当前位置:首页 > 原创 > 21ic专访
[导读]日前,恰逢安谋中国成立三周年,这一全栈安全解决方案“山海”S12正式发布,21ic中国电子网受邀参加此次新产品发布会。

安谋中国作为一家中国芯片IP企业,自成立至今公开发布了五条自主IP产品线:“周易”AIPU、“星辰”处理器、“玲珑”ISP处理器、“玲珑”VPU“和山海”物联网信息安全解决方案,前四个产品线早前被逐一发布,“山海”则属于一直以来比较神秘的一条产品线。

日前,恰逢安谋中国成立三周年,这一全栈安全解决方案“山海”S12正式发布,21ic中国电子网受邀参加此次新产品发布会。

面向更强算力和更广场景

根据安谋中国安全产品经理耿建华的介绍,实际在“山海”S12之前还存在第一代“山海”产品。早在20198月安谋中国曾发布 “山海”E10E20,这一代产品主要面向Cortex-M系列微控制器系统,彼时主要是定位在IoT的安全解决方案。E10E20两者定位区别主要在于TrustZone上,E10支持前期架构包括Armv6-MArmv7-ME20则支持拥有TrustZone技术Armv8-M架构。

全新发布的“山海”S12则主要面向Armv7/8-AArmv7/8-R系列应用处理器系统,与M系列不同,A系和R系应用处理器的算力更大、处理能力更强,“山海”S12也将定位于AIoT的安全解决方案。

根据耿建华的介绍,“山海”S12包括硬件加解密引擎、固件和软件、SaaS软件三个部分。

安谋中国自研“再下一城”:赋能中国安全生态

硬件架构方面,根据耿建华的介绍,硬件加解密引擎TrustEngine-600是“山海”S12最核心的一部分。”山海”S12不仅支持国际通用加密算法,也支持国家自主的商用算法,包括对称算法、非对称算法和哈希算法。另外,在真随机数上也同时支持本土标准和国际标准。此外,“山海”S12中OTP以可行跟的形式存在,核心跟秘钥会保存在其中。

耿建华强调,硬件上“山海”S12支持丰富的算法,为了减少产品的面积和和集成复杂度,根据场景应用不同也可对算法进行裁剪或算法能力配置,以此可以减少产品的成本。

安谋中国自研“再下一城”:赋能中国安全生态

软件架构方面,根据耿建华的介绍,“山海”S12提供了丰富的软件栈。在启动态上,支持安全启动、恢复、安全调试、安全烧录,特别是可将安全信息包括Root Key、设备Key、证书和定制化数据,通过工具烧录回设备中。在运行态上,“山海”S12分为安全环境和非安全环境,在安全环境下提供设备身份验证、证书存储、设备管理、FOTATEE可信操作系统等,在非安全环境下提供设备管理、FOTALinuxKernel加解密增强等。

SaaS应用软件服务方面,包括设备管理、固件在线升级(FOTA)和安全烧录。据介绍,内部测试中可以支持大概100万的设备,如果通过服务器的平行扩展可以支持更多的设备,此外安谋中国也将会在整个的交付包里交付大家。

安谋中国自研“再下一城”:赋能中国安全生态

“山海”S12优势明显

实际上,安全问题伴随万物互联时代逐渐被重视。尤其是AIoT的场景之下,数据的处理能力更加强劲,应用更加多样化,在此方面对安全的虚构更强,安全威胁更加复杂。

Turnkey解决方案是“山海”S12的优势之一。产品面向的是AIoT的端、管、云一体的安全方案,是以硬件加解密引擎为基础并具备丰富的安全固件和SaaS软件能力的产品。当合作伙伴想要做安全产品时,可以非常快速地选择产品中的安全能力,快速集成产品并加速上市。

灵活可配置性是“山海”S12的优势之二。客户可以根据自身产品安全需求进行灵活配置和灵活裁剪,形成一种“搭积木”的模式,这样可以减少复杂度和降低成本。另外,耿建华强调,安谋中国也会对整个Arm未来的安全架构提供非常好的支持。

以客户为中心的支持是“山海”S12的优势之三。“山海”S系列和E系列产品都是本地化团队开发设计的,整个技术支持团队也是由本地工程师组成,形成本地化技术支持。此外,产品不仅支持国内和国际多个安全标准,客户的芯片或设备在进行PSA或国密认证时安谋中国均可提供相关支持。与此同时,也会借助Arm强大的生态能力提供整个Arm生态支持。

高质量的产品交付是“山海”S12的优势之四。耿建华强调,安谋中国拥有与Arm相同的开发流程和交付标准,因此提供和交付的产品均具有高标准,不会导致客户在集成和开发中因为一些错误导致项目延期,这也是安谋中国在标准上的承诺。

