在半導(dǎo)體行業(yè)之前的文章中，我們曾介紹過安謀中國的產(chǎn)品線、當(dāng)中包括了CPU、AI、多媒體、安全、物理IP、系統(tǒng)IP和無線等一系列的產(chǎn)品。其中大部分我們也都曾做過了詳細(xì)的介紹。但在安全產(chǎn)品線方面，我們卻一直沒有過多涉及。

　　安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍日前在的“山海”S12媒體發(fā)布會中也表示，安全系列算的上是他們最神秘的一款產(chǎn)品。“雖然這系列產(chǎn)品面向的是小眾市場，但在系統(tǒng)中卻非常重要”，劉澍強(qiáng)調(diào)。

　　他進(jìn)一步指出，現(xiàn)在手機(jī)支付的繁榮和物聯(lián)網(wǎng)的普及，讓相關(guān)設(shè)備的數(shù)據(jù)安全備受關(guān)注。在關(guān)心數(shù)據(jù)安全之余，我們還需要考慮到數(shù)據(jù)的隔離和設(shè)備安全性管理的問題。這正是安謀推出推出這個神秘的安全產(chǎn)品線——“山海”的原因。

　　安謀中國安全產(chǎn)品研發(fā)架構(gòu)師、技術(shù)總監(jiān)呂達(dá)夫也告訴記者，安謀中國在成立之初就意識到了互聯(lián)網(wǎng)設(shè)備正面臨著各種各樣的安全問題這樣一個嚴(yán)峻的事實(shí)。為此在發(fā)布了面向IoT的安全解決方案 “山海”E系列的版本之后，公司歷時兩年時間，又開發(fā)出了一個面向AIoT設(shè)備的“山海”S12的安全產(chǎn)品。

　　和面向Cortex-M內(nèi)核MCU的E系列不一樣，新的S12是一個包括硬件、軟件、云端服務(wù)三大部分的全棧安全解決方案，主要面向的是使用Cortex-A系列和R系列內(nèi)核的應(yīng)用處理器系統(tǒng)。

　　安謀中國安全產(chǎn)品經(jīng)理耿建華進(jìn)一步解析說，“山海”S12的第一部分是其硬件加密引擎——TrustEngine-600密碼算法引擎。這也是其核心。

　　據(jù)介紹，TrustEngine-600支持包括對稱算法、非對稱算法和哈希算法在內(nèi)的國際通用算法以及中國商用密碼算法，可更好支持客戶安全業(yè)務(wù)多樣性的需求。TrustEngine-600默認(rèn)還支持Arm TrustZone，其算法及安全能力可根據(jù)需要靈活配置。值得一提的是，一次性編程存儲器（OTP）也是其中的重要組成部分，因為我們可以借此實(shí)現(xiàn)隨機(jī)數(shù)，還能把根密鑰以及非常機(jī)密的數(shù)據(jù)存儲在OTP里面。

　　除了硬件引擎，“山海”S12的另一個巨大優(yōu)勢就在于其擁有豐富的固件和軟件。

　　首先看固件方面，據(jù)耿建華介紹，“山海”S12將會提供一個安全啟動的固件，讓其客戶能夠直接使用。“山海”S12同時還會提供給大家一個可以商用的TEE操作系統(tǒng)。在TEE操作系統(tǒng)上面。“山海”S12會提供安全連接、身份認(rèn)證、證書存儲這些TA。

　　在非安全環(huán)境下，他們將會提供包括加密文件系統(tǒng)及Linux的一些加解密的增強(qiáng)，來到云端則可能是設(shè)備管理和固件升級FOTA這一塊同時提供，如圖上的所有軟件在交付包里都會提供給客戶，目標(biāo)是能夠在安全環(huán)境上支持連接、設(shè)備的身份識別和證書存儲。

　　來到軟件方面，“山海”S12的表現(xiàn)也較為亮眼。

　　據(jù)了解，“山海”S12會提供非常豐富的軟件棧，當(dāng)中還包括了安全啟動、安全調(diào)試以及安全燒錄、所謂安全燒錄，就是把一些安全信息包括Root Key、設(shè)備key甚至是一些證書和定制化的數(shù)據(jù)，都可以通過這個工具燒錄回到設(shè)備里。

　　耿建華總結(jié)道，“山海S12”有四大優(yōu)勢，分別是；

　　第一，這是一款以硬件加解密引擎為基礎(chǔ)，并具備豐富的安全固件和SaaS軟件能力的Turnkey解決方案，主要面向AIoT的端、管、云一體的安全方案。對合作伙伴而言，這樣的產(chǎn)品能夠幫助他們快速地集成產(chǎn)品，節(jié)約很多的時間。

　　第二，“山海”S12有豐富的功能并可靈活配置，客戶可以根據(jù)自身產(chǎn)品的安全需求進(jìn)行靈活的配置，靈活的裁減。這樣就會減少復(fù)雜度、降低成本。更重要的是，這款產(chǎn)品還會對整個Arm未來的安全架構(gòu)提供非常好的支持。

　　第三，安謀中國還能提供以客戶為中心提供支持。這一方面得益于公司這款產(chǎn)品是在本地開發(fā)的；另外，本地工程師組成的本地化支持團(tuán)隊也是其中的一個方面。此外，因為這是一款支持國內(nèi)和國際多個安全標(biāo)準(zhǔn)的產(chǎn)品、因此無論是PSA也好，還是國密也好，安謀中國都能給客戶提供認(rèn)證方面的支持，公司同時還會借助Arm強(qiáng)大的生態(tài)能力提供整個Arm生態(tài)支持。

　　第四，高質(zhì)量的產(chǎn)品開發(fā)和交付標(biāo)準(zhǔn)。這主要因為公司的產(chǎn)品開發(fā)包括產(chǎn)品開發(fā)的流程以及文檔、代碼的標(biāo)準(zhǔn)上都遵循和Arm一樣的標(biāo)準(zhǔn)。就連在產(chǎn)品的交付上，也同樣遵循一樣的標(biāo)準(zhǔn)。這就給客戶節(jié)省了很多時間。

　　“作為在安全領(lǐng)域有多年積累和豐富經(jīng)驗的IP廠商，我們相信按照Arm的開發(fā)流程和交互標(biāo)準(zhǔn)提供的產(chǎn)品也是高質(zhì)量的，所以我們還是希望半導(dǎo)體行業(yè)如果用到安全I(xiàn)P，會首先會想到安謀中國。我們希望通過創(chuàng)新來賦能中國的安全生態(tài)，與本土的合作伙伴一起共同成長”，耿建華最后說。