ARM專為中國發布了一款產品：固若金湯！

• 2021 年 4 月 21 日
• 資訊
• ARM, 安全, 安謀中國

4月20日，時值公司成立三周年之際，安謀中國正式面向中國市場發布了適用於AIoT系統的全棧安全解決方案——「山海」S12。

它包含硬體加解密引擎、安全軟體、安全服務三大部分，從晶片安全IP層，到雲端安全應用和安全管理，提供全鏈路的安全保護，可廣泛用於智慧手機、平板、智慧電視、安防、雲端設備、網路設備、無人機等行業領域。

目前， 「山海」S12方案已經可以向客戶交付。

Arm於2002年進入中國市場，於2018年對其中國業務進行拆分，成立了獨立運營、中方控股的合資公司——安謀中國。

安謀中國結合中國市場需求，自主研發基於Arm技術的IP與標準，已成為中國最大的晶片設計IP供應商。目前，生態合作夥伴超過200家，中國客戶國產晶片累計出貨量約200億顆。

安謀中國的產品線非常豐富，最為人熟知的當屬CPU處理器產品線「星辰」、AI人工智慧產品線「周易」、多媒體產品線「玲瓏」 ，安全則是最神秘的，但也是最基礎的一條產品線，因為任何產品，沒有了安全性，一切應用都無從談起。

「山海」S12由安謀中國獨立自主研發，重點匹配Arm Cortex-A、Cortex-R系列處理器，可與Arm安全基礎架構系統協同，與「星辰」CPU、「周易」AIPU、「玲瓏」ISP等其他IP結合打造系統級安全，也支援未來的Arm安全架構。

其實在2019年，安謀中國就曾經發布過一代「山海」產品E10、E20，不過這代產品主要面向Cortex-M系列MCU應用場景，也就是IoT，設備處理能力和性能需求都沒那麼強。

「山海」S12主要是面向Cortex-A系列和R系列的應用處理器系統。

由於Cortex-A/R系列處理能力更強、數據吞吐量更高、加解密需求更高，最新的「山海」S12比上一代產品擁有更高的性能；同時，它的硬體加解密引擎支援多達16個主機(Host)同時訪問，支援一個平台運行多個作業系統，或者一個作業系統運行多個應用場景。

「山海」S12的核心模組是TrustEngine-600密碼演算法引擎，默認支援TrustZone，支援國際通用演算法、中國商用密碼演算法，具體包括：

－ 摘要演算法：SHA1/224/256/384/512、SM3

－ 對稱演算法：AES128/192/256/512、SM4

－ 非對稱演算法：RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2

目前， 「山海」S12方案正在申請國密認證，預計今年內拿到。

對於中國、國際上不同的加密演算法，安謀中國認為，不同演算法雖然細節有所不同，但大部分理念甚至技術上是互通的，所以「山海」S12才能做到兼顧。

當然，國密演算法也有特殊要求，比如開發團隊和開發工作都必須在中國進行，安謀中國團隊在產品設計之初就充分考慮了這一點，在中國建立了高度安全的辦公室、實驗室、開發環境，並且不會受到進出口的管制，可以放心使用。

此外， 「山海」S12還支援OTP動態密碼、PUF物理反克隆、TRNG真隨機數生成器(基於中國商用密碼標準)，而且演算法、安全能力都可以根據需要靈活配置，比如隨機數方案可以由安謀中國提供，也可以自定義。

TEE可信執行環境當然也少不了，它能為應用場景提供安全的運行環境，確保敏感數據、安全業務都在隔離的、可信賴的環境中獨立存儲、執行，外界無法竊取。

除了硬實力，軟能力也必不可少。「山海」S12支援豐富的軟體能力，包括安全啟動、安全調試、安全燒錄等，基於SaaS(軟體服務化)，還支援雲端的設備管理、安全升級，隨時獲得最新支援。

韌體支援也相當豐富，可服務於客戶方案快速集成、設計並推向市場，也支援對演算法、能力進行優化配置，滿足不同需求、降低產品成本。

特別值得一提的是，作為一款聚焦中國本土市場的產品， 「山海」S12整個設計、實現流程都是在中國完成的，國密商用密碼演算法這樣的基礎需求更是放在優先位置去完成，並且為本土夥伴、客戶提供完整的解決方案、靈活彈性的訂製服務、快速到位的響應支援。

關於日前發布的Armv9重大架構升級，安謀中國也正在與Arm同行合作，希望儘快支援新架構，早日為中國本土實現自主可控的Armv9安全架構升級，尤其是機密計算架構（CCA）這樣的核心特性。

對於中國倡導的資訊安全可控， 「山海」S12方案正是在順應歷史的趨勢，或者說是在支援國家戰略，同時這也反映了全世界行業的需求演進，可信計算會成為下一個對我們未來生活的重要保障。

談到未來的市場目標，安謀中國希望，中國半導體行業如果需要用到安全IP，能首先想到安謀中國的方案。