重磅升級！安謀科技Arm China發(fā)布新一代高性能計(jì)算芯片安全解決方案“山海”SPU IP

摘要：抗物理攻擊強(qiáng)、信息及功能安全認(rèn)證強(qiáng)、信息安全適應(yīng)場景廣，為高性能計(jì)算芯片提供全棧安全解決方案

12月24日，安謀科技（中國）有限公司（以下簡稱“安謀科技”）推出新一代SPU IP——“山海”S30FP/S30P，為高性能計(jì)算芯片提供全棧安全解決方案。該產(chǎn)品是完善的HSM子系統(tǒng)，全面增強(qiáng)抗物理攻擊能力與系統(tǒng)可靠性，功能安全可達(dá)到最高等級ASIL D，助力客戶芯片實(shí)現(xiàn)CC EAL4+及國密二級等高等級安全認(rèn)證，并默認(rèn)支持Arm? TrustZone?和硬件虛擬化，從硬件IP層、軟件中間件到云端服務(wù)，構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護(hù)體系。

“山海”S30FP/S30P主要面向智能汽車、基礎(chǔ)設(shè)施、移動終端等應(yīng)用領(lǐng)域的高性能計(jì)算場景，通過軟硬件協(xié)同設(shè)計(jì)與靈活可配置能力，滿足客戶多元化的功能安全與信息安全需求，幫助客戶降低集成復(fù)雜度與成本，加速產(chǎn)品上市進(jìn)程。

“山海”S30FP/S30P SPU IP核心亮點(diǎn)

“山海”S30FP/S30P擁有五大核心亮點(diǎn)：

• 抗物理攻擊強(qiáng)，支持高等級信息安全認(rèn)證：擁有完善的硬件/軟件抗物理攻擊能力，有效抵御SPA/DPA以及故障注入的攻擊，支持客戶芯片實(shí)現(xiàn)CC EAL4+、國密二級等高等級安全認(rèn)證。

• 功能安全認(rèn)證強(qiáng)：“山海”S30FP算法引擎通過ISO26262 Compliant功能安全ASIL D產(chǎn)品認(rèn)證，通過配置支持ASIL B或ASIL D的不同需求，軟件測試庫（STL）通過ASIL B級別系統(tǒng)能力認(rèn)證。

• 信息安全適應(yīng)場景廣：完整的HSM安全子系統(tǒng)，支持豐富的信息安全算法，通過可配置能力滿足不同安全等級及不同應(yīng)用場景的需求。

• 隔離層級豐富：獨(dú)立的HSM子系統(tǒng)，內(nèi)部CPU支持運(yùn)行RTOS操作系統(tǒng)，提供內(nèi)核隔離、應(yīng)用隔離等多種隔離手段，為HSM內(nèi)部支持多TA提供安全保障。

• 同源互補(bǔ)防護(hù)強(qiáng)：默認(rèn)支持Arm TrustZone和硬件虛擬化。

“山海”S30FP/S30P SPU IP

構(gòu)建一棧式安全防護(hù)

從芯片底層到應(yīng)用層

在高性能計(jì)算場景中，安全需求不僅要保證信息的機(jī)密性，還需要對密鑰本身有更強(qiáng)的安全保護(hù)措施，并具備多樣化攻擊抵御能力，同時(shí)保障系統(tǒng)的高穩(wěn)定性和高可靠性。“山海”S30FP/S30P從硬件IP層、軟件中間件到云端服務(wù)，構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護(hù)體系。

硬件層面，“山海”S30FP/S30P是完善的HSM子系統(tǒng)，支持多種國際通用算法以及中國商用密碼算法，可按需靈活配置，較上一代增加SHA3、Whirlpool、ED25519/448等多種算法，同時(shí)，通過多種軟硬件手段增強(qiáng)抗物理攻擊的能力，能夠有效抵御SPA/DPA攻擊，并能防護(hù)FI（Fault Injection）等攻擊。

“山海”S30FP/S30P抗物理攻擊強(qiáng)度按照Common Criteria（CC）Protection Profile PP-0117和“國密二級”的標(biāo)準(zhǔn)開發(fā)，通過第三方測試機(jī)構(gòu)的嚴(yán)格測試保障，能夠滿足客戶對CC EAL4+及國密二級等高等級安全認(rèn)證的需求。

“山海”S30FP的功能安全能力達(dá)到最高等級ASIL D，已獲得權(quán)威功能安全認(rèn)證機(jī)構(gòu)頒發(fā)的產(chǎn)品級功能安全認(rèn)證，并支持靈活配置，可適配ASIL B和ASIL D的不同功能安全等級的系統(tǒng)需求，能夠充分滿足智能汽車、智能工業(yè)、智能交通、智慧醫(yī)療等不同行業(yè)對高可靠性的要求。

軟件方面，“山海”S30FP/S30P軟件更加豐富，HSM內(nèi)部CPU支持OS，為HSM中多安全TA提供更好的隔離，并提供完善的安全啟動、安全調(diào)試，以及豐富的固件。其中，“山海”S30FP的軟件測試庫（STL）符合ASIL B功能安全要求，其完整的功能安全包為芯片安全子系統(tǒng)的快速構(gòu)建提供了更豐富的軟件模塊，顯著縮短客戶芯片產(chǎn)品開發(fā)周期，加速上市進(jìn)程。

此外，“山海”S30FP/S30P能夠與Arm架構(gòu)無縫融合，支持Arm TrustZone、虛擬化等底層安全架構(gòu)，和Arm的底層安全架構(gòu)同源互補(bǔ)，形成系統(tǒng)協(xié)同，充分激活整個(gè)Arm安全體系的能力，從而建立完善的芯片安全體系。

“山海”S30FP/S30P SPU IP

應(yīng)用領(lǐng)域

在對信息安全有高要求的場景，如人工智能、AI PC、數(shù)據(jù)中心、機(jī)器人等領(lǐng)域，“山海”S30P能夠提供多種安全算法，并通過多種軟硬件抗物理攻擊的能力實(shí)現(xiàn)信息的高強(qiáng)度保障。

在對功能安全有高要求的場景，如智能駕駛、智能交通、智能工業(yè)等領(lǐng)域，在提供高信息安全強(qiáng)度保護(hù)的同時(shí)，“山海”S30FP還能夠提供高達(dá)ASIL D級別的功能安全可靠性保障。

通過靈活的配置策略，“山海”S30FP/S30P能夠廣泛適配不同領(lǐng)域和不同場景的多樣化安全需求，成為支撐高性能計(jì)算芯片穩(wěn)定、可信運(yùn)行的安全之錨。

“山海”S30FP/S30P的推出，進(jìn)一步完善了安謀科技SPU IP產(chǎn)品家族的布局。“山海”SPU產(chǎn)品線可匹配多場景AI計(jì)算需求，從邊緣AI到移動終端、智能汽車，到AI基礎(chǔ)設(shè)施，安謀科技正積極響應(yīng)“AI+”行動計(jì)劃，持續(xù)推動信息安全產(chǎn)品技術(shù)與計(jì)算效能協(xié)同進(jìn)化，為AI時(shí)代構(gòu)建堅(jiān)實(shí)可信的安全基石。

聲明：Arm和TrustZone是Arm公司（或其子公司）的注冊商標(biāo)。

—— 芯榜 ——