求穩(wěn)的安全I(xiàn)P，安謀科技如何守正出奇？｜甲子光年

安謀科技推出新一代高性能計算芯片安全解決方案。

作者｜劉楊楠

編輯｜栗子

安全是分等級的——這是安全領(lǐng)域長期形成的基本共識，即安全技術(shù)在追求更高的安全強(qiáng)度同時，還須與具體場景、成本、風(fēng)險邊界精確匹配。底層的安全I(xiàn)P也不例外。

尤其在智能駕駛、AI 服務(wù)器、具身智能等高性能計算場景中，安全I(xiàn)P的定義早已不再局限于“數(shù)據(jù)是否加密”。密鑰是否會被竊取、系統(tǒng)能否抵御物理攻擊、在極端條件下是否仍具備確定性和可靠性，正在成為新的安全門檻。在端側(cè)AI的規(guī)模化、高可靠性部署中，這些要求正構(gòu)成其必須跨越的安全維度。

但安全 IP 與 GPU、CPU 等不斷突破性能上限的“進(jìn)攻型”技術(shù)不同，安全更像防守體系，其價值不在于創(chuàng)造多少新增算力，而在于為系統(tǒng)“兜住下限”。如何在一個追求極致穩(wěn)定的領(lǐng)域，持續(xù)應(yīng)對快速變化、且日益碎片化的市場需求？

12月24日，安謀科技（中國）有限公司（以下簡稱“安謀科技”）推出新一代SPU IP——“山海” S30FP/S30P，給出了面向高性能計算芯片的全棧安全解決方案。

1.“山海”S30FP/S30P如何構(gòu)建一棧式安全防護(hù)？

在高性能計算場景中，安全需求不僅要保證信息的機(jī)密性，還需要對密鑰本身有更強(qiáng)的安全保護(hù)措施，并具備多樣化攻擊抵御能力，同時保障系統(tǒng)的高穩(wěn)定性和高可靠性。

為此，“山海”S30FP/S30P從硬件IP層、軟件中間件到云端服務(wù)，構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護(hù)體系。

“山海” S30FP/S30P擁有五大核心亮點：

• 抗物理攻擊強(qiáng)，支持高等級信息安全認(rèn)證：擁有完善的硬件/軟件抗物理攻擊能力，有效抵御SPA/DPA以及故障注入的攻擊，支持客戶芯片實現(xiàn)CC EAL4+、國密二級等高等級安全認(rèn)證。

• 功能安全認(rèn)證強(qiáng)：“山海”S30FP算法引擎通過ISO26262 Compliant功能安全ASIL D產(chǎn)品認(rèn)證，通過配置支持ASIL B或ASIL D的不同需求，軟件測試庫（STL）通過ASIL B級別系統(tǒng)能力認(rèn)證。

• 信息安全適應(yīng)場景廣：完整的HSM安全子系統(tǒng)，支持豐富的信息安全算法，通過可配置能力滿足不同安全等級及不同應(yīng)用場景的需求。

• 隔離層級豐富：獨(dú)立的HSM子系統(tǒng)，內(nèi)部CPU支持運(yùn)行RTOS操作系統(tǒng)，提供內(nèi)核隔離、應(yīng)用隔離等多種隔離手段，為HSM內(nèi)部支持多TA提供安全保障。

• 同源互補(bǔ)防護(hù)強(qiáng)：默認(rèn)支持Arm TrustZone和硬件虛擬化。

具體來看，安謀科技Arm China對“山海”S30P / S30FP的軟硬件體系進(jìn)行了系統(tǒng)性重構(gòu)。

在硬件層面，“山海”S30FP/S30P是完善的HSM子系統(tǒng)，支持多種國際通用算法以及中國商用密碼算法，可按需靈活配置，較上一代增加SHA3、Whirlpool、ED25519/448 等多種算法，涵蓋摘要、對稱及非對稱三大類別：

• 摘要算法：SHA1/224/256/384/512、SHA3、MD5、Whirlpool、SM3

• 對稱算法：AES128/192/256/512、DES/3DES、SM4

• 非對稱算法：RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、ED25519/448、SM2

與此同時，“山海”S30FP/S30P通過多種軟硬件手段增強(qiáng)抗物理攻擊的能力，能夠有效抵御SPA/DPA攻擊，并能防護(hù)FI（Fault Injection）等攻擊。

該產(chǎn)品的抗物理攻擊強(qiáng)度按照Common Criteria（CC）Protection Profile PP-0117和“國密二級”的標(biāo)準(zhǔn)開發(fā)，通過第三方測試機(jī)構(gòu)的嚴(yán)格測試保障，能夠滿足客戶對CC EAL4+及國密二級等高等級安全認(rèn)證的需求。

