4月20日，時(shí)值公司成立三周年之際，安謀中國(guó)正式面向中國(guó)市場(chǎng)發(fā)布了適用于AIoT系統(tǒng)的全棧安全解決方案——“山海”S12。

它包含硬件加解密引擎、安全軟件、安全服務(wù)三大部分，從芯片安全I(xiàn)P層，到云端安全應(yīng)用和安全管理，提供全鏈路的安全保護(hù)，可廣泛用于智能手機(jī)、平板、智能電視、安防、云端設(shè)備、網(wǎng)絡(luò)設(shè)備、無(wú)人機(jī)等行業(yè)領(lǐng)域。

目前， “山海”S12方案已經(jīng)可以向客戶交付。

Arm于2002年進(jìn)入中國(guó)市場(chǎng)，于2018年對(duì)其中國(guó)業(yè)務(wù)進(jìn)行拆分，成立了獨(dú)立運(yùn)營(yíng)、中方控股的合資公司——安謀中國(guó)。

安謀中國(guó)結(jié)合中國(guó)市場(chǎng)需求，自主研發(fā)基于Arm技術(shù)的IP與標(biāo)準(zhǔn)，已成為中國(guó)最大的芯片設(shè)計(jì)IP供應(yīng)商。目前，生態(tài)合作伙伴超過(guò)200家，中國(guó)客戶國(guó)產(chǎn)芯片累計(jì)出貨量約200億顆。

安謀中國(guó)的產(chǎn)品線非常豐富，最為人熟知的當(dāng)屬CPU處理器產(chǎn)品線“星辰”、AI人工智能產(chǎn)品線“周易”、多媒體產(chǎn)品線“玲瓏” ，安全則是最神秘的，但也是最基礎(chǔ)的一條產(chǎn)品線，因?yàn)槿魏萎a(chǎn)品，沒(méi)有了安全性，一切應(yīng)用都無(wú)從談起。

“山海”S12由安謀中國(guó)獨(dú)立自主研發(fā)，重點(diǎn)匹配Arm Cortex-A、Cortex-R系列處理器，可與Arm安全基礎(chǔ)架構(gòu)系統(tǒng)協(xié)同，與“星辰”CPU、“周易”AIPU、“玲瓏”ISP等其他IP結(jié)合打造系統(tǒng)級(jí)安全，也支持未來(lái)的Arm安全架構(gòu)。

其實(shí)在2019年，安謀中國(guó)就曾經(jīng)發(fā)布過(guò)一代“山海”產(chǎn)品E10、E20，不過(guò)這代產(chǎn)品主要面向Cortex-M系列MCU應(yīng)用場(chǎng)景，也就是IoT，設(shè)備處理能力和性能需求都沒(méi)那么強(qiáng)。

“山海”S12主要是面向Cortex-A系列和R系列的應(yīng)用處理器系統(tǒng)。

由于Cortex-A/R系列處理能力更強(qiáng)、數(shù)據(jù)吞吐量更高、加解密需求更高，最新的“山海”S12比上一代產(chǎn)品擁有更高的性能;同時(shí)，它的硬件加解密引擎支持多達(dá)16個(gè)主機(jī)(Host)同時(shí)訪問(wèn)，支持一個(gè)平臺(tái)運(yùn)行多個(gè)操作系統(tǒng)，或者一個(gè)操作系統(tǒng)運(yùn)行多個(gè)應(yīng)用場(chǎng)景。

“山海”S12的核心模塊是TrustEngine-600密碼算法引擎，默認(rèn)支持TrustZone，支持國(guó)際通用算法、中國(guó)商用密碼算法，具體包括：

