一、公司概述

（一）公司简介

Axiado 作为一家在网络安全领域崭露头角的企业，专注于打造硬件锚定且由 AI 驱动的平台网络安全解决方案。在当今数字化时代，AI 平台的广泛应用伴随着诸多安全隐患与能源消耗挑战，Axiado 敏锐地捕捉到这一市场需求，将提升 AI 平台的安全性与能源效率作为核心使命。通过整合前沿的技术资源与专业的研发团队，公司致力于为各类企业客户提供全方位、多层次的网络安全防护体系，助力其在复杂多变的网络环境中稳健运营，同时实现能源的高效利用，降低运营成本，从而在激烈的市场竞争中脱颖而出。

（二）发展历程与愿景

Axiado 的发展历程中，C 轮融资成为了一个重要的里程碑。在此次融资中，成功筹集到 6000 万美元，由 Maverick Silicon 领投，三星 Catalyst 基金、Atreides Management 和 Crosslink Capital 等知名机构纷纷参与其中。这笔资金的注入为公司的技术研发、市场拓展以及人才招募提供了坚实的物质基础。公司秉持着通过创新技术引领网络安全和能源效率行业发展的愿景，立志成为全球企业在应对网络安全威胁和能源挑战道路上的可靠伙伴。随着网络攻击手段日益复杂多样，如勒索软件攻击的频率和强度不断攀升，以及 AI 数据中心能源消耗的急剧增长，Axiado 期望凭借自身的技术实力，构建起坚不可摧的安全防线，并优化能源管理模式，为全球企业创造一个安全、高效、可持续的数字化运营环境。

（三）行业地位与影响力

在网络安全和 AI 硬件领域，Axiado 凭借其独特的技术创新和广泛的合作伙伴关系，占据着重要的一席之地。公司所研发的一系列技术和产品，如 Axiado 可信控制/计算单元（TCU）等，不仅在技术层面实现了重大突破，还积极参与到行业标准的制定与推广中。通过与众多行业领军企业的紧密合作，Axiado 推动着整个行业朝着更安全、更高效的方向发展。例如，其技术成果为其他企业在设计和构建网络安全体系时提供了重要的参考范例，促使行业内形成了更加注重硬件锚定和 AI 驱动的安全理念，引领了行业技术发展的新趋势，在塑造行业格局和推动行业进步方面发挥着不可忽视的关键作用。

二、核心技术与产品

（一）Axiado 可信控制/计算单元（TCU）

• 技术集成与功能特性
  TCU 堪称技术集成的典范，它巧妙地将 RoT（信任根）、BMC（基板管理控制器）、TPM（可信平台模块）、HCM（热管理控制器）、SecureNIC（安全网络接口控制器）、防火墙以及 AI/ML（人工智能/机器学习）等多种先进技术融合于片上系统（SoC）之中。这种高度集成的设计使得 TCU 能够对网络、外设和物理侧信道攻击以及勒索软件攻击实施全方位、实时的防范。RoT 为整个系统提供了最基础的信任根基，确保系统启动和运行过程中的安全性；BMC 则专注于对硬件平台的管理与监控，保障硬件设备的稳定运行；TPM 负责存储和管理平台的加密密钥等重要信息，为数据加密和身份认证提供支持；HCM 有效管理系统的热量产生与散发，确保硬件在适宜的温度环境下工作；SecureNIC 严密监控网络接口的数据流量，防止恶意网络数据的入侵；防火墙则如同坚固的城墙，阻挡外部非法网络访问；而 AI/ML 技术赋予了 TCU 智能分析和学习的能力，使其能够及时识别并应对新型的攻击模式。例如，在面对复杂多变的勒索软件攻击时，TCU 能够利用 AI/ML 技术快速分析攻击特征，结合其他技术组件的协同工作，迅速阻断攻击路径，保护系统数据和资源的安全。
• 在平台安全中的关键作用
  作为一种硬件锚定的解决方案，TCU 在平台安全方面发挥着中流砥柱的作用。它为平台提供了实时且抢先的威胁检测能力，无论是企业服务器还是云计算环境，TCU 都能精准地感知潜在的安全威胁。在企业服务器场景中，TCU 可以实时监测服务器的运行状态，包括硬件设备的健康状况、网络连接的安全性以及数据传输的完整性等。一旦检测到异常情况，如网络流量中的恶意数据包或者硬件设备的异常温度变化，TCU 会立即启动相应的防护机制，如切断可疑网络连接、调整硬件运行参数等，从而保障服务器系统的安全稳定运行。在云计算环境中，TCU 能够对海量的虚拟资源和分布式计算节点进行安全监控，确保各个云服务之间的隔离性和数据安全性，防止租户之间的非法数据访问和恶意攻击，为云计算服务的可靠性和安全性提供了坚实的保障。

