在半導(dǎo)體行業(yè)之前的文章中，我們?cè)榻B過(guò)安謀中國(guó)的產(chǎn)品線、當(dāng)中包括了CPU、AI、多媒體、安全、物理IP、系統(tǒng)IP和無(wú)線等一系列的產(chǎn)品。其中大部分我們也都曾做過(guò)了詳細(xì)的介紹。但在安全產(chǎn)品線方面，我們卻一直沒(méi)有過(guò)多涉及。

　　安謀中國(guó)產(chǎn)品研發(fā)常務(wù)副總裁劉澍日前在的“山海”S12媒體發(fā)布會(huì)中也表示，安全系列算的上是他們最神秘的一款產(chǎn)品。“雖然這系列產(chǎn)品面向的是小眾市場(chǎng)，但在系統(tǒng)中卻非常重要”，劉澍強(qiáng)調(diào)。

　　他進(jìn)一步指出，現(xiàn)在手機(jī)支付的繁榮和物聯(lián)網(wǎng)的普及，讓相關(guān)設(shè)備的數(shù)據(jù)安全備受關(guān)注。在關(guān)心數(shù)據(jù)安全之余，我們還需要考慮到數(shù)據(jù)的隔離和設(shè)備安全性管理的問(wèn)題。這正是安謀推出推出這個(gè)神秘的安全產(chǎn)品線——“山?！钡脑颉?/p>

　　安謀中國(guó)安全產(chǎn)品研發(fā)架構(gòu)師、技術(shù)總監(jiān)呂達(dá)夫也告訴記者，安謀中國(guó)在成立之初就意識(shí)到了互聯(lián)網(wǎng)設(shè)備正面臨著各種各樣的安全問(wèn)題這樣一個(gè)嚴(yán)峻的事實(shí)。為此在發(fā)布了面向IoT的安全解決方案 “山?！盓系列的版本之后，公司歷時(shí)兩年時(shí)間，又開(kāi)發(fā)出了一個(gè)面向AIoT設(shè)備的“山海”S12的安全產(chǎn)品。

　　和面向Cortex-M內(nèi)核MCU的E系列不一樣，新的S12是一個(gè)包括硬件、軟件、云端服務(wù)三大部分的全棧安全解決方案，主要面向的是使用Cortex-A系列和R系列內(nèi)核的應(yīng)用處理器系統(tǒng)。

　　安謀中國(guó)安全產(chǎn)品經(jīng)理耿建華進(jìn)一步解析說(shuō)，“山?！盨12的第一部分是其硬件加密引擎——TrustEngine-600密碼算法引擎。這也是其核心。

　　據(jù)介紹，TrustEngine-600支持包括對(duì)稱算法、非對(duì)稱算法和哈希算法在內(nèi)的國(guó)際通用算法以及中國(guó)商用密碼算法，可更好支持客戶安全業(yè)務(wù)多樣性的需求。TrustEngine-600默認(rèn)還支持Arm TrustZone，其算法及安全能力可根據(jù)需要靈活配置。值得一提的是，一次性編程存儲(chǔ)器（OTP）也是其中的重要組成部分，因?yàn)槲覀兛梢越璐藢?shí)現(xiàn)隨機(jī)數(shù)，還能把根密鑰以及非常機(jī)密的數(shù)據(jù)存儲(chǔ)在OTP里面。

　　除了硬件引擎，“山?！盨12的另一個(gè)巨大優(yōu)勢(shì)就在于其擁有豐富的固件和軟件。

　　首先看固件方面，據(jù)耿建華介紹，“山?！盨12將會(huì)提供一個(gè)安全啟動(dòng)的固件，讓其客戶能夠直接使用?！吧胶！盨12同時(shí)還會(huì)提供給大家一個(gè)可以商用的TEE操作系統(tǒng)。在TEE操作系統(tǒng)上面?！吧胶！盨12會(huì)提供安全連接、身份認(rèn)證、證書(shū)存儲(chǔ)這些TA。

