侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

安謀中國自研“再下一城”,全棧安全解決方案“山海”S12正式發(fā)布!

安謀中國作為一家中國芯片IP企業(yè),自成立至今公開發(fā)布了五條自主IP產(chǎn)品線:“周易”AIPU、“星辰”處理器、“玲瓏”ISP處理器、“玲瓏”VPU“和山海”物聯(lián)網(wǎng)信息安全解決方案,前四個(gè)產(chǎn)品線早前被逐一發(fā)布,“山!眲t屬于一直以來比較神秘的一條產(chǎn)品線。

日前,恰逢安謀中國成立三周年,這一全棧安全解決方案“山!盨12正式發(fā)布,21ic中國電子網(wǎng)受邀參加此次新產(chǎn)品發(fā)布會(huì)。

面向更強(qiáng)算力和更廣場(chǎng)景

根據(jù)安謀中國安全產(chǎn)品經(jīng)理耿建華的介紹,實(shí)際在“山海”S12之前還存在第一代“山!碑a(chǎn)品。早在2019年8月安謀中國曾發(fā)布 “山海”E10和E20,這一代產(chǎn)品主要面向Cortex-M系列微控制器系統(tǒng),彼時(shí)主要是定位在IoT的安全解決方案。E10和E20兩者定位區(qū)別主要在于TrustZone上,E10支持前期架構(gòu)包括Armv6-M、Armv7-M,E20則支持擁有TrustZone技術(shù)Armv8-M架構(gòu)。

全新發(fā)布的“山海”S12則主要面向Armv7/8-A和Armv7/8-R系列應(yīng)用處理器系統(tǒng),與M系列不同,A系和R系應(yīng)用處理器的算力更大、處理能力更強(qiáng),“山海”S12也將定位于AIoT的安全解決方案。

根據(jù)耿建華的介紹,“山!盨12包括硬件加解密引擎、固件和軟件、SaaS軟件三個(gè)部分。

硬件架構(gòu)方面,根據(jù)耿建華的介紹,硬件加解密引擎TrustEngine-600是“山!盨12最核心的一部分!鄙胶!盨12不僅支持國際通用加密算法,也支持國家自主的商用算法,包括對(duì)稱算法、非對(duì)稱算法和哈希算法。另外,在真隨機(jī)數(shù)上也同時(shí)支持本土標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)。此外,“山!盨12中OTP以可行跟的形式存在,核心跟秘鑰會(huì)保存在其中。

耿建華強(qiáng)調(diào),硬件上“山!盨12支持豐富的算法,為了減少產(chǎn)品的面積和和集成復(fù)雜度,根據(jù)場(chǎng)景應(yīng)用不同也可對(duì)算法進(jìn)行裁剪或算法能力配置,以此可以減少產(chǎn)品的成本。

軟件架構(gòu)方面,根據(jù)耿建華的介紹,“山!盨12提供了豐富的軟件棧。在啟動(dòng)態(tài)上,支持安全啟動(dòng)、恢復(fù)、安全調(diào)試、安全燒錄,特別是可將安全信息包括Root Key、設(shè)備Key、證書和定制化數(shù)據(jù),通過工具燒錄回設(shè)備中。在運(yùn)行態(tài)上,“山!盨12分為安全環(huán)境和非安全環(huán)境,在安全環(huán)境下提供設(shè)備身份驗(yàn)證、證書存儲(chǔ)、設(shè)備管理、FOTA、TEE可信操作系統(tǒng)等,在非安全環(huán)境下提供設(shè)備管理、FOTA、Linux和Kernel加解密增強(qiáng)等。

SaaS應(yīng)用軟件服務(wù)方面,包括設(shè)備管理、固件在線升級(jí)(FOTA)和安全燒錄。據(jù)介紹,內(nèi)部測(cè)試中可以支持大概100萬的設(shè)備,如果通過服務(wù)器的平行擴(kuò)展可以支持更多的設(shè)備,此外安謀中國也將會(huì)在整個(gè)的交付包里交付大家。

“山!盨12優(yōu)勢(shì)明顯

實(shí)際上,安全問題伴隨萬物互聯(lián)時(shí)代逐漸被重視。尤其是AIoT的場(chǎng)景之下,數(shù)據(jù)的處理能力更加強(qiáng)勁,應(yīng)用更加多樣化,在此方面對(duì)安全的虛構(gòu)更強(qiáng),安全威脅更加復(fù)雜。

Turnkey解決方案是“山!盨12的優(yōu)勢(shì)之一。產(chǎn)品面向的是AIoT的端、管、云一體的安全方案,是以硬件加解密引擎為基礎(chǔ)并具備豐富的安全固件和SaaS軟件能力的產(chǎn)品。當(dāng)合作伙伴想要做安全產(chǎn)品時(shí),可以非?焖俚剡x擇產(chǎn)品中的安全能力,快速集成產(chǎn)品并加速上市。