安谋中国自研“再下一城”:赋能中国安全生态

联合其他IP赋能本土安全生态

“山海”S12基于Arm技术,必然也与Arm演进息息相关。根据安谋中国安全产品研发架构师、技术总监吕达夫的介绍,Arm在架构演进过程中,安全是一个重要的演进方向。ArmTrustZone技术已有十几年的演进历程,除此之外Armv8.38.48.5等架构升级逐步引入PACPointer Authentication Code)、 BTI (Branch Target Identification)MTEMemory Tag Extension)等相关的技术。这些技术一方面是对代码进行隔离,从而减少程序被攻击面;另一方面是限制程序指令的执行流和数据流的流向,从而免受到黑客的攻击,为黑客攻击这些设备带来额外的成本。

Arm3月底发布了最新的Armv9架构,全新架构中引进了全新的机密计算架构CCA并基于此前的TrustZone引入动态创建机密领域的概念。另外,Arm还和产业伙伴一起推出了PSAPlatform Security Archtecture)安全认证,从而引领Arm的安全技术不断向前发展。

实际上,在任何设备都联接入网后,安全技术需要渗透到生活之中。安谋中国产品研发常务副总裁刘澍认为,安全保护的关键在于信息保护、信息隔离、设备安全管理上。

刘澍强调,归根结底Arm或安谋中国做的其实还是计算型的工作,在提供CPUGPU、人工智能、ISPVPU这些计算单元后,又加入了一层安全机制,而这项安全技术是来做保险柜的,但并不限制客户、芯片公司包括OEM将其用在什么地方,最重要的是在整个计算中建立起信任的计算机指。

目前来说,安谋中国坐拥“周易”、“星辰”、“玲珑”,“山海”与这些产品线不同,但是是结合在一起的,“山海”讲究的系统安全性不是由这一个单独点来保证的,是要跟着几个IP一起实现的。

“山海”这条产品线经历了三年两代产品的研发,目前已获得20余家授权客户。展望“山海”S12在中国市场的目标,耿建华表示希望半导体行业如果用到安全IP,会首先会想到安谋中国。与此同时,希望通过创新来赋能中国的安全生态,与本土的合作伙伴一起共同成长。

声明:该篇文章为本站原创,未经授权不予转载,侵权必究。
换一批
延伸阅读

新思科技全球总裁兼首席执行官Sassine Ghazi深入分享万物智能时代的全新机遇

关键字: EDA AI IP

2023年,AIGC给我们的工作生活带来了前所未有的生产力提升,也引爆了一波AI芯片应用。但纵观全球半导体产业,各行业复苏不及预期,市场需求持续低迷,进入L型底部。

关键字: 安谋科技 AI 智能汽车 异构计算 IP review2023

为数据中心提供卓越的吞吐量、AI编码和图像增强性能。

关键字: IP 半导体

2023年12月21日,由芯原股份主办的第二届南渡江智慧医疗与康复产业高峰论坛成功召开,芯原股份创始人、董事长兼总裁戴伟民博士在开幕致辞分享了对于本届论坛的期望和对于未来海南康养产业的愿景。

关键字: 智慧医疗 康养产业 芯原 IP

业内消息,近日有阿里员工在社交媒体平台发文称,自己在盒马总部无法使用山姆会员 App,质疑盒马总部的 IP 地址被山姆屏蔽。该员工表示,来盒马总部开会,打算逛一下山姆会员 App,结果完全打不开。还以为手机出问题了,重启...

关键字: IP

随着汽车智能化的发展,信息安全变得尤为重要。在电影《速度与激情8》中黑客操纵大量自动驾驶汽车坠楼攻击的画面,或许在未来也不仅仅是只存在电影里夸张刻画。

关键字: 车规 信息安全 IP HSM 安谋科技 山海 S20F SPU

Chiplet是一种微型集成电路技术,它代表了半导体设计和制造的新趋势。在传统的单一SoC设计中,所有的功能都被集成到一块大型芯片上。相比之下,Chiplet设计采用了一种模块化方法,将不同的功能划分到多个小型芯片上,然...

关键字: PHY Chiplet IP 奎芯科技

近日,第11届EEVIA年度中国硬科技媒体论坛暨产业链研创趋势展望研讨会在深圳召开,上海合见工业软件集团产品工程副总裁孙晓阳在会上发布了主题为“把握芯片设计关键核心,助力国产EDA新格局”的演讲。

关键字: 芯片设计 仿真 验证 chiplet 合见工软 IP

上海2023年9月21日 /美通社/ -- 云顶新耀(HKEX 1952.HK)是一家专注于创新药和疫苗研发、制造、商业化的生物制药公司,今日宣布与Kezar Life Sciences(以下简称"K...

关键字: SCIENCE IP BSP AD

芯原面向机器人、AR/VR/MR等应用提供优化的IP解决方案。

关键字: AI 处理器 IP
关闭
关闭