安謀中國自成立以來開發(fā)了CPU、AI和多媒體等各大產(chǎn)品線，也有安全產(chǎn)品線“山海”系列。2019年8月，安謀中國就推出了山海E10和E20解決方案，這一代解決方案主要面向Cortex M系列的微控制器系統(tǒng)，是IoT領(lǐng)域的安全解決方案。恰逢安謀中國成立三周年之際，安謀中國也推出了面向Cortex A/R處理器的山海S12，以更高的性能和安全特性來支持AIoT市場(chǎng)。
安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍提到，安全技術(shù)如今面臨的三大挑戰(zhàn)一是信息的保護(hù)，二是信息的隔離，三是設(shè)備安全性的管理。而山海系列安全產(chǎn)品的目標(biāo)就是從這三個(gè)方面提供全面保護(hù)。

智能網(wǎng)聯(lián)設(shè)備的安全風(fēng)險(xiǎn)并非遙不可及，無論是智能網(wǎng)聯(lián)車、智能手機(jī)、智能攝像頭和智能零售等，都存在安全性的挑戰(zhàn)。為了應(yīng)對(duì)智能物聯(lián)網(wǎng)的風(fēng)險(xiǎn)，Arm在架構(gòu)上引入了很多安全技術(shù)，比如沿用演進(jìn)了十幾年的TrustZone，Armv8.3、8.4、8.5等架構(gòu)升級(jí)上引入的PAC、BTI和MTE技術(shù)，還有Armv9架構(gòu)中引入的CCA和PSA技術(shù)。

而山海S12正是一個(gè)面向AIoT設(shè)備的全棧安全方案，涵蓋了硬件、軟件和云端服務(wù)。“山海” S12的安全連接主要是采用了TLS的協(xié)議，基于通信雙方標(biāo)準(zhǔn)的X509身份認(rèn)證，在Arm TrustZone內(nèi)部生成一個(gè)一次性的密鑰，通過這個(gè)密鑰對(duì)通訊的數(shù)據(jù)進(jìn)行加密和完整性校驗(yàn)，從而保證了數(shù)據(jù)的私密性和完整性。

與上一代山海E系列相比，山海S12由于主要面向Cortex A/R系列應(yīng)用處理器，在處理性能、數(shù)據(jù)吞吐能力和加解密性能上都會(huì)更高，而且加入了同時(shí)支持16個(gè)虛擬機(jī)等新特性。在這些差異下，山海S12的應(yīng)用對(duì)象也從對(duì)性能要求不高的IoT，擴(kuò)展到了手機(jī)、汽車、安防和云端設(shè)備等場(chǎng)景。
安謀中國安全產(chǎn)品經(jīng)理耿建華也介紹了S12的三大組成，硬件加解密引擎、固件和軟件以及SaaS。硬件加解密引擎TrustEngine-600是山海S12的核心，安謀中國采用了通用的加解密算法來生成密鑰，進(jìn)行加解密計(jì)算。這些加解密算法既包括SHA和AES等通用算法，也有SM國密算法。同時(shí)安謀中國也在引擎中加入了真隨機(jī)數(shù)生成器（TRNG）和一次性編程存儲(chǔ)器（OTP）。
固件和軟件上，山海S12已經(jīng)提供了安全的固件和安全環(huán)境下的TEE可信操作系統(tǒng)。TEE系統(tǒng)支持TrustZone技術(shù)，并提供了安全連接、身份認(rèn)證、證書存儲(chǔ)這些可信應(yīng)用。非安全環(huán)境下也提供了豐富的固件，包括文件加解密系統(tǒng)以及Linux系統(tǒng)安全的增強(qiáng)。至于面向云端的SaaS服務(wù)，山海S12既提供了固件的在線升級(jí)（FOTA）和安全燒錄，也提供了語段的設(shè)備管理。

耿建華也強(qiáng)調(diào)了山海S12的優(yōu)勢(shì)和特色，作為一款基于Turnkey且面向AIoT的端、管、云一體全棧解決方案，合作伙伴可以將其快速集成到產(chǎn)品中去，加快上市時(shí)間。此外，山海S12的靈活配置可以讓客戶根據(jù)自己的安全需求自行調(diào)整，從而減少復(fù)雜度降低成本。

最重要的是，作為一個(gè)本地化開發(fā)的產(chǎn)品，安謀中國可以提供很好的本地化技術(shù)支持，尤其是在通過PSA和國密認(rèn)證上。耿建華透露安謀中國的安全產(chǎn)品已經(jīng)有了20余家授權(quán)客戶，已有5款集成了山海的芯片流片或量產(chǎn)中。

考慮到山海S12的靈活可配置性，在被問及未來是否會(huì)支持Armv9的CCA和PSA特性時(shí)，安謀中國安全產(chǎn)品研發(fā)架構(gòu)師、技術(shù)總監(jiān)呂達(dá)夫答道目前安謀中國正在與Arm的團(tuán)隊(duì)一起合作，盡快將Armv9的CCA架構(gòu)支持起來，爭(zhēng)取早日在本土實(shí)現(xiàn)自主可控的Armv9安全架構(gòu)升級(jí)。

面對(duì)本土的安全標(biāo)準(zhǔn)和認(rèn)證問題，安謀中國也做好了相關(guān)的準(zhǔn)備。過去的國密認(rèn)證主要針對(duì)芯片和設(shè)備，而安謀中國的山海走的是IP認(rèn)證，目前山海的E系列產(chǎn)品已經(jīng)通過了PSA認(rèn)證，國密認(rèn)證正在辦理中，順利的話有望在年內(nèi)拿到。安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍也補(bǔ)充道，在國密認(rèn)證的先決條件中，包括“所有的開發(fā)團(tuán)隊(duì)和開發(fā)工作都必須要在中國國內(nèi)完成”這一環(huán)。而山海的整個(gè)設(shè)計(jì)工作都是在國內(nèi)完成，也不會(huì)受到所謂的進(jìn)出口管制。

山海雖然是一款主打安全的產(chǎn)品，但與安謀中國的其他IP并不存在獨(dú)立的情況。以多媒體IP為例，這些IP主要是對(duì)數(shù)據(jù)起到處理和分析的作用，而山海的作用是為DRM提供內(nèi)容保護(hù)，承擔(dān)一個(gè)“保險(xiǎn)箱”的角色。

安謀中國安全產(chǎn)品經(jīng)理耿建華也對(duì)山海S12在國內(nèi)本土市場(chǎng)的目標(biāo)表達(dá)了展望：作為在安全領(lǐng)域有多年積累和豐富經(jīng)驗(yàn)的IP廠商，我們相信按照Arm的開發(fā)流程和交互標(biāo)準(zhǔn)提供的產(chǎn)品也是高質(zhì)量的，所以我們還是希望半導(dǎo)體行業(yè)如果用到安全I(xiàn)P，首先會(huì)想到安謀中國。我們希望通過創(chuàng)新來賦能中國的安全生態(tài)，與本土的合作伙伴一起共同成長(zhǎng)。