全方案之间的矛盾。如他所说,物联网安全点多、面广,同时物联网设备通常对成本、功耗等比较敏感,就需要有低成本、轻量级方案解决安全威胁问题。
“对于物联网和车联网这些领域的应用,其安全应用落地都比较滞后,基本都是先建立系统并运行一段时间后,再考虑如何把安全嵌入到系统中。或者说是采取一种亡羊补牢的策略,并且是慢慢弥补,这就给整体系统带来了非常大的安全漏洞,这也是芯片安全应用落地面临的最大挑战。”范长永接着说。
来到近年来非常热门的人工智能领域。如大家所见,这些年爆发的算力需求,带来了数据中心芯片繁荣,其带来的安全威胁也不容忽视。
范长永也表示,在云计算方面,数据安全变得非常重要。GPU和TPU这些芯片也需要关注自身的安全,需要安全信任根。来到高速网络方面,高速密码运算和安全的数据传输也是非常有必要。
而伴随着AI技术的快速发展和应用,网络黑客们的攻击手段又更加丰富和隐蔽,这就让传统的软件漏洞防护显得更加脆弱。与此同时,芯片硬件防护技术同样面临AI的威胁,侧信道和故障注入攻击在AI技术的加持下更是如虎添翼。在范长永看来,多元信息泄露攻击已开始从理论走向了实际攻击应用。
有见及此,纽创信安做出了以下几点建议:
1.在GPU、服务器CPU等大芯片应全面支持机密计算技术,既要建立硬件可信根,也要对大模型数据等核心资产做好机密性和完整性防护;
2.加速后量子算法的支持和迁移;
3.加速芯片防逆向技术的研究和应用,加强核心密钥的保护;
4.加速芯片安全检测技术的升级和标准化体系建设。
站在这些见解基础上,纽创信安基于团队的技术积累,正在成为国产芯片安全领域的头号角色。
纽创信安,厚积薄发
在与半导体行业观察等交流时,范长永首先强调:“和其他同类、同规模的公司相比,我们有一个很大的不同,那就是从成立之初就特别重视理论技术研究。”
据介绍,纽创信安有一支拥有十几人的专门理论技术团队,负责研究相关的密码算法和硬件安全理论;同时,公司也和国内顶尖的科研院所建立非常好的合作关系,在一些重大问题上做联合技术攻关。
此外,纽创信安还有一个独立的密码应用事业部,专门解决密码在产品端、在系统中应用的问题。“这个团队还会把应用侧的需求反馈到公司IP研发侧,形成以理论为支撑,专家团队不断地为IP研发团队输出理论技术,同时在应用侧又反馈市场的应用需求的循环。在将双方结合之后,纽创信安在产品定义和产品化方面获得了国内外其他同行难以媲美的优势。”范长永说。
从他的介绍我们得知,纽创信安已经针对各种不同的场景提供了领先的安全解决方案。
如针对物联网芯片安全需求,纽创信安新推出轻量级IP TrustAnchor。据介绍,该IP能支持安全启动、密钥管理、安全升级、密码运算等功能,无需客户二次开发,即可满足绝大部分物联网应用场景,今年已经开始规模化应用。值得一提的是,纽创信安还在联合科研单位开发轻量级密码算法。据透露,该产品将在不久之后就会面世。
在云服务器、CPU、GPU等领域,凭借多年的经验和相关的技术研究积累,纽创信安提供的产品已经量产,并给国内GPU芯片厂商以及服务器CPU芯片厂商提供了广泛的支持。“目前国内头部的,大家能叫上名字来的GPU芯片厂商和服务器CPU芯片厂商的安全方案,都是由纽创信安提供的。”范长永自豪地说到。
除了上述产品以外,在云计算领域,纽创信安的多核高速密码引擎支持多种国际和国密算法,支持多任务并行处理,通过卸载密码运算任务释放CPU资源,极大提升了系统数据处理吞吐率;硬件安全模块(eHSM)为芯片和系统提供了一个高安全级别的硬件信任根,支持安全启动、密钥管理、身份认证、安全升级等功能;
