“山海”迎来换代，安谋中国发布专门面向AIoT的安全解决方案

安谋中国自成立以来开发了CPU、AI和多媒体等各大产品线，也有安全产品线“山海”系列。2019年8月，安谋中国就推出了山海E10和E20解决方案，这一代解决方案主要面向Cortex M系列的微控制器系统，是IoT领域的安全解决方案。恰逢安谋中国成立三周年之际，安谋中国也推出了面向Cortex A/R处理器的山海S12，以更高的性能和安全特性来支持AIoT市场。
安谋中国产品研发常务副总裁刘澍提到，安全技术如今面临的三大挑战一是信息的保护，二是信息的隔离，三是设备安全性的管理。而山海系列安全产品的目标就是从这三个方面提供全面保护。

智能网联设备的安全风险并非遥不可及，无论是智能网联车、智能手机、智能摄像头和智能零售等，都存在安全性的挑战。为了应对智能物联网的风险，Arm在架构上引入了很多安全技术，比如沿用演进了十几年的TrustZone，Armv8.3、8.4、8.5等架构升级上引入的PAC、BTI和MTE技术，还有Armv9架构中引入的CCA和PSA技术。

而山海S12正是一个面向AIoT设备的全栈安全方案，涵盖了硬件、软件和云端服务。“山海” S12的安全连接主要是采用了TLS的协议，基于通信双方标准的X509身份认证，在Arm TrustZone内部生成一个一次性的密钥，通过这个密钥对通讯的数据进行加密和完整性校验，从而保证了数据的私密性和完整性。

与上一代山海E系列相比，山海S12由于主要面向Cortex A/R系列应用处理器，在处理性能、数据吞吐能力和加解密性能上都会更高，而且加入了同时支持16个虚拟机等新特性。在这些差异下，山海S12的应用对象也从对性能要求不高的IoT，扩展到了手机、汽车、安防和云端设备等场景。
安谋中国安全产品经理耿建华也介绍了S12的三大组成，硬件加解密引擎、固件和软件以及SaaS。硬件加解密引擎TrustEngine-600是山海S12的核心，安谋中国采用了通用的加解密算法来生成密钥，进行加解密计算。这些加解密算法既包括SHA和AES等通用算法，也有SM国密算法。同时安谋中国也在引擎中加入了真随机数生成器（TRNG）和一次性编程存储器（OTP）。
固件和软件上，山海S12已经提供了安全的固件和安全环境下的TEE可信操作系统。TEE系统支持TrustZone技术，并提供了安全连接、身份认证、证书存储这些可信应用。非安全环境下也提供了丰富的固件，包括文件加解密系统以及Linux系统安全的增强。至于面向云端的SaaS服务，山海S12既提供了固件的在线升级（FOTA）和安全烧录，也提供了语段的设备管理。

耿建华也强调了山海S12的优势和特色，作为一款基于Turnkey且面向AIoT的端、管、云一体全栈解决方案，合作伙伴可以将其快速集成到产品中去，加快上市时间。此外，山海S12的灵活配置可以让客户根据自己的安全需求自行调整，从而减少复杂度降低成本。

最重要的是，作为一个本地化开发的产品，安谋中国可以提供很好的本地化技术支持，尤其是在通过PSA和国密认证上。耿建华透露安谋中国的安全产品已经有了20余家授权客户，已有5款集成了山海的芯片流片或量产中。

考虑到山海S12的灵活可配置性，在被问及未来是否会支持Armv9的CCA和PSA特性时，安谋中国安全产品研发架构师、技术总监吕达夫答道目前安谋中国正在与Arm的团队一起合作，尽快将Armv9的CCA架构支持起来，争取早日在本土实现自主可控的Armv9安全架构升级。

面对本土的安全标准和认证问题，安谋中国也做好了相关的准备。过去的国密认证主要针对芯片和设备，而安谋中国的山海走的是IP认证，目前山海的E系列产品已经通过了PSA认证，国密认证正在办理中，顺利的话有望在年内拿到。安谋中国产品研发常务副总裁刘澍也补充道，在国密认证的先决条件中，包括“所有的开发团队和开发工作都必须要在中国国内完成”这一环。而山海的整个设计工作都是在国内完成，也不会受到所谓的进出口管制。

山海虽然是一款主打安全的产品，但与安谋中国的其他IP并不存在独立的情况。以多媒体IP为例，这些IP主要是对数据起到处理和分析的作用，而山海的作用是为DRM提供内容保护，承担一个“保险箱”的角色。

安谋中国安全产品经理耿建华也对山海S12在国内本土市场的目标表达了展望：作为在安全领域有多年积累和丰富经验的IP厂商，我们相信按照Arm的开发流程和交互标准提供的产品也是高质量的，所以我们还是希望半导体行业如果用到安全IP，首先会想到安谋中国。我们希望通过创新来赋能中国的安全生态，与本土的合作伙伴一起共同成长。