信任不再被默认：SPDM 如何重新定义安全基础设施

作者：莱迪思


数据中心架构的每一次重大变革，都会将某些安全能力从“加分项”变为“必备项”。随着系统日益解耦、平台愈发模块化、固件交付越来越依赖网络，传统的信任假设不再成立。

硬件来自不同供应商，设备持续更新和替换，系统需要在漫长的运营生命周期内不断演进，而非保持一成不变。在此背景下，信任不能在启动时被假定，然后无限期地延续下去，而必须在从启动到运行的各个环节反复建立、核验确认。

这一转变正在推动安全协议与数据模型（SPDM）从技术规范变为基础设施的核心要求。该协议具备传输无关特性，将固件与硬件专属安全机制解耦，为平台工程师和安全架构师带来了巨大价值，使跨总线设计统一安全架构成为可能。然而，SPDM的规模化落地取决于其在系统架构中的部署位置和实现方式。

从默认信任到可核验信任

传统平台安全依靠安全启动与固件防护机制，默认设备初始状态安全即可全程稳定运行，这套模式适配一体化系统与管控严格的供应链体系。

现代数据中心架构截然不同，机架级架构、算力加速设备普及、零部件全球采购，大幅拓宽了安全攻击面。设备不断新增、升级、更替，且涉及多家供应商与全生命周期阶段。

SPDM以基于密码学验证的显式信任取代隐式信任，改用加密算法完成可信校验。设备必须先证明其身份与固件完整性，才可接入管理、数据监测及控制流程。规模化应用场景下，校验工作需由独立于待验证软件的系统组件执行，而不是依赖主机环境中的默认信任假设。

对于超大规模云服务商与大型基础设施运营企业而言，该项能力已从未来规划变为当下刚需。

从协议到必备前提：SPDM 迎来普及浪潮

现有各类安全协议仅能解决部分设备信任问题：PCIe® IDE 保护单个链路，CXL 安全在特定互连域内运作，各供应商也存在专有的可信认证方案。

SPDM 的独特优势在于适用范围广且具备统一行业标准。它是唯一一个传输无关的、开放的 DMTF 标准，专为在异构、多供应商环境中同时处理设备认证和与固件检测，这正是现代数据中心大规模部署环境所需要的。

行业框架已在此方向上达成共识。开放计算项目（OCP）的 S.A.F.E.（安全评估框架与赋能）倡议定义了运营商如何在机群规模上持续评估基础设施的安全态势，而 SPDM 正是其核心可信认证依据。对基础设施运营商而言，这意味着 SPDM 合规不再只是组件级功能，更是搭建行业统一规模化可信架构的准入条件。

因此，问题已不再是是否部署SPDM，而是如何将其稳固嵌入硬件底层。

为何可信认证改写了系统运行逻辑

SPDM 的价值不止满足合规报备要求，更直接影响系统行为。

借助可信核验机制，平台可判定设备运行权限。身份或固件校验失败的设备会被及时隔离，避免威胁波及整体系统稳定。要稳定执行管控决策，需设立始终在线的控制节点，即便主机软件故障或遭到入侵，依旧能够拦截非法权限操作。

同时，SPDM也保证设备管理与全生命周期操作均在加密可信通道内开展。配置调整、版本更新、指令管控等操作，均需完成信任核验后方可执行，不再单纯依靠账号权限管控。

在机架式架构中，信任判定不再局限于单台设备。SPDM 使平台能够将机架视为一个协调的系统，在设备全生命周期内，对加速模组、控制器及各类基础设施统一执行“先验证、后信任”的准则。

信任锚点的位置至关重要

随着 SPDM 应用日趋广泛，信任机制的架构布局愈发关键。部分方案将认证功能搭载在通用处理器软件层，虽可实现基础功能，却受制于自身所处运行环境，安全性存在短板。

将信任机制内嵌于硬件层面，能够提供更强的隔离性与更早的安全执行能力。莱迪思半导体采用该技术路线，把 SPDM 功能集成至面向系统管控、平台管理的低功耗可编程 FPGA 中。这样硬件控制平面时刻在线，脱离主机处理器与上层软件独立完成信任建立与校验。

莱迪思 FPGA 可同时充当 SPDM 请求端与响应端，既能自检固件完整性，也可核验周边设备状态。即便部分设备原生不支持 SPDM 协议，也可借助芯片完成可信校验流程，将“先验证、后信任”工作流扩展至混合及多供应商环境，将可信体系覆盖服务器、子系统与整机架范围。

可编程信任支持长期系统演进

现代基础设施服役周期漫长，在此期间加密标准、安全威胁形态、行业法规都会持续变化。安全架构需从系统层面兼容变化，不可将信任规则设定为一成不变的固定模式。

可编程硬件平台是应对这一挑战的有效方案。莱迪思产品具备加密灵活性，支持经典加密算法与后量子加密技术，可在线升级安全功能，同步适配 SPDM 1.4 等最新协议规范。升级过程保持由硬件强制执行的确定性行为，同步适配全新安全要求。

后量子安全适配直观体现了该灵活性的重要性。现阶段部署的设备，未来可平稳适配强制推行的后量子加密标准。倘若设备投产后期再改造信任机制，成本与安全风险都会大幅增加。从设计之初预留加密迭代空间，更贴合数据中心设备部署与运维模式。

SPDM 负责身份认证与可信核验，确认设备合法性与固件未被篡改；PFR（平台固件弹性）则解决弹性和恢复问题——检测、防御和从固件攻击中恢复。两项功能各司其职，共同覆盖硬件设备全生命周期安全防护。

莱迪思 FPGA 是少数同时原生支持这两项功能的硬件平台之一。将 SPDM 可信认证与 PFR 故障防护集成于同一块可编程、始终在线的芯片上，并符合美国国家安全局 CNSA 2.0 最新安全规范，使系统不仅能够在启动时完成验证，还能在整个运行生命周期内保持受保护与可恢复状态。

FPGA 助力构建规模化可信的基础设施

数据中心安全迈入全新标准，系统全程不间断完成信任建立、核验与管控。

SPDM 提供了核心技术机制，OCP S.A.F.E. 等行业框架定义了其运作的架构，硬件可信根决定了防护实效，可编程、始终在线的硬件则保障整套体系适配数据中心全运营周期，实现规模化落地。

莱迪思以芯片硬件为载体，打造可编程、适配后量子安全的可信体系。在信任必须实时核验、无法一劳永逸的行业环境下，助力业界搭建安全可靠、可规模化拓展的基础设施。

联系我们了解莱迪思 FPGA 硬件 SPDM 可信认证方案，也可前往安全解决方案页面，探索适配规模化数据中心的安全管控技术。