安谋中国“山海”S12解决方案——给计算型工作建立安全可信机制
2021-04-28 10:24:29 Author: www.4hou.com(查看原文) 阅读量:128 收藏

2021年4月20日,安谋中国正式发布了适用于AIoT系统的全栈安全解决方案——“山海”S12。这是安谋中国在安全领域作出的一项重要布局,目前山海“S12”解决方案已经成型随时可向客户交付。

自2018年成立以来,安谋中国在CPU、人工智能、ISP、VPU等计算单元及计算型服务等计算相关领域进行了丰富的产品布局,与此同时,安全始终是贯穿整个计算环节的重要支撑性力量,就此,安谋中国产品研发常务副总裁刘澍表示:

“在整个信息计算流程中,信息从获取、分析、存储到展示的过程中,安全是贯穿其中的,所以安全的需求不是一个单独的产品,或者是一个模块,而是怎么在整个运算系统里建立起一个安全的运行环境。”

刘澍总结,构建可信计算环境需要从三个方面入手,分别是信息保护、信息隔离以及设备安全性管理。

物联网的广泛深入应用,对人们的日常生活以及社会经济发展已产生了极大的影响,在这种宏观背景之下,安谋中国在整体架构演进的过程中选择将安全作为一个重要的技术演进的方向,包括但不限于在已有的安全体系中引入更多的安全技术,而这些技术演进的目的大致有两个方面:

其一是对代码进行隔离,从而减少我们这些程序的被攻击面;

另一方面是限制程序指令的执行流和数据流的流向,从而提高黑客攻击的技术门槛。

以此为背景和基础,安谋中国发布了全栈安全解决方案——“山海”S12,该方案包括硬件、软件、云端服务三大部分,为了满足万物互联时代的安全需求,“山海”S12主要是面向Cortex A系列和R系列的应用处理器系统,其特点在于算力更大、处理能力更强。

与2019年发布的上一代“山海”产品E10/E20相比,“山海”S12具备更高的性能,硬件加解密引擎支持多达 16 个 Host同时访问,为多应用场景提供安全支持,可为相关设备在一个平台上运行多个操作系统,或者在一个操作系统上运行多个应用的场景提供安全保护。

日程表 描述已自动生成

“山海”S12的三大板块

1、   硬件加解密引擎:“山海”S12的核心,该引擎实现了通用的加解密算法,支持国际通用的加解密算法以及我国自主的商用密码算法,两套算法都包括对称算法、非对称算法和哈希算法。另外以该算法为基础生成密钥记忆进行加解密计算,通过引擎实现随机数以及一次性编程的存储器(OTP)。

2、   固件和软件:第一个层面是“山海”S12会提供一个用于安全启动的固件。第二个层面是Cortex-A系列支持TrustZone技术,提供使用TrustZone所必须的TEE操作系统,在安全环境上提供安全的TA,包括安全的连接、设备的身份识别,以及安全证书存储等,在非安全环境下“山海”S12也会提供丰富的固件,包括文件加解密系统以及对Linux系统安全的增强等。

3、   基于SaaS的应用软件和服务软件:第一个是固件的在线升级(FOTA),第二个是设备管理。

基于以上三大核心板块,安谋中国安全产品经理耿建华总结了“山海”S12的四大核心技术特点:

1、“山海”S12是基于Turnkey的解决方案,它是面向AIoT的、端、管、云一体的安全方案,是以硬件加解密引擎为基础并具备丰富的安全固件和SaaS软件能力的产品。其核心优势在于,当合作伙伴需要做一个安全产品的时候,可以非常快速地选择其中的一些安全能力,从而快速地集成产品,从而快速地进入市场,节约时间成本。

2、“山海”S12具有丰富的功能并可灵活配置,客户可以根据自身产品的安全需求进行灵活配置、灵活裁减,从而减少复杂度,降低成本。

3、以客户为中心,“山海”S12是本地化开发以及可以提供本地化的技术支持,并且支持国内和国际多个安全标准,可以给客户提供认证方面的支持。此外“山海”S12会借助Arm强大的生态能力为客户提供整个Arm生态支持。

4、高质量的产品开发和交付标准。一方面“山海”S12在产品开发的流程以及文档、代码的标准上都与Arm执行相同的标准。另一方面,产品的交付上,“山海”S12也将执行与Arm一样的标准来提供。

总体来看,“山海”S12致力于为客户实现一站式的基于Arm TrustZone的安全方案。

而对于当下来说,在5G、大数据等技术驱动之下,全球AIoT行业高速增长,AIoT产业价值逐渐显现,而“山海”S12的问世在一定程度上解决了如何在计算层面建立可信环境的关键性问题,同时也为AIoT产业从业者提供了一个云、管、端一体化的安全解决方案,这对于伴随AIoT增长而来的安全威胁是至关重要的防守环节。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/MN2m
如有侵权请联系:admin#unsafe.sh