Arm中国“神秘产品线”升级！三年研发、两代产品、本土团队打造

强驴

问芯Voice2021-04-25 18:34:58

在 Arm 架构的演进过程中，安全一直被视作重要方向，安全技术 TrustZone 历经十几年演进，时隔十年更新的 V9 架构更以安全性能为突出亮点。与 Arm 一样，Arm 中国在成立之初便重视安全业务，继 2019 年发布第一代 “山海” 产品之后，于近日发布 AIoT 安全解决方案 “山海” S12。

围绕 “山海” S12 的发布，Arm 中国在 4 月 20 日下午与多家媒体展开交流。Arm 中国产品研发常务副总裁刘澍表示：“大家可能从过去的很多活动里知道，Arm 中国有 CPU 产品线、人工智能产品线、还有多媒体 ISP 和 Video 产品线，今天我们带来的是最神秘的安全类的产品线。”

作为一家 IP 供应商，Arm 中国提供的安全 IP 被认为是安全芯片的基础之一。“山海” S12 面向应用类的处理器，如果客户做这种芯片的时候需要一些安全能力，就需要用到这类安全 IP。刘澍指出，Arm 的业务以计算为主，安全线业务提供可信计算环境，并扮演保险箱的角色。

面向智能物联时代，安全产品线迎来升级

据 Arm 中国安全产品经理耿建华介绍，自 Arm 中国成立之初，安全产品线就是主要产品线之一，经历三年研发，发布了两代产品。2019 年 8 月，Arm 中国面向 IoT 发布第一代 “山海” 产品 E10 和 E20，主要用于 Cortex M 系列的 MCU。

“山海” E 系列之后，Arm 中国历时两年开发了 “山海” S12。“山海” S12 针对 AIoT，主要是面向基于 Cortex A 系列和 R 系列的应用处理器系统，数据的处理能力及安全性更强，应用场景也有所拓展。新一代产品可以广泛应用于智能手机、平板、智能电视及安防等行业，并为数字版权保护、AI 安全、身份认证等提供基础安全能力。

更重要的是，基于赋能本土安全生态这一愿景，“山海” S 系列具备多项本土化特征。

“山海” 系列产品由本地化团队开发，设计和实现的流程都是在国内完成。实际上，这也是为了契合国家商用密码算法认证对要求。

国密认证的开发团队和开发工作都必须要在中国国内完成为先决条件。Arm 中国在建立团队、设计产品的时候就关注到了不同认证需求，且这一做法也会使产品避免受到进出口的管制，从而令行业更为放心。

刘澍表示，Arm 或 Arm 中国做的还是计算型的工作，在提供 CPU、人工智能、GPU、ISP 、VPU 这些计算单元之后，增加了一层安全的机制。他认为，安全类产品虽然小众却非常重要，贯穿信息获取、分析、存储、传输到展示的过程。

他强调：安全不是一个单独的产品或者模块，而是怎么在我们整个系统里建立起一个非常安全的运行的环境。

同时，Arm 中国的产品会从信息安全保护、信息隔离和设备管理全方位提供可信计算的环境。具体而言，智能物联时代，生活的方方面面都联网，个人、企业及政府的信息保护变得更为关键。安全运营要关注信息本身是否相互隔离，比如一个设备同时运行两家公司的服务，二者业务数据是否透明。

此外，设备在升级和加入新的应用、服务时，要对设备底层很多的不开放的存储、不开放的外设重新更新，这一过程会带来安全漏洞，也需要被管理起来的。

“山海” S12 提供基础安全能力

AIoT 安全应用场景无处不在，除了人脸识别、手机软件运行、简历滥用等较为大众熟知的具体场景外，Arm 中国在当日重点介绍了一些直观的行业需求。

以安防监控为例，行业里有不少强制性标准，比如设备需支持国家自主的商用密码算法，设备跟云端之间通讯时要建立安全连接，设备和云端两方之间要做到双向认证。

耿建华指出：“安全现在已经成为了一个非常重要的问题，而它并不是一个辅助的问题，是我们做 AIoT 设备或者是解决方案的时候第一个要考虑的问题，否则你的系统或者是设备会出现大问题的。”

AIoT 一般会分为端、管、云三个部分，每一部分都需要一些安全组件。“山海” S12 则是一个全栈的安全产品，包含硬件加解密引擎、安全软件和安全服务三大部分，从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。

据介绍，硬件加解密引擎是 “山海” S12 整个系统的核心，支持多达 16 个 Host 同时访问，为多应用场景提供安全支持，可为相关设备在一个平台上运行多个操作系统，或者在一个操作系统上运行多个应用的场景提供安全保护。不仅能与 Arm 安全基础架构形成系统协同，还支持未来的 Arm 安全架构。

“山海” S12 提供的软件能力包括安全启动、安全调试、安全烧录等。同时，“山海” S12 可以提供云端的设备管理以及安全升级应用，为 OEM 和云服务提供商快捷实现设备管理和固件升级提供安全部件。

耿建华表示，通过调用以上这些安全能力，可以非常方便地为 IoT 系统中涉及安全的方方面面提供一些安全基础。

赋能本土安全生态

新一代安全产品背靠 Arm 中国的安全与物联网系统工程开发团队，该团队目前有 30 多人，分布在深圳、上海和北京三地。

Arm 中国安全产品研发架构师、技术总监吕达夫介绍，团队的愿景是通过创新赋能本土安全生态，希望支持 Arm 全球的安全技术演进，并为本土提供基于 Arm 架构的自主可控的安全产品。

基于赋能本土安全生态这一愿景，“山海” S 系列具备多项本土化特征。

首先，“山海” 系列产品的设计和实现的流程都是在国内完成，契合国家商用密码算法认证的要求。

如上述所言，国密认证的开发团队和工作都必须要在中国国内完成，Arm 中国在建立团队、设计产品的初期就符合此认证需求，也可避免产品受到进出口的管制。

其次，产品包含了国家商用密码算法，也是对国内市场的适应。山海”S12 的核心模块是 TrustEngine-600 密码算法引擎，支持国际通用算法以及中国商用密码算法。

耿建华表示，公司还可以给客户提供认证方面的支持。不管是芯片或设备，如果要通过 PSA 认证或是国密认证，公司都能在技术及其他方面都能提供一些支持。

从产品角度来说，山海”S12 的固件支持为客户的快速集成提供了保证，帮助客户快速设计芯片并快速推向市场。当合作伙伴要做一个安全产品的时候，可以非常快速地选取安全能力并进入市场。

同时，“山海” S12 的功能可灵活配置，有效提高系统集成效率，降低产品成本。此外，如果客户有定制化的需求，本土团队也能快速地予以响应。

结语

刘澍指出，对于市场上绝大部分 AIoT 设备而言，不是有多少安全性的问题，而是没有安全性的问题。AIoT 设备安全这一全新领域，需要业界一起探索。

他也相信，随着 Arm 新架构和 “山海” 产品的推出，未来能够和合作伙伴一道，在解决问题的过程中不断迭代，把目前基本为零的 AIoT 安全栅栏提高到很高的层次。

同样，围绕 Arm 中国的安全业务愿景，耿建华表示：我们希望半导体行业如果用到安全 IP，会首先会想到 Arm 中国。

此外，Arm 中国也在此次交流会上透露，公司的安全产品已经获得 20 余家授权客户，相信到今年年底会有更多的产品在集成，包括流片和量产。