在高速传输领域,纽创信安的高速传输密码处理器为数据传输提供高速数据加解密运算硬件引擎,支持MACsec、IPsec、SSL等多种网络传输协议以及PCIe、DDR等高速数据传输接口。
在通信侧,纽创信安IP支持ZUC、Snow3g等流密码加解密算法;
“纽创信安的IP产品覆盖了云、管、端等全部应用领域。通过密码安全 IP 与协议加速 IP 的双轮驱动,在云计算领域实现高性能、高灵活性、高合规的安全服务,在 IoT 领域实现了轻量化、低成本、广覆盖的安全解决方案。”范长永总结说。
让天下没有不安全的芯片
展望未来,范长永认为,最需要关注的核心的问题有两个:一是应对量子计算机带来的威胁,要加速后量子算法的迁移;一是应对AI带来的威胁。具体而言就是在让防护面触达网络连接的每一个节点之余,还要加速防逆向技术的研发。
为了达成这个目标,纽创信安在前沿技术研究方面一方面倚仗自有的技术团队。另一方面,公司还与清华大学等科研院所建立了紧密的合作关系。在产品方面,纽创信安则采取销售一代、研发一代、预研一代的策略。
“我们始终以市场为导向,从理论到产品层层递进,从产品销售反哺理论和技术研究,做到了理论与产品之间的平衡。”范长永表示。“我们的最终目标是让天下没有不安全的芯片”。
本土硬件安全领先供应商纽创信安副总裁范长永在此前举办的ICCAD 2025现场与半导体行业观察等交流的时候也指出,当下信息安全面临越来越多的威胁,随之而来的挑战也给纽创信安这些硬件安全供应商提出更多的需求。
“作为领先的IP供应商,纽创信安聚焦于硬件安全领域并耕耘多年。公司团队有着雄厚的理论技术积累,也对前端应用有深刻的理解,形成了独特的技术优势和市场优势。”范长永说。他进一步指出,正是基于这些积累,纽创信安面向云、管、端等全部应用领域打造了极具竞争力的硬件安全解决方案。
芯片硬件,挑战重重
在过去,我们谈到芯片的挑战的时候,很多时候谈的是他们的性能、面积、功耗和成本等方面。但正如文章开头所说,其实安全早已成为不可或缺的重要一环。
以热门的物联网为例,范长永指出,当前物联网安全最大的痛点是安全需求与低成本安全方案之间的矛盾。如他所说,物联网安全点多、面广,同时物联网设备通常对成本、功耗等比较敏感,就需要有低成本、轻量级方案解决安全威胁问题。
“对于物联网和车联网这些领域的应用,其安全应用落地都比较滞后,基本都是先建立系统并运行一段时间后,再考虑如何把安全嵌入到系统中。或者说是采取一种亡羊补牢的策略,并且是慢慢弥补,这就给整体系统带来了非常大的安全漏洞,这也是芯片安全应用落地面临的最大挑战。”范长永接着说。
来到近年来非常热门的人工智能领域。如大家所见,这些年爆发的算力需求,带来了数据中心芯片繁荣,其带来的安全威胁也不容忽视。
范长永也表示,在云计算方面,数据安全变得非常重要。GPU和TPU这些芯片也需要关注自身的安全,需要安全信任根。来到高速网络方面,高速密码运算和安全的数据传输也是非常有必要。
而伴随着AI技术的快速发展和应用,网络黑客们的攻击手段又更加丰富和隐蔽,这就让传统的软件漏洞防护显得更加脆弱。与此同时,芯片硬件防护技术同样面临AI的威胁,侧信道和故障注入攻击在AI技术的加持下更是如虎添翼。在范长永看来,多元信息泄露攻击已开始从理论走向了实际攻击应用。
有见及此,纽创信安做出了以下几点建议:
1.在GPU、服务器CPU等大芯片应全面支持机密计算技术,既要建立硬件可信根,也要对大模型数据等核心资产做好机密性和完整性防护;
2.加速后量子算法的支持和迁移;
3.加速芯片防逆向技术的研究和应用,加强核心密钥的保护;
4.加速芯片安全检测技术的升级和标准化体系建设。