- 摘要算法：SHA1/224/256/384/512、SM3

- 對(duì)稱算法：AES128/192/256/512、SM4

- 非對(duì)稱算法：RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2

目前， “山海”S12方案正在申請(qǐng)國(guó)密認(rèn)證，預(yù)計(jì)今年內(nèi)拿到。

對(duì)于國(guó)內(nèi)、國(guó)際上不同的加密算法，安謀中國(guó)認(rèn)為，不同算法雖然細(xì)節(jié)有所不同，但大部分理念甚至技術(shù)上是互通的，所以“山海”S12才能做到兼顧。

當(dāng)然，國(guó)密算法也有特殊要求，比如開(kāi)發(fā)團(tuán)隊(duì)和開(kāi)發(fā)工作都必須在國(guó)內(nèi)進(jìn)行，安謀中國(guó)團(tuán)隊(duì)在產(chǎn)品設(shè)計(jì)之初就充分考慮了這一點(diǎn)，在國(guó)內(nèi)建立了高度安全的辦公室、實(shí)驗(yàn)室、開(kāi)發(fā)環(huán)境，并且不會(huì)受到進(jìn)出口的管制，可以放心使用。

此外， “山海”S12還支持OTP動(dòng)態(tài)密碼、PUF物理反克隆、TRNG真隨機(jī)數(shù)生成器(基于中國(guó)商用密碼標(biāo)準(zhǔn))，而且算法、安全能力都可以根據(jù)需要靈活配置，比如隨機(jī)數(shù)方案可以由安謀中國(guó)提供，也可以自定義。

TEE可信執(zhí)行環(huán)境當(dāng)然也少不了，它能為應(yīng)用場(chǎng)景提供安全的運(yùn)行環(huán)境，確保敏感數(shù)據(jù)、安全業(yè)務(wù)都在隔離的、可信賴的環(huán)境中獨(dú)立存儲(chǔ)、執(zhí)行，外界無(wú)法竊取。

除了硬實(shí)力，軟能力也必不可少。“山海”S12支持豐富的軟件能力，包括安全啟動(dòng)、安全調(diào)試、安全燒錄等，基于SaaS(軟件服務(wù)化)，還支持云端的設(shè)備管理、安全升級(jí)，隨時(shí)獲得最新支持。

固件支持也相當(dāng)豐富，可服務(wù)于客戶方案快速集成、設(shè)計(jì)并推向市場(chǎng)，也支持對(duì)算法、能力進(jìn)行優(yōu)化配置，滿足不同需求、降低產(chǎn)品成本。

特別值得一提的是，作為一款聚焦中國(guó)本土市場(chǎng)的產(chǎn)品， “山海”S12整個(gè)設(shè)計(jì)、實(shí)現(xiàn)流程都是在國(guó)內(nèi)完成的，國(guó)密商用密碼算法這樣的基礎(chǔ)需求更是放在優(yōu)先位置去完成，并且為本土伙伴、客戶提供完整的解決方案、靈活彈性的定制服務(wù)、快速到位的響應(yīng)支持。

關(guān)于日前發(fā)布的Armv9重大架構(gòu)升級(jí)，安謀中國(guó)也正在與Arm同行合作，希望盡快支持新架構(gòu)，早日為中國(guó)本土實(shí)現(xiàn)自主可控的Armv9安全架構(gòu)升級(jí)，尤其是機(jī)密計(jì)算架構(gòu)(CCA)這樣的核心特性。

對(duì)于國(guó)內(nèi)倡導(dǎo)的信息安全可控， “山海”S12方案正是在順應(yīng)歷史的趨勢(shì)，或者說(shuō)是在支持國(guó)家戰(zhàn)略，同時(shí)這也反映了全世界行業(yè)的需求演進(jìn)，可信計(jì)算會(huì)成為下一個(gè)對(duì)我們未來(lái)生活的重要保障。

談到未來(lái)的市場(chǎng)目標(biāo)，安謀中國(guó)希望，國(guó)內(nèi)半導(dǎo)體行業(yè)如果需要用到安全I(xiàn)P，能首先想到安謀中國(guó)的方案。

關(guān)鍵詞： ARM 安謀