（二）AI 驱动的网络安全技术

• 抢先威胁检测与保护机制
  Axiado 的 AI 模型平台认证与证明技术在网络安全防护中具有卓越的抢先威胁检测与保护能力。其核心组件安全库信任根/加密核心和每平台安全 AI 抢先威胁检测引擎协同工作，构建起了一道坚固的安全防线。安全库信任根作为整个安全体系的基石，存储着系统的核心加密密钥和信任信息，确保系统启动和运行过程中的身份认证和数据加密的可靠性。加密核心则负责对数据进行高强度的加密处理，防止数据在传输和存储过程中被窃取或篡改。每平台安全 AI 抢先威胁检测引擎借助先进的 AI 算法，对网络和物理侧信道进行实时监测。它通过对大量正常和异常网络行为数据的学习与分析，建立起精准的威胁检测模型。当检测到任何与正常行为模式不符的网络活动或物理信号变化时，例如网络流量中的异常数据流量模式或者硬件设备发出的异常电磁信号，抢先威胁检测引擎能够迅速判断并识别潜在的攻击威胁，并在攻击尚未造成实质性损害之前启动保护机制，如隔离可疑设备、阻断异常网络连接等，从而有效地保护平台免受网络和物理侧信道攻击的侵害。
• 实时威胁缓解与硬件指纹技术
  基于 AI 的实时威胁缓解技术是 Axiado 保障计算平台安全性的又一利器，而硬件指纹技术则为其增添了独特的优势。在数据中心和高性能计算场景中，实时威胁缓解技术能够动态地监测系统运行过程中的各种安全指标，如 CPU 使用率、内存占用率、网络带宽利用率以及系统进程的行为等。一旦发现任何异常情况，AI 系统会立即进行分析并制定相应的缓解策略。例如，当检测到某个进程存在恶意行为时，AI 系统可以自动终止该进程，并对相关资源进行隔离和清理，防止恶意行为的扩散。同时，硬件指纹技术为每个计算平台赋予了独一无二的身份标识，就如同人类的指纹一样。通过对硬件设备的物理特征、设备驱动程序以及系统配置等信息进行综合提取和分析，生成特定的硬件指纹。在平台运行过程中，硬件指纹技术可以实时验证平台的身份真实性，防止非法设备的接入和恶意软件的伪装攻击。这种基于 AI 的实时威胁缓解与硬件指纹技术的结合，极大地增强了计算平台的安全性和可靠性，为数据中心和高性能计算环境中的关键业务系统提供了强有力的安全保障。