靈活可配置性是“山海”S12的優(yōu)勢(shì)之二?蛻艨梢愿鶕(jù)自身產(chǎn)品安全需求進(jìn)行靈活配置和靈活裁剪,形成一種“搭積木”的模式,這樣可以減少復(fù)雜度和降低成本。另外,耿建華強(qiáng)調(diào),安謀中國也會(huì)對(duì)整個(gè)Arm未來的安全架構(gòu)提供非常好的支持。

以客戶為中心的支持是“山!盨12的優(yōu)勢(shì)之三!吧胶!盨系列和E系列產(chǎn)品都是本地化團(tuán)隊(duì)開發(fā)設(shè)計(jì)的,整個(gè)技術(shù)支持團(tuán)隊(duì)也是由本地工程師組成,形成本地化技術(shù)支持。此外,產(chǎn)品不僅支持國內(nèi)和國際多個(gè)安全標(biāo)準(zhǔn),客戶的芯片或設(shè)備在進(jìn)行PSA或國密認(rèn)證時(shí)安謀中國均可提供相關(guān)支持。與此同時(shí),也會(huì)借助Arm強(qiáng)大的生態(tài)能力提供整個(gè)Arm生態(tài)支持。

高質(zhì)量的產(chǎn)品交付是“山!盨12的優(yōu)勢(shì)之四。耿建華強(qiáng)調(diào),安謀中國擁有與Arm相同的開發(fā)流程和交付標(biāo)準(zhǔn),因此提供和交付的產(chǎn)品均具有高標(biāo)準(zhǔn),不會(huì)導(dǎo)致客戶在集成和開發(fā)中因?yàn)橐恍╁e(cuò)誤導(dǎo)致項(xiàng)目延期,這也是安謀中國在標(biāo)準(zhǔn)上的承諾。

聯(lián)合其他IP賦能本土安全生態(tài)

“山!盨12基于Arm技術(shù),必然也與Arm演進(jìn)息息相關(guān)。根據(jù)安謀中國安全產(chǎn)品研發(fā)架構(gòu)師、技術(shù)總監(jiān)呂達(dá)夫的介紹,Arm在架構(gòu)演進(jìn)過程中,安全是一個(gè)重要的演進(jìn)方向。Arm的TrustZone技術(shù)已有十幾年的演進(jìn)歷程,除此之外Armv8.3、8.4、8.5等架構(gòu)升級(jí)逐步引入PAC(Pointer Authentication Code)、 BTI (Branch Target Identification)及MTE(Memory Tag Extension)等相關(guān)的技術(shù)。這些技術(shù)一方面是對(duì)代碼進(jìn)行隔離,從而減少程序被攻擊面;另一方面是限制程序指令的執(zhí)行流和數(shù)據(jù)流的流向,從而免受到黑客的攻擊,為黑客攻擊這些設(shè)備帶來額外的成本。

Arm在3月底發(fā)布了最新的Armv9架構(gòu),全新架構(gòu)中引進(jìn)了全新的機(jī)密計(jì)算架構(gòu)CCA并基于此前的TrustZone引入動(dòng)態(tài)創(chuàng)建機(jī)密領(lǐng)域的概念。另外,Arm還和產(chǎn)業(yè)伙伴一起推出了PSA(Platform Security Archtecture)安全認(rèn)證,從而引領(lǐng)Arm的安全技術(shù)不斷向前發(fā)展。

實(shí)際上,在任何設(shè)備都聯(lián)接入網(wǎng)后,安全技術(shù)需要滲透到生活之中。安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍認(rèn)為,安全保護(hù)的關(guān)鍵在于信息保護(hù)、信息隔離、設(shè)備安全管理上。

劉澍強(qiáng)調(diào),歸根結(jié)底Arm或安謀中國做的其實(shí)還是計(jì)算型的工作,在提供CPU、GPU、人工智能、ISP、VPU這些計(jì)算單元后,又加入了一層安全機(jī)制,而這項(xiàng)安全技術(shù)是來做保險(xiǎn)柜的,但并不限制客戶、芯片公司包括OEM將其用在什么地方,最重要的是在整個(gè)計(jì)算中建立起信任的計(jì)算機(jī)指。

目前來說,安謀中國坐擁“周易”、“星辰”、“玲瓏”,“山!迸c這些產(chǎn)品線不同,但是是結(jié)合在一起的,“山!敝v究的系統(tǒng)安全性不是由這一個(gè)單獨(dú)點(diǎn)來保證的,是要跟著幾個(gè)IP一起實(shí)現(xiàn)的。

“山!边@條產(chǎn)品線經(jīng)歷了三年兩代產(chǎn)品的研發(fā),目前已獲得20余家授權(quán)客戶。展望“山海”S12在中國市場(chǎng)的目標(biāo),耿建華表示希望半導(dǎo)體行業(yè)如果用到安全I(xiàn)P,會(huì)首先會(huì)想到安謀中國。與此同時(shí),希望通過創(chuàng)新來賦能中國的安全生態(tài),與本土的合作伙伴一起共同成長(zhǎng)。

來源:21ic

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)