超以太网安全：为 AI/HPC提供规模化保护

人工智能/高性能计算互联技术的演变

随着人工智能与高性能计算（AI/HPC）重塑各行各业，对强大、可扩展且安全的连接需求正变得前所未有的迫切。当今的计算集群由紧密集成的CPU、GPU和智能网卡构成，需要具备高吞吐量、低延迟的网络支持，其扩展能力需覆盖从芯片间互联到多机架部署的全部场景。

为何网络安全比以往任何时候都更重要

人工智能/高性能计算集群需要处理海量敏感数据，因此网络安全被置于首要位置。有效的解决方案必须在不牺牲性能与可扩展性的前提下，提供访问控制、数据保密性和威胁检测。MACsec 和 IPsec 等协议长期用于保护传输中的数据，但新的应用场景正在不断挑战这些技术的极限。

MACsec 与 IPsec：验证可靠，但亟待进化

MACsec和IPsec分别是保障以太网和IP流量安全的可信标准。它们采用AES-GCM算法，可实现每秒太比特级吞吐量，但在为满足现代AI/HPC集群需求而进行功能扩展时，其在灵活性和域隔离方面的局限性也逐渐显现。如今，业界正将目光投向超以太网联盟（UEC），以寻求应对之道。

超以太网联盟：专为 AI/HPC 打造

UEC新规范推出专为AI/HPC设计的高性能以太网协议栈，其传输安全子层（TSS）融合了IPsec与谷歌PSP的优势特性。UEC 专为扩展型网络而设计，可实现安全高效的数据传输，直接将数据送达应用内存，彻底消除传统协议的开销负担。

展望未来：实现太比特级速度的安全集成

随着智能网卡（SmartNIC）和数据处理单元（DPU）向支持800G和1.6T以太网方向演进，集成UEC TSS将成为大规模保护AI/HPC工作负载的关键。IPsec将继续用于RoCEv2（行业标准传输协议）以及虚拟网络与管理流量的安全防护。MACsec将持续保障数据中心互联（DCI）及长途链路的安全。未来的网络安全将呈现定制化、高速化特征，为下一波创新浪潮做好准备。

审核编辑 黄宇