　　在非安全環(huán)境下，他們將會(huì)提供包括加密文件系統(tǒng)及Linux的一些加解密的增強(qiáng)，來(lái)到云端則可能是設(shè)備管理和固件升級(jí)FOTA這一塊同時(shí)提供，如圖上的所有軟件在交付包里都會(huì)提供給客戶，目標(biāo)是能夠在安全環(huán)境上支持連接、設(shè)備的身份識(shí)別和證書(shū)存儲(chǔ)。

　　來(lái)到軟件方面，“山?！盨12的表現(xiàn)也較為亮眼。

　　據(jù)了解，“山海”S12會(huì)提供非常豐富的軟件棧，當(dāng)中還包括了安全啟動(dòng)、安全調(diào)試以及安全燒錄、所謂安全燒錄，就是把一些安全信息包括Root Key、設(shè)備key甚至是一些證書(shū)和定制化的數(shù)據(jù)，都可以通過(guò)這個(gè)工具燒錄回到設(shè)備里。

　　耿建華總結(jié)道，“山海S12”有四大優(yōu)勢(shì)，分別是；

　　第一，這是一款以硬件加解密引擎為基礎(chǔ)，并具備豐富的安全固件和SaaS軟件能力的Turnkey解決方案，主要面向AIoT的端、管、云一體的安全方案。對(duì)合作伙伴而言，這樣的產(chǎn)品能夠幫助他們快速地集成產(chǎn)品，節(jié)約很多的時(shí)間。

　　第二，“山?！盨12有豐富的功能并可靈活配置，客戶可以根據(jù)自身產(chǎn)品的安全需求進(jìn)行靈活的配置，靈活的裁減。這樣就會(huì)減少?gòu)?fù)雜度、降低成本。更重要的是，這款產(chǎn)品還會(huì)對(duì)整個(gè)Arm未來(lái)的安全架構(gòu)提供非常好的支持。

　　第三，安謀中國(guó)還能提供以客戶為中心提供支持。這一方面得益于公司這款產(chǎn)品是在本地開(kāi)發(fā)的；另外，本地工程師組成的本地化支持團(tuán)隊(duì)也是其中的一個(gè)方面。此外，因?yàn)檫@是一款支持國(guó)內(nèi)和國(guó)際多個(gè)安全標(biāo)準(zhǔn)的產(chǎn)品、因此無(wú)論是PSA也好，還是國(guó)密也好，安謀中國(guó)都能給客戶提供認(rèn)證方面的支持，公司同時(shí)還會(huì)借助Arm強(qiáng)大的生態(tài)能力提供整個(gè)Arm生態(tài)支持。

　　第四，高質(zhì)量的產(chǎn)品開(kāi)發(fā)和交付標(biāo)準(zhǔn)。這主要因?yàn)楣镜漠a(chǎn)品開(kāi)發(fā)包括產(chǎn)品開(kāi)發(fā)的流程以及文檔、代碼的標(biāo)準(zhǔn)上都遵循和Arm一樣的標(biāo)準(zhǔn)。就連在產(chǎn)品的交付上，也同樣遵循一樣的標(biāo)準(zhǔn)。這就給客戶節(jié)省了很多時(shí)間。

　　“作為在安全領(lǐng)域有多年積累和豐富經(jīng)驗(yàn)的IP廠商，我們相信按照Arm的開(kāi)發(fā)流程和交互標(biāo)準(zhǔn)提供的產(chǎn)品也是高質(zhì)量的，所以我們還是希望半導(dǎo)體行業(yè)如果用到安全I(xiàn)P，會(huì)首先會(huì)想到安謀中國(guó)。我們希望通過(guò)創(chuàng)新來(lái)賦能中國(guó)的安全生態(tài)，與本土的合作伙伴一起共同成長(zhǎng)”，耿建華最后說(shuō)。