“山海”S30FP的功能安全能力達(dá)到最高等級ASIL D，已獲得權(quán)威功能安全認(rèn)證機(jī)構(gòu)頒發(fā)的產(chǎn)品級功能安全認(rèn)證。

同時，“山海”S30FP支持靈活配置，可適配ASIL B和ASIL D的不同功能安全等級的系統(tǒng)需求，能夠充分滿足智能汽車、智能工業(yè)、智能交通、智慧醫(yī)療等不同行業(yè)對高可靠性的要求。

軟件方面，“山海”S30FP/S30P軟件更加豐富，HSM內(nèi)部CPU支持OS，為HSM中多安全TA提供更好的隔離，并提供完善的安全啟動、安全調(diào)試，以及豐富的固件。

其中，“山海”S30FP的軟件測試庫（STL）符合ASIL B功能安全要求，其完整的功能安全包為芯片安全子系統(tǒng)的快速構(gòu)建提供了更豐富的軟件模塊，幫助客戶縮短芯片產(chǎn)品開發(fā)周期，加速上市進(jìn)程。

此外，“山海”S30FP/S30P能夠與Arm架構(gòu)無縫融合，支持Arm TrustZone、虛擬化等底層安全架構(gòu)，和Arm的底層安全架構(gòu)同源互補(bǔ)，形成系統(tǒng)協(xié)同，能夠充分激活整個Arm安全體系的能力，從而建立完善的芯片安全體系。

2.“安全”已成為高性能計算芯片的基礎(chǔ)能力

在高性能計算成為主戰(zhàn)場的今天，安全早已不再是一個可選的插件，而是一項不可妥協(xié)的基礎(chǔ)能力。

安謀科技通過新一代“山海” S30FP/S30P SPU IP 的發(fā)布，將安全防護(hù)深度嵌入從芯片底層到應(yīng)用層的每一個環(huán)節(jié)，為 AI 時代構(gòu)筑了堅實可信的安全之錨！

在這套技術(shù)底座的基礎(chǔ)上，“山海” S30FP/S30P能夠針對不同高性能場景進(jìn)行精準(zhǔn)適配：

在對信息安全有高要求的場景，如人工智能、AI PC、數(shù)據(jù)中心、機(jī)器人等領(lǐng)域，“山海”S30P能夠提供多種安全算法，并通過多種軟硬件抗物理攻擊的能力實現(xiàn)信息的高強(qiáng)度保障。

在對功能安全有高要求的場景，如智能駕駛、智能交通、智能工業(yè)等領(lǐng)域，在提供高信息安全強(qiáng)度保護(hù)的同時，“山海”S30FP還能夠提供高達(dá)ASIL D級別的功能安全可靠性保障。

通過靈活的配置策略，“山海”S30FP/S30P能夠廣泛適配不同領(lǐng)域和不同場景的多樣化安全需求，成為支撐高性能計算芯片穩(wěn)定、可信運(yùn)行的安全之錨。

因此，這一系列技術(shù)特性的實現(xiàn)，既反映了安謀科技在安全I(xiàn)P領(lǐng)域持續(xù)積累的產(chǎn)品深度，也折射出其面向產(chǎn)業(yè)需求進(jìn)行系統(tǒng)性布局的戰(zhàn)略意圖。

從企業(yè)內(nèi)部整體產(chǎn)品布局來看，“山海” S30FP/S30P的推出，也進(jìn)一步完善了安謀科技SPU IP產(chǎn)品家族的布局。 “山海”SPU產(chǎn)品線可匹配多場景AI計算需求，從邊緣AI到移動終端、智能汽車，到AI基礎(chǔ)設(shè)施，安謀科技正積極響應(yīng)“AI+”行動計劃，持續(xù)推動信息安全產(chǎn)品技術(shù)與計算效能協(xié)同進(jìn)化。

而從行業(yè)視角來看，安謀科技Arm China通過“山海” S30FP/S30P系列給出的啟示在于：在一個極致求穩(wěn)的領(lǐng)域，真正的創(chuàng)新不是盲目追隨技術(shù)浪潮，而是對客戶成本、風(fēng)險與需求邊界的深度理解，并以最靈活的方式交付最可靠的安全能力。

可以說，在安全這件事上，沒有最優(yōu)解，只有最適配。而“山海”系列SPU IP能夠提供的，正是這樣一把高度靈活、卻又足夠堅實的鑰匙。

（封面圖及文中圖片均來自安謀科技Arm China）