站在这些见解基础上,纽创信安基于团队的技术积累,正在成为国产芯片安全领域的头号角色。
纽创信安,厚积薄发
在与半导体行业观察等交流时,范长永首先强调:“和其他同类、同规模的公司相比,我们有一个很大的不同,那就是从成立之初就特别重视理论技术研究。”
据介绍,纽创信安有一支拥有十几人的专门理论技术团队,负责研究相关的密码算法和硬件安全理论;同时,公司也和国内顶尖的科研院所建立非常好的合作关系,在一些重大问题上做联合技术攻关。
此外,纽创信安还有一个独立的密码应用事业部,专门解决密码在产品端、在系统中应用的问题。“这个团队还会把应用侧的需求反馈到公司IP研发侧,形成以理论为支撑,专家团队不断地为IP研发团队输出理论技术,同时在应用侧又反馈市场的应用需求的循环。在将双方结合之后,纽创信安在产品定义和产品化方面获得了国内外其他同行难以媲美的优势。”范长永说。
从他的介绍我们得知,纽创信安已经针对各种不同的场景提供了领先的安全解决方案。
如针对物联网芯片安全需求,纽创信安新推出轻量级IP TrustAnchor。据介绍,该IP能支持安全启动、密钥管理、安全升级、密码运算等功能,无需客户二次开发,即可满足绝大部分物联网应用场景,今年已经开始规模化应用。值得一提的是,纽创信安还在联合科研单位开发轻量级密码算法。据透露,该产品将在不久之后就会面世。
在云服务器、CPU、GPU等领域,凭借多年的经验和相关的技术研究积累,纽创信安提供的产品已经量产,并给国内GPU芯片厂商以及服务器CPU芯片厂商提供了广泛的支持。“目前国内头部的,大家能叫上名字来的GPU芯片厂商和服务器CPU芯片厂商的安全方案,都是由纽创信安提供的。”范长永自豪地说到。
除了上述产品以外,在云计算领域,纽创信安的多核高速密码引擎支持多种国际和国密算法,支持多任务并行处理,通过卸载密码运算任务释放CPU资源,极大提升了系统数据处理吞吐率;硬件安全模块(eHSM)为芯片和系统提供了一个高安全级别的硬件信任根,支持安全启动、密钥管理、身份认证、安全升级等功能;
在高速传输领域,纽创信安的高速传输密码处理器为数据传输提供高速数据加解密运算硬件引擎,支持MACsec、IPsec、SSL等多种网络传输协议以及PCIe、DDR等高速数据传输接口。
在通信侧,纽创信安IP支持ZUC、Snow3g等流密码加解密算法;
“纽创信安的IP产品覆盖了云、管、端等全部应用领域。通过密码安全 IP 与协议加速 IP 的双轮驱动,在云计算领域实现高性能、高灵活性、高合规的安全服务,在 IoT 领域实现了轻量化、低成本、广覆盖的安全解决方案。”范长永总结说。
让天下没有不安全的芯片
展望未来,范长永认为,最需要关注的核心的问题有两个:一是应对量子计算机带来的威胁,要加速后量子算法的迁移;一是应对AI带来的威胁。具体而言就是在让防护面触达网络连接的每一个节点之余,还要加速防逆向技术的研发。
为了达成这个目标,纽创信安在前沿技术研究方面一方面倚仗自有的技术团队。另一方面,公司还与清华大学等科研院所建立了紧密的合作关系。在产品方面,纽创信安则采取销售一代、研发一代、预研一代的策略。
“我们始终以市场为导向,从理论到产品层层递进,从产品销售反哺理论和技术研究,做到了理论与产品之间的平衡。”范长永表示。“我们的最终目标是让天下没有不安全的芯片”。
责任编辑:Ace
相关文章
-
- 半导体行业观察
-
- 摩尔芯闻
最新新闻
热门文章 本日 七天 本月
热门评论
©2025 半导体行业观察
Copyright©2023 芯算智能科技(扬州)有限公司
苏ICP备2025200240号-2 皖公网安备 34019202000656号