“山?！庇瓉頁Q代，安謀中國發(fā)布專門面向AIoT的安全解決方案

安謀中國自成立以來開發(fā)了CPU、AI和多媒體等各大產品線，也有安全產品線“山?！毕盗?。2019年8月，安謀中國就推出了山海E10和E20解決方案，這一代解決方案主要面向Cortex M系列的微控制器系統(tǒng)，是IoT領域的安全解決方案。恰逢安謀中國成立三周年之際，安謀中國也推出了面向Cortex A/R處理器的山海S12，以更高的性能和安全特性來支持AIoT市場。
安謀中國產品研發(fā)常務副總裁劉澍提到，安全技術如今面臨的三大挑戰(zhàn)一是信息的保護，二是信息的隔離，三是設備安全性的管理。而山海系列安全產品的目標就是從這三個方面提供全面保護。

智能網聯(lián)設備的安全風險并非遙不可及，無論是智能網聯(lián)車、智能手機、智能攝像頭和智能零售等，都存在安全性的挑戰(zhàn)。為了應對智能物聯(lián)網的風險，Arm在架構上引入了很多安全技術，比如沿用演進了十幾年的TrustZone，Armv8.3、8.4、8.5等架構升級上引入的PAC、BTI和MTE技術，還有Armv9架構中引入的CCA和PSA技術。

而山海S12正是一個面向AIoT設備的全棧安全方案，涵蓋了硬件、軟件和云端服務?！吧胶！?S12的安全連接主要是采用了TLS的協(xié)議，基于通信雙方標準的X509身份認證，在Arm TrustZone內部生成一個一次性的密鑰，通過這個密鑰對通訊的數據進行加密和完整性校驗，從而保證了數據的私密性和完整性。

與上一代山海E系列相比，山海S12由于主要面向Cortex A/R系列應用處理器，在處理性能、數據吞吐能力和加解密性能上都會更高，而且加入了同時支持16個虛擬機等新特性。在這些差異下，山海S12的應用對象也從對性能要求不高的IoT，擴展到了手機、汽車、安防和云端設備等場景。
安謀中國安全產品經理耿建華也介紹了S12的三大組成，硬件加解密引擎、固件和軟件以及SaaS。硬件加解密引擎TrustEngine-600是山海S12的核心，安謀中國采用了通用的加解密算法來生成密鑰，進行加解密計算。這些加解密算法既包括SHA和AES等通用算法，也有SM國密算法。同時安謀中國也在引擎中加入了真隨機數生成器（TRNG）和一次性編程存儲器（OTP）。
固件和軟件上，山海S12已經提供了安全的固件和安全環(huán)境下的TEE可信操作系統(tǒng)。TEE系統(tǒng)支持TrustZone技術，并提供了安全連接、身份認證、證書存儲這些可信應用。非安全環(huán)境下也提供了豐富的固件，包括文件加解密系統(tǒng)以及Linux系統(tǒng)安全的增強。至于面向云端的SaaS服務，山海S12既提供了固件的在線升級（FOTA）和安全燒錄，也提供了語段的設備管理。

耿建華也強調了山海S12的優(yōu)勢和特色，作為一款基于Turnkey且面向AIoT的端、管、云一體全棧解決方案，合作伙伴可以將其快速集成到產品中去，加快上市時間。此外，山海S12的靈活配置可以讓客戶根據自己的安全需求自行調整，從而減少復雜度降低成本。

最重要的是，作為一個本地化開發(fā)的產品，安謀中國可以提供很好的本地化技術支持，尤其是在通過PSA和國密認證上。耿建華透露安謀中國的安全產品已經有了20余家授權客戶，已有5款集成了山海的芯片流片或量產中。

考慮到山海S12的靈活可配置性，在被問及未來是否會支持Armv9的CCA和PSA特性時，安謀中國安全產品研發(fā)架構師、技術總監(jiān)呂達夫答道目前安謀中國正在與Arm的團隊一起合作，盡快將Armv9的CCA架構支持起來，爭取早日在本土實現(xiàn)自主可控的Armv9安全架構升級。

面對本土的安全標準和認證問題，安謀中國也做好了相關的準備。過去的國密認證主要針對芯片和設備，而安謀中國的山海走的是IP認證，目前山海的E系列產品已經通過了PSA認證，國密認證正在辦理中，順利的話有望在年內拿到。安謀中國產品研發(fā)常務副總裁劉澍也補充道，在國密認證的先決條件中，包括“所有的開發(fā)團隊和開發(fā)工作都必須要在中國國內完成”這一環(huán)。而山海的整個設計工作都是在國內完成，也不會受到所謂的進出口管制。

山海雖然是一款主打安全的產品，但與安謀中國的其他IP并不存在獨立的情況。以多媒體IP為例，這些IP主要是對數據起到處理和分析的作用，而山海的作用是為DRM提供內容保護，承擔一個“保險箱”的角色。

安謀中國安全產品經理耿建華也對山海S12在國內本土市場的目標表達了展望：作為在安全領域有多年積累和豐富經驗的IP廠商，我們相信按照Arm的開發(fā)流程和交互標準提供的產品也是高質量的，所以我們還是希望半導體行業(yè)如果用到安全IP，首先會想到安謀中國。我們希望通過創(chuàng)新來賦能中國的安全生態(tài)，與本土的合作伙伴一起共同成長。