（三）智能安全控制模块（Smart – SCM）

• 符合行业标准
  Smart – SCM 严格遵循 Open Compute Project（OCP）数据中心就绪安全控制模块（DC – SCM）标准，这一特性使其在行业内具有广泛的兼容性和通用性。它具备垂直（1U）和水平两种形态，能够灵活地适应不同的应用场景需求。在数据中心的服务器部署中，垂直形态的 Smart – SCM 可以方便地安装在标准的 1U 服务器机架中，与其他服务器组件紧密协作，为服务器提供全面的安全防护。而在一些特殊的网络设备或边缘计算设备中，水平形态的 Smart – SCM 则能够更好地满足其空间布局和功能需求，实现对设备的安全加固。这种符合行业标准且形态多样的设计特点，使得 Smart – SCM 能够在不同规模和类型的数据中心、云计算环境以及网络基础设施中得到广泛应用，为构建统一、安全的行业生态系统奠定了坚实的基础。
• 与 TCU 技术的融合优势
  当 TCU 技术嵌入到 Smart – SCM 后，为平台安全解决方案带来了诸多显著优势。首先，在部署方面，由于 TCU 与 Smart – SCM 的紧密集成，使得整个安全模块的部署变得更加简便快捷。用户只需将 Smart – SCM 安装到相应的设备中，即可同时获得 TCU 所提供的强大安全功能，无需进行复杂的额外配置和集成工作，大大降低了部署成本和时间成本。其次，在兼容性方面，Smart – SCM 与行业标准软件网络安全解决方案具有良好的兼容性和互补性。它可以与现有的防火墙软件、入侵检测系统以及安全管理平台等无缝对接，共同构建起多层次、全方位的安全防护体系。例如，在企业网络安全架构中，Smart – SCM 可以与企业已有的防火墙协同工作，Smart – SCM 负责对硬件层面的安全进行加固和监测，防火墙则专注于网络层的访问控制和流量过滤，两者相互配合，形成了一个有机的整体，有效提升了企业网络的整体安全性，为企业应对日益复杂的网络安全威胁提供了更加全面、高效的解决方案。

三、应用领域与解决方案

（一）云计算与 5G/边缘计算

• 单芯片平台安全创新应用
  针对云计算和 5G/边缘计算市场，Axiado 推出了极具创新性的单芯片平台安全产品。在云计算领域，随着企业对云端数据存储和处理的依赖程度日益加深，数据安全成为了重中之重。Axiado 的单芯片平台安全产品通过在芯片层面集成先进的安全技术，如 TCU 等，为云端数据提供了从硬件到软件的全方位保护。它能够实时监测云端服务器的运行状态，防止恶意软件入侵和数据泄露。在面对大规模分布式云计算环境中的复杂网络攻击时，该产品能够迅速识别攻击源头，并通过智能的流量调度和安全策略调整，将攻击影响降至最低。在 5G/边缘计算领域，随着 5G 网络的快速发展和边缘设备的广泛应用，如智能传感器、工业物联网设备等，这些设备面临着更多的安全挑战，如网络连接不稳定、设备资源有限导致的安全防护能力薄弱等。Axiado 的单芯片平台安全产品能够针对这些边缘设备的特点，提供轻量化但高效的安全解决方案。例如，它可以在资源受限的边缘设备中实现对数据的加密传输和本地存储安全，确保边缘设备与云端之间的数据交互安全可靠，保障边缘设备的稳定运行，从而为 5G/边缘计算新兴应用（如物联网、智能城市等）的大规模推广和应用奠定了坚实的安全基础。
• 对新兴技术的安全支持
  Axiado 的技术在云计算和 5G/边缘计算新兴应用中发挥着至关重要的安全保障作用。在物联网场景中，数以亿计的物联网设备连接到网络，这些设备产生和传输大量的敏感数据。Axiado 的安全技术能够为物联网设备提供身份认证、数据加密和访问控制等功能，防止物联网设备被黑客攻击和恶意控制，确保数据隐私和系统可靠性。例如，在智能家居系统中，Axiado 的安全解决方案可以保障智能家电、摄像头等设备之间的通信安全，防止家庭隐私数据被泄露。在智能城市应用中，大量的传感器、智能交通设备和城市管理系统相互连接，Axiado 的技术能够保障城市数据中心的安全运行，防止城市关键基础设施被网络攻击破坏。同时，在 5G 网络切片技术应用中，Axiado 可以为不同的网络切片提供独立的安全防护，确保各个切片之间的数据隔离和安全，满足不同行业和应用场景对网络安全的个性化需求，从而推动云计算和 5G/边缘计算新兴技术在各个领域的安全、高效应用。

