安謀科技發(fā)布“山海”S30FP/S30P安全IP，構(gòu)筑高性能計算芯片安全“長城”

摘要

“山海”S30FP/S30P具有抗物理攻擊強、信息及功能安全認證強、信息安全適應(yīng)場景廣等特點，為高性能計算芯片提供全棧安全解決方案

12月24日，安謀科技（中國）有限公司（以下簡稱“安謀科技”）推出新一代SPU IP——“山海”S30FP/S30P，為高性能計算芯片提供全棧安全解決方案。

該產(chǎn)品是完善的HSM子系統(tǒng)，全面增強抗物理攻擊能力與系統(tǒng)可靠性，功能安全可達到最高等級ASIL D，助力客戶芯片實現(xiàn)CC EAL4+及國密二