4月20日,時值公司成立三周年之際,安謀大陸正式面向大陸市場發布了適用于AIoT系統的全棧安全解決方案——“山海”S12。
它包含硬件加解密引擎、安全軟體、安全服務三大部分,從芯片安全IP層,到云端安全應用和安全管理,提供全鏈路的安全保護,可廣泛用于智能行動電話、平板、智能電視、安防、云端設備、網路設備、無人機等行業領域。
目前, “山海”S12方案已經可以向客戶交付,
Arm于2002年進入大陸市場,于2018年對其大陸業務進行拆分,成立了獨立運營、大陸控股的合資公司——安謀大陸。
安謀大陸結合大陸市場需求,自主研發基于Arm技術的IP與標準,已成為大陸最大的芯片設計IP供應商。目前,生態合作伙伴超過200家,大陸客戶大陸芯片累計出貨量約200億顆。
安謀大陸的產品線非常豐富,最為人熟知的當屬CPU處理器產品線“星辰”、AI人工智能產品線“周易”、多媒體產品線“玲瓏” ,安全則是最神秘的,但也是最基礎的一條產品線,因為任何產品,沒有了安全性,一切應用都無從談起,
“山海”S12由安謀大陸獨立自主研發,重點匹配Arm Cortex-A、Cortex-R系列處理器,可與Arm安全基礎架構系統協同,與“星辰”CPU、“周易”AIPU、“玲瓏”ISP等其他IP結合打造系統級安全,也支持未來的Arm安全架構,
其實在2019年,安謀大陸就曾經發布過一代“山海”產品E10、E20,不過這代產品主要面向Cortex-M系列MCU應用場景,也就是IoT,設備處理能力和性能需求都沒那么強,
“山海”S12主要是面向Cortex-A系列和R系列的應用處理器系統,
由于Cortex-A/R系列處理能力更強、數據吞吐量更高、加解密需求更高,最新的“山海”S12比上一代產品擁有更高的性能;同時,它的硬件加解密引擎支持多達16個主機(Host)同時訪問,支持一個平臺運行多個操作系統,或者一個操作系統運行多個應用場景。
“山海”S12的核心模塊是TrustEngine-600密碼算法引擎,默認支持TrustZone,支持國際通用算法、大陸商用密碼算法,具體包括:
- 摘要算法:SHA1/224/256/384/512、SM3
- 對稱算法:AES128/192/256/512、SM4
- 非對稱算法:RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2
目前, “山海”S12方案正在申請國密認證,預計今年內拿到。
對于大陸、國際上不同的加密算法,安謀大陸認為,不同算法雖然細節有所不同,但大部分理念甚至技術上是互通的,所以“山海”S12才能做到兼顧。
當然,國密算法也有特殊要求,比如開發團隊和開發工作都必須在大陸進行,安謀大陸團隊在產品設計之初就充分考慮了這一點,在大陸建立了高度安全的辦公室、實驗室、開發環境,并且不會受到進出口的管制,可以放心使用,
此外, “山海”S12還支持OTP動態密碼、PUF物理反克隆、TRNG真隨機數生成器(基于大陸商用密碼標準),而且算法、安全能力都可以根據需要靈活配置,比如隨機數方案可以由安謀大陸提供,也可以自定義,
TEE可信執行環境當然也少不了,它能為應用場景提供安全的運行環境,確保敏感數據、安全業務都在隔離的、可信賴的環境中獨立存儲、執行,外界無法竊取,
除了硬實力,軟能力也必不可少,“山海”S12支持豐富的軟體能力,包括安全啟動、安全調試、安全燒錄等,基于SaaS(軟體服務化),還支持云端的設備管理、安全升級,隨時獲得最新支持。
固件支持也相當豐富,可服務于客戶方案快速集成、設計并推向市場,也支持對算法、能力進行優化配置,滿足不同需求、降低產品成本。
特別值得一提的是,作為一款聚焦大陸本土市場的產品, “山海”S12整個設計、實現流程都是在大陸完成的,國密商用密碼算法這樣的基礎需求更是放在優先位置去完成,并且為本土伙伴、客戶提供完整的解決方案、靈活彈性的定制服務、快速到位的響應支持。
關于日前發布的Armv9重大架構升級,安謀大陸也正在與Arm同行合作,希望盡快支持新架構,早日為大陸本土實現自主可控的Armv9安全架構升級,尤其是機密計算架構(CCA)這樣的核心特性,
對于大陸倡導的資訊安全可控, “山海”S12方案正是在順應歷史的趨勢,或者說是在支持國家戰略,同時這也反映了全世界行業的需求演進,可信計算會成為下一個對我們未來生活的重要保障,
談到未來的市場目標,安謀大陸希望,大陸半導體行業如果需要用到安全IP,能首先想到安謀大陸的方案,