（二）高性能计算与企业服务器

• 与 NVIDIA 等合作案例
  Axiado 与 NVIDIA、Pegatron 等行业巨头的合作项目成果斐然。在 NVL72 机架中的 GB200 Grace Blackwell Superchip 应用中，Axiado 的安全技术与 NVIDIA 的高性能芯片紧密结合。通过将 TCU 集成到该系统中，为超级芯片提供了强大的安全防护。在高性能计算过程中，大量的数据处理和复杂的计算任务需要高度可靠的安全保障，防止计算结果被窃取或篡改。Axiado 的安全解决方案能够实时监测芯片的运行状态，包括温度、功耗以及数据传输等方面，确保芯片在安全稳定的环境下运行。在高性能服务器应用方面，Axiado 与 Pegatron 合作，为服务器平台提供全方位的安全升级。例如，在服务器的 BIOS 启动过程中，TCU 进行硬件层面的身份认证和安全检查，防止恶意软件在系统启动时注入；在服务器运行过程中，对网络连接、存储设备访问等进行严格的安全监控，满足高性能计算对数据处理速度和安全可靠性的双重要求，提升了服务器平台在处理大规模科学计算、人工智能训练等任务时的安全性和稳定性。
• 为企业数据中心提供安全保障
  Axiado 的解决方案为企业数据中心的服务器、存储和网络设备构建起了一道坚不可摧的安全防护网。在服务器方面，除了上述提到的与 NVIDIA 和 Pegatron 的合作案例外，Axiado 的技术还能够对服务器的各种资源进行精细化的安全管理。例如，对服务器的内存资源进行加密保护，防止内存数据被非法读取；对服务器的进程进行安全监控，防止恶意进程占用系统资源或进行数据窃取。在存储设备方面，Axiado 可以对企业数据中心的海量存储数据进行加密存储和访问控制。无论是传统的硬盘存储还是新兴的固态硬盘存储，Axiado 的安全技术都能确保数据在存储过程中的安全性，只有经过授权的用户和设备才能访问存储数据。在网络设备方面，Axiado 的解决方案能够防止网络入侵、保障数据传输安全。通过对网络设备的流量分析和安全策略配置，如防火墙规则设置、入侵检测系统部署等，Axiado 能够及时发现并阻止网络攻击，保障企业数据中心内部网络以及与外部网络连接的安全，确保企业关键业务系统稳定运行，防止数据泄露和网络攻击对企业造成的巨大损失。

（三）网络设备与基础设施

• 在企业级交换机中的集成
  将 TCU 集成到 Senao 的企业级交换机中，极大地增强了网络设备的安全性。企业级交换机作为企业网络的核心枢纽，承担着大量数据的转发和交换任务，因此也成为了网络攻击的重点目标。Axiado 的 TCU 在交换机中能够对网络流量进行深度检测和分析。它可以识别各种类型的网络攻击，如 DDoS（分布式拒绝服务）攻击、ARP（地址解析协议）欺骗攻击等。在面对 DDoS 攻击时，TCU 能够迅速判断攻击流量的来源和特征，并通过智能的流量调度和过滤机制，将攻击流量与正常流量分离，保障交换机的正常数据转发功能，防止网络因攻击而瘫痪。在 ARP 欺骗攻击防范方面，TCU 可以对交换机端口的 ARP 数据包进行严格的验证和过滤，确保 ARP 信息的真实性，防止黑客通过 ARP 欺骗获取网络设备的访问权限，从而保障数据传输安全，维护企业网络的稳定运行。
• 对模块化服务器系统的支持
  Axiado 与 TYAN 等合作，为模块化服务器系统提供了符合 OCP 标准的平台安全解决方案，确保了服务器模块间的安全通信和整体系统稳定性。在模块化服务器系统中，各个服务器模块之间需要进行高效的数据交换和协同工作，同时也要保证数据的安全性和系统的稳定性。Axiado 的安全解决方案通过在每个服务器模块中集成 TCU 等安全组件，实现了模块间的安全身份认证和数据加密传输。例如，在服务器模块启动时，TCU 会对相邻模块进行身份验证，只有通过验证的模块才能建立连接并进行数据交换，防止非法模块接入系统。在数据传输过程中，对传输的数据进行加密处理，确保数据在模块间传输的保密性和完整性。此外，Axiado 的安全解决方案还能够对模块化服务器系统的整体运行状态进行监测和管理，及时发现并处理模块故障或安全漏洞，保障整个模块化服务器系统的稳定运行，提高了企业数据中心在应对复杂业务需求和安全挑战时的灵活性和可靠性。