時值公司成立三週年之際，安謀中國正式面向中國市場發布了適用於AIoT系統的全棧安全解決方案——“山海”S12。它包含硬件加解密引擎、安全軟件、安全服務三大部分，從芯片安全IP層，到雲端安全應用和安全管理，提供全鏈路的安全保護，可廣泛用於智能手機、平板、智能電視、安防、雲端設備、網絡設備、無人機等行業領域。

目前， “山海”S12方案已經可以向客戶交付。

Arm於2002年進入中國市場，於2018年對其中國業務進行拆分，成立了獨立運營、中方控股的合資公司——安謀中國。

安謀中國結合中國市場需求，自主研發基於Arm技術的IP與標準，已成為中國最大的芯片設計IP供應商。目前，生態合作夥伴超過200家，中國客戶國產芯片累計出貨量約200億顆。

安謀中國的產品線非常豐富，最為人熟知的當屬CPU處理器產品線“星辰”、AI人工智能產品線“周易”、多媒體產品線“玲瓏” ，安全則是最神秘的，但也是最基礎的一條產品線，因為任何產品，沒有了安全性，一切應用都無從談起。

“山海”S12由安謀中國獨立自主研發，重點匹配Arm Cortex-A、Cortex-R系列處理器，可與Arm安全基礎架構系統協同，與“星辰”CPU、“周易”AIPU、“玲瓏”ISP等其他IP結合打造系統級安全，也支持未來的Arm安全架構。

其實在2019年，安謀中國就曾經發布過一代“山海”產品E10、E20，不過這代產品主要面向Cortex-M系列MCU應用場景，也就是IoT，設備處理能力和性能需求都沒那麼強。

“山海”S12主要是面向Cortex-A系列和R系列的應用處理器系統。

由於Cortex-A/R系列處理能力更強、數據吞吐量更高、加解密需求更高，最新的“山海”S12比上一代產品擁有更高的性能；同時，它的硬件加解密引擎支持多達16個主機(Host)同時訪問，支持一個平台運行多個操作系統，或者一個操作系統運行多個應用場景。

“山海”S12的核心模塊是TrustEngine-600密碼算法引擎，默認支持TrustZone，支持國際通用算法、中國商用密碼算法，具體包括：

－ 摘要算法：SHA1/224/256/384/512、SM3

－ 對稱算法：AES128/192/256/512、SM4

－ 非對稱算法：RSA1024/2048/3072/4096/8192、ECCP 128/256/384/512/521、SM2

目前， “山海”S12方案正在申請國密認證，預計今年內拿到。

對於國內、國際上不同的加密算法，安謀中國認為，不同算法雖然細節有所不同，但大部分理念甚至技術上是互通的，所以“山海”S12才能做到兼顧。

當然，國密算法也有特殊要求，比如開發團隊和開發工作都必須在國內進行，安謀中國團隊在產品設計之初就充分考慮了這一點，在國內建立了高度安全的辦公室、實驗室、開發環境，並且不會受到進出口的管制，可以放心使用。

此外， “山海”S12還支持OTP動態密碼、PUF物理反克隆、TRNG真隨機數生成器(基於中國商用密碼標準)，而且算法、安全能力都可以根據需要靈活配置，比如隨機數方案可以由安謀中國提供，也可以自定義。

TEE可信執行環境當然也少不了，它能為應用場景提供安全的運行環境，確保敏感數據、安全業務都在隔離的、可信賴的環境中獨立存儲、執行，外界無法竊取。

除了硬實力，軟能力也必不可少。“山海”S12支持豐富的軟件能力，包括安全啟動、安全調試、安全燒錄等，基於SaaS(軟件服務化)，還支持雲端的設備管理、安全升級，隨時獲得最新支持。

固件支持也相當豐富，可服務於客戶方案快速集成、設計並推向市場，也支持對算法、能力進行優化配置，滿足不同需求、降低產品成本。

特別值得一提的是，作為一款聚焦中國本土市場的產品， “山海”S12整個設計、實現流程都是在國內完成的，國密商用密碼算法這樣的基礎需求更是放在優先位置去完成，並且為本土夥伴、客戶提供完整的解決方案、靈活彈性的定制服務、快速到位的響應支持。

關於日前發布的Armv9重大架構升級，安謀中國也正在與Arm同行合作，希望盡快支持新架構，早日為中國本土實現自主可控的Armv9安全架構升級，尤其是機密計算架構（CCA）這樣的核心特性。

對於國內倡導的信息安全可控， “山海”S12方案正是在順應歷史的趨勢，或者說是在支持國家戰略，同時這也反映了全世界行業的需求演進，可信計算會成為下一個對我們未來生活的重要保障。

談到未來的市場目標，安謀中國希望，國內半導體行業如果需要用到安全IP，能首先想到安謀中國的方案。