官方网站-首页

【导语】12月24日，安谋科技推出新一代SPU IP“山海”S30FP/S30P，为高性能计算芯片提供全栈安全方案，覆盖芯片底层至应用层，在抗物理攻击、功能安全认证、信息安全适应场景等方面表现强劲，能满足多领域对安全与可靠性的高要求。

　　12 月 24 日消息，安谋科技（中国）有限公司（以下简称“安谋科技”）宣布推出新一代 SPU IP ——“山海”S30FP/S30P，为高性能计算芯片提供全栈安全解决方案。

　　该产品是 HSM 子系统(tǒng)，全面(miàn)增(zēng)强(qiáng)抗(kàng)物(wù)理(lǐ)攻(gōng)击(jī)能(néng)力(lì)与(yǔ)系(xì)统(tǒng)可(kě)靠(kào)性(xìng)，功(gōng)能(néng)安(ān)全可(kě)达(dá)到(dào)最(zuì)高(gāo)等(děng)级(jí) ASIL D，帮(bāng)助(zhù)客(kè)户(hù)芯(xīn)片(piàn)实(shí)现(xiàn) CC EAL4+ 及(jí)国(guó)密(mì)二(èr)级(jí)等(děng)高(gāo)等级安全认证，并默认支持 Arm TrustZone 和硬件虚拟化，从硬件 IP 层、软件中间件到云端服务，构建起覆盖芯片底层至应用层的一栈式安全防护体系。

　　“山海”S30FP/S30P 主要面向智能汽车、基础设施、移动终端等应用领域的高性能计算场景，通过软硬件协同设计与灵活可配置能力，满足客户多元化的功能安全与信息安全需求，帮助客户降低集成复杂度与成本，加速产品上市进程。

　　附“山海”S30FP/S30P 核心亮点如下：

　　抗物理攻击强，支持高等级信息安全认证：拥有硬件 / 软件抗物理攻击能力，抵御 SPA / DPA 以及故障注入的攻击，支持客户芯片实现 CC EAL4+、国密二级等高等级安全认证。

　　功能安全认证强：“山海”S30FP 算法引擎通过 ISO26262 Compliant 功能安全 ASIL D 产品认证，通过配置支持 ASIL B 或 ASIL D 的不同需求，软件测试库（STL）通过 ASIL B 级别系统能力认证。

　　信息安全适应场景广：完整的 HSM 安全子系统，支持信息安全算法，通过可配置能力满足不同安全等级及不同应用场景的需求。

　　隔离层级丰富：独立的 HSM 子系统，内部 CPU 支持运行 RTOS 操作系统，提供内核隔离、应用隔离等多种隔离手段，为 HSM 内部支持多 TA 提供安全保障。

　　同源互补防护强：默认支持 Arm TrustZone 和硬件虚拟化。

　　“山海”S30FP/S30P 从硬件 IP 层、软件中间件到云端服务，构建起覆盖芯片底层至应用层的一栈式安全防护体系。

　　硬件层面，“山海”S30FP/S30P 支持多种国际通用算法以及中国商用密码算法，可按需灵活配置，较上一代增加 SHA3、Whirlpool、ED25519/448 等多种算法，同时，通(tōng)过(guò)多(duō)种(zhǒng)软(ruǎn)硬(yìng)件(jiàn)手(shǒu)段(duàn)增(zēng)强(qiáng)抗(kàng)物(wù)理(lǐ)攻(gōng)击(jī)的(de)能(néng)力(lì)，能(néng)够(gòu)抵(dǐ)御(yù) SPA / DPA 攻(gōng)击(jī)，并(bìng)能(néng)防(fáng)护(hù) FI（Fault Injection）等(děng)攻(gōng)击(jī)。

　　“山(shān)海(hǎi)”S30FP/S30P 抗(kàng)物(wù)理(lǐ)攻(gōng)击(jī)强(qiáng)度(dù)按(àn)照(zhào) Common Criteria（CC）Protection Profile PP-0117 和(hé)“国(guó)密(mì)二(èr)级”的标准开发，通过第三方测试机构的测试保障，能够满足客户对 CC EAL4+ 及国密二级等高等级安全认证的需求。

　　“山海”S30FP 的功能安全能力达到最高等级 ASIL D，已获得安全认证机构颁发的产品级功能安全认证，并支持灵活配置，可适配 ASIL B 和 ASIL D 的不(bù)同(tóng)功(gōng)能(néng)安(ān)全等(děng)级(jí)的(de)系(xì)统(tǒng)需(xū)求(qiú)，能(néng)够(gòu)满(mǎn)足(zú)智(zhì)能(néng)汽(qì)车(chē)、智(zhì)能(néng)工(gōng)业(yè)、智(zhì)能(néng)交(jiāo)通(tōng)、智(zhì)慧(huì)医(yī)疗(liáo)等(děng)不(bù)同(tóng)行(xíng)业(yè)对(duì)高(gāo)可(kě)靠性的要求。

　　软件方面，“山海”S30FP/S30P 的 HSM 内部 CPU 支持 OS，为 HSM 中多安全 TA 提供更好的隔离，并提供安全启动、安全调试，以及丰富的固件。其中，“山海”S30FP 的软件测试库（STL）符合 ASIL B 功能安全要求，其功能安全包为芯片安全子系统的快速构建提供了软件模块，缩短客户芯片产品开发周期，加速上市进程。

　　此外，“山海”S30FP/S30P 能够与 Arm 架构无缝融合，支持 Arm TrustZone、虚拟化等底层安全架构，和 Arm 的底层安全架构同源互补，形成系统协同，激活整个 Arm 安全体系的能力，从而建立完善的芯片安全体系。

　　在对信息安全有高要求的场景，如人工智能、AI PC、数据中心、机器人等领域，“山海”S30P 能够提供多种安全算法，并通过多种软硬件抗物理攻击的能力实现信息保障。

　　在对功能安全有高要求的场景，如智能驾驶、智能交通、智能工业等领域，在提供高信息安全强度保护的同时，“山海”S30FP 还能够提供最高 ASIL D 级别的功能安全可靠性保障。