【導讀】數據中心架構的每一次重大變革,都會將某些安全能力從“加分項”變為“必備項”。隨著系統日益解耦、平臺愈發模塊化、固件交付越來越依賴網絡,傳統的信任假設不再成立。硬件來自不同供應商,設備持續更新和替換,系統需要在漫長的運營生命周期內不斷演進,而非保持一成不變。在此背景下,信任不能在啟動時被假定,然后無限期地延續下去,而必須在從啟動到運行的各個環節反復建立、核驗確認。
這一轉變正在推動安全協議與數據模型(SPDM)從技術規范變為基礎設施的核心要求。該協議具備傳輸無關特性,將固件與硬件專屬安全機制解耦,為平臺工程師和安全架構師帶來了巨大價值,使跨總線設計統一安全架構成為可能。然而,SPDM的規模化落地取決于其在系統架構中的部署位置和實現方式。
從默認信任到可核驗信任
傳統平臺安全依靠安全啟動與固件防護機制,默認設備初始狀態安全即可全程穩定運行,這套模式適配一體化系統與管控嚴格的供應鏈體系。
現代數據中心架構截然不同,機架級架構、算力加速設備普及、零部件全球采購,大幅拓寬了安全攻擊面。設備不斷新增、升級、更替,且涉及多家供應商與全生命周期階段。
SPDM以基于密碼學驗證的顯式信任取代隱式信任,改用加密算法完成可信校驗。設備必須先證明其身份與固件完整性,才可接入管理、數據監測及控制流程。規模化應用場景下,校驗工作需由獨立于待驗證軟件的系統組件執行,而不是依賴主機環境中的默認信任假設。
對于超大規模云服務商與大型基礎設施運營企業而言,該項能力已從未來規劃變為當下剛需。
從協議到必備前提:SPDM 迎來普及浪潮
現有各類安全協議僅能解決部分設備信任問題:PCIe? IDE 保護單個鏈路,CXL 安全在特定互連域內運作,各供應商也存在專有的可信認證方案。
SPDM 的獨特優勢在于適用范圍廣且具備統一行業標準。它是唯一一個傳輸無關的、開放的 DMTF 標準,專為在異構、多供應商環境中同時處理設備認證和與固件檢測,這正是現代數據中心大規模部署環境所需要的。
行業框架已在此方向上達成共識。開放計算項目(OCP)的 S.A.F.E.(安全評估框架與賦能)倡議定義了運營商如何在機群規模上持續評估基礎設施的安全態勢,而 SPDM 正是其核心可信認證依據。對基礎設施運營商而言,這意味著 SPDM 合規不再只是組件級功能,更是搭建行業統一規模化可信架構的準入條件。
因此,問題已不再是是否部署SPDM,而是如何將其穩固嵌入硬件底層。
為何可信認證改寫了系統運行邏輯
SPDM 的價值不止滿足合規報備要求,更直接影響系統行為。
借助可信核驗機制,平臺可判定設備運行權限。身份或固件校驗失敗的設備會被及時隔離,避免威脅波及整體系統穩定。要穩定執行管控決策,需設立始終在線的控制節點,即便主機軟件故障或遭到入侵,依舊能夠攔截非法權限操作。
同時,SPDM也保證設備管理與全生命周期操作均在加密可信通道內開展。配置調整、版本更新、指令管控等操作,均需完成信任核驗后方可執行,不再單純依靠賬號權限管控。
在機架式架構中,信任判定不再局限于單臺設備。SPDM 使平臺能夠將機架視為一個協調的系統,在設備全生命周期內,對加速模組、控制器及各類基礎設施統一執行“先驗證、后信任”的準則。
信任錨點的位置至關重要
隨著 SPDM 應用日趨廣泛,信任機制的架構布局愈發關鍵。部分方案將認證功能搭載在通用處理器軟件層,雖可實現基礎功能,卻受制于自身所處運行環境,安全性存在短板。
將信任機制內嵌于硬件層面,能夠提供更強的隔離性與更早的安全執行能力。萊迪思半導體采用該技術路線,把 SPDM 功能集成至面向系統管控、平臺管理的低功耗可編程 FPGA 中。這樣硬件控制平面時刻在線,脫離主機處理器與上層軟件獨立完成信任建立與校驗。
萊迪思 FPGA 可同時充當 SPDM 請求端與響應端,既能自檢固件完整性,也可核驗周邊設備狀態。即便部分設備原生不支持 SPDM 協議,也可借助芯片完成可信校驗流程,將“先驗證、后信任”工作流擴展至混合及多供應商環境,將可信體系覆蓋服務器、子系統與整機架范圍。
可編程信任支持長期系統演進
現代基礎設施服役周期漫長,在此期間加密標準、安全威脅形態、行業法規都會持續變化。安全架構需從系統層面兼容變化,不可將信任規則設定為一成不變的固定模式。
可編程硬件平臺是應對這一挑戰的有效方案。萊迪思產品具備加密靈活性,支持經典加密算法與后量子加密技術,可在線升級安全功能,同步適配 SPDM 1.4 等最新協議規范。升級過程保持由硬件強制執行的確定性行為,同步適配全新安全要求。
后量子安全適配直觀體現了該靈活性的重要性。現階段部署的設備,未來可平穩適配強制推行的后量子加密標準。倘若設備投產后期再改造信任機制,成本與安全風險都會大幅增加。從設計之初預留加密迭代空間,更貼合數據中心設備部署與運維模式。
SPDM 負責身份認證與可信核驗,確認設備合法性與固件未被篡改;PFR(平臺固件彈性)則解決彈性和恢復問題——檢測、防御和從固件攻擊中恢復。兩項功能各司其職,共同覆蓋硬件設備全生命周期安全防護。
萊迪思 FPGA 是少數同時原生支持這兩項功能的硬件平臺之一。將 SPDM 可信認證與 PFR 故障防護集成于同一塊可編程、始終在線的芯片上,并符合美國國家安全局 CNSA 2.0 最新安全規范,使系統不僅能夠在啟動時完成驗證,還能在整個運行生命周期內保持受保護與可恢復狀態。
FPGA 助力構建規模化可信的基礎設施
數據中心安全邁入全新標準,系統全程不間斷完成信任建立、核驗與管控。
SPDM 提供了核心技術機制,OCP S.A.F.E. 等行業框架定義了其運作的架構,硬件可信根決定了防護實效,可編程、始終在線的硬件則保障整套體系適配數據中心全運營周期,實現規模化落地。
萊迪思以芯片硬件為載體,打造可編程、適配后量子安全的可信體系。在信任必須實時核驗、無法一勞永逸的行業環境下,助力業界搭建安全可靠、可規模化拓展的基礎設施。
_20260528163836_888.png "gg_20260512171736_266 - 副本 (2).png")
