Rambus大中华区总经理苏雷向媒体解释说，之所以会推出针对物联网的信任根，核心原因在于当前全球物联网市场呈现指数级增长，物联网设备的互联性为消费者和企业带来了巨大的价值，但这种紧密联系的特性同时也增加了被恶意攻击的脆弱性和可能性，例如在无人监控的场景中，攻击者非常容易对物联网设备进行实时攻击。因此Rambus顺势推出了针对物联网安全的信任根解决方案。

另一方面，物联网终端和设备容易受到攻击的另一个主要原因，是产品在设计和开发阶段对安全的考虑比较少，没有针对各种威胁进行安全保护。如果能够通过安全信任根来构建芯片级安全，就可以从根本上提供硬件的技术保障，最终有效实现物联网安全的保驾护航。

IDC报告显示，到2025年，全球将有557亿部联网设备，其中75％将连接到物联网平台，安全挑战巨大。而中国是IoT设备部署最多的国家，规避安全设备的隐患，对IoT设备的定位将带来非常关键的影响。于是，为了更好服务中国市场，所以特别推出了针对中国物联网安全的信任根产品，支持很多算法，不限于中国国家商用密码管理办公室(OSCCA)认证的SM2、SM3、SM4，还包括国际上通用的AES、SHA-2、RSA、ECC等。

“国内很多IoT公司对IoT产品的功耗和面积有更加苛刻的要求，而Rambus RT-121/131在满足中国物联网市场的功耗和空间敏感性应用需求的时候，有着非常优异的PPA(性能、功耗、面积)表现。”苏雷说， 

RT-121与RT-131属于轻量级IP，也是Rambus面积最小的安全IP，其内核基于Verilog RTL构建，分层体系结构提供了硬件设计的安全性和软件的灵活性，是专为IoT和边缘设备市场中功耗和空间受限的SoC或FPGA而设计的，不包含可编程的RISC-V处理器。与主要面向汽车、AI和云端等更高端应用场景，内置RISC-V处理器的RT-600系列高端IP正好形成互补机制。

RT-131信任根架构

作为完整解决方案，RT-121/RT-131不依赖CPU架构，可以与任何CPU进行交互，支持安全启动引导、安全固件升级、设备远程认证、安全调试、安全密钥存储等五类IOT设备的安全用例。对于来自逻辑层面的攻击，该方案会保证执行关系在一个独立的空间内，实现多层防护，保护设备的物理安全，比如侵入式攻击。

而为了在此基础上建立整个端到端的信任链条，不久前，Rambus和Lattice宣布了合作，以帮助客户在FPGA上使用Rambus安全服务。同时，Rambus还在官网上提供多种用例文档、白皮书、IoT密钥安全的客户案例等，供客户下载和参考。

Rambus安全产品部门总经理兼副总裁Neeraj Paliwal表示，云-端协同合作要求实现静态和动态的数据保护，Rambus的思路是通过信任根解决方案实现对静态的芯片、设备和数据的保护，并通过MACsec、IPsec、TLS/SSL引擎和工具包等网络协议引擎，保护数据从设备到云端的动态传输安全。因此，在Rambus提供的方案中，既有基于信任根IP的芯片、保护数据传输安全的协议加速器，也有云侧的服务，以及可通过与微软Azure等云服务商整合来实现云端的安全管理，是唯一可以提供从设备端到云端安全保护解决方案的供应商。

在被问及“在方案中添加独立的安全IP，与通过主CPU实现安全性，两种做法在功耗、成本、面积、开发难度等方面有何差异时？”Neeraj Paliwal回应称，对于系统来说，其设计正在随着系统的演进变得越来越复杂，带来更多可能存在的漏洞，更容易被黑客利用并攻击。使用主CPU实现安全性曾经导致两个非常著名的问题，蠕虫(spectre)和熔断(meltdown)，给了业界很多经验教训。而Rambus提出的硬件信任根需要系统内置独立的安全设计模块，对安全计算进行优化，更建议在复杂SoC中集成单独的安全IP来进行系统保护。