安謀中國作為一家中國芯片IP企業，自成立至今公開發布了五條自主IP產品線：“周易”AIPU、“星辰”處理器、“玲瓏”ISP處理器、“玲瓏”VPU“和山海”物聯網信息安全解決方案，前四個產品線早前被逐一發布，“山海”則屬于一直以來比較神秘的一條產品線。

　　日前，恰逢安謀中國成立三周年，這一全棧安全解決方案“山海”S12正式發布，21ic中國電子網受邀參加此次新產品發布會。

　　面向更強算力和更廣場景

　　根據安謀中國安全產品經理耿建華的介紹，實際在“山海”S12之前還存在第一代“山海”產品。早在2019年8月安謀中國曾發布 “山海”E10和E20，這一代產品主要面向Cortex-M系列微控制器系統，彼時主要是定位在IoT的安全解決方案。E10和E20兩者定位區別主要在于TrustZone上，E10支持前期架構包括Armv6-M、Armv7-M，E20則支持擁有TrustZone技術Armv8-M架構。

　　全新發布的“山海”S12則主要面向Armv7/8-A和Armv7/8-R系列應用處理器系統，與M系列不同，A系和R系應用處理器的算力更大、處理能力更強，“山海”S12也將定位于AIoT的安全解決方案。

　　根據耿建華的介紹，“山海”S12包括硬件加解密引擎、固件和軟件、SaaS軟件三個部分。

　　硬件架構方面，根據耿建華的介紹，硬件加解密引擎TrustEngine-600是“山海”S12最核心的一部分。“山海”S12不僅支持國際通用加密算法，也支持國家自主的商用算法，包括對稱算法、非對稱算法和哈希算法。另外，在真隨機數上也同時支持本土標準和國際標準。此外，“山海”S12中OTP以可行跟的形式存在，核心跟秘鑰會保存在其中。

　　耿建華強調，硬件上“山海”S12支持豐富的算法，為了減少產品的面積和和集成復雜度，根據場景應用不同也可對算法進行裁剪或算法能力配置，以此可以減少產品的成本。

　　軟件架構方面，根據耿建華的介紹，“山海”S12提供了豐富的軟件棧。在啟動態上，支持安全啟動、恢復、安全調試、安全燒錄，特別是可將安全信息包括Root Key、設備Key、證書和定制化數據，通過工具燒錄回設備中。在運行態上，“山海”S12分為安全環境和非安全環境，在安全環境下提供設備身份驗證、證書存儲、設備管理、FOTA、TEE可信操作系統等，在非安全環境下提供設備管理、FOTA、Linux和Kernel加解密增強等。

　　SaaS應用軟件服務方面，包括設備管理、固件在線升級（FOTA）和安全燒錄。據介紹，內部測試中可以支持大概100萬的設備，如果通過服務器的平行擴展可以支持更多的設備，此外安謀中國也將會在整個的交付包里交付大家。

　　“山海”S12優勢明顯

　　實際上，安全問題伴隨萬物互聯時代逐漸被重視。尤其是AIoT的場景之下，數據的處理能力更加強勁，應用更加多樣化，在此方面對安全的虛構更強，安全威脅更加復雜。

　　Turnkey解決方案是“山海”S12的優勢之一。產品面向的是AIoT的端、管、云一體的安全方案，是以硬件加解密引擎為基礎并具備豐富的安全固件和SaaS軟件能力的產品。當合作伙伴想要做安全產品時，可以非常快速地選擇產品中的安全能力，快速集成產品并加速上市。

　　靈活可配置性是“山海”S12的優勢之二。客戶可以根據自身產品安全需求進行靈活配置和靈活裁剪，形成一種“搭積木”的模式，這樣可以減少復雜度和降低成本。另外，耿建華強調，安謀中國也會對整個Arm未來的安全架構提供非常好的支持。

　　以客戶為中心的支持是“山海”S12的優勢之三。“山海”S系列和E系列產品都是本地化團隊開發設計的，整個技術支持團隊也是由本地工程師組成，形成本地化技術支持。此外，產品不僅支持國內和國際多個安全標準，客戶的芯片或設備在進行PSA或國密認證時安謀中國均可提供相關支持。與此同時，也會借助Arm強大的生態能力提供整個Arm生態支持。

　　高質量的產品交付是“山海”S12的優勢之四。耿建華強調，安謀中國擁有與Arm相同的開發流程和交付標準，因此提供和交付的產品均具有高標準，不會導致客戶在集成和開發中因為一些錯誤導致項目延期，這也是安謀中國在標準上的承諾。

　　聯合其他IP賦能本土安全生態

　　“山海”S12基于Arm技術，必然也與Arm演進息息相關。根據安謀中國安全產品研發架構師、技術總監呂達夫的介紹，Arm在架構演進過程中，安全是一個重要的演進方向。Arm的TrustZone技術已有十幾年的演進歷程，除此之外Armv8.3、8.4、8.5等架構升級逐步引入PAC（Pointer Authentication Code）、 BTI （Branch Target Identification）及MTE（Memory Tag Extension）等相關的技術。這些技術一方面是對代碼進行隔離，從而減少程序被攻擊面；另一方面是限制程序指令的執行流和數據流的流向，從而免受到黑客的攻擊，為黑客攻擊這些設備帶來額外的成本。

　　Arm在3月底發布了最新的Armv9架構，全新架構中引進了全新的機密計算架構CCA并基于此前的TrustZone引入動態創建機密領域的概念。另外，Arm還和產業伙伴一起推出了PSA（Platform Security Archtecture）安全認證，從而引領Arm的安全技術不斷向前發展。

　　實際上，在任何設備都聯接入網后，安全技術需要滲透到生活之中。安謀中國產品研發常務副總裁劉澍認為，安全保護的關鍵在于信息保護、信息隔離、設備安全管理上。

　　劉澍強調，歸根結底Arm或安謀中國做的其實還是計算型的工作，在提供CPU、GPU、人工智能、ISP、VPU這些計算單元后，又加入了一層安全機制，而這項安全技術是來做保險柜的，但并不限制客戶、芯片公司包括OEM將其用在什么地方，最重要的是在整個計算中建立起信任的計算機指。

　　目前來說，安謀中國坐擁“周易”、“星辰”、“玲瓏”，“山海”與這些產品線不同，但是是結合在一起的，“山海”講究的系統安全性不是由這一個單獨點來保證的，是要跟著幾個IP一起實現的。

　　“山海”這條產品線經歷了三年兩代產品的研發，目前已獲得20余家授權客戶。展望“山海”S12在中國市場的目標，耿建華表示希望半導體行業如果用到安全IP，會首先會想到安謀中國。與此同時，希望通過創新來賦能中國的安全生態，與本土的合作伙伴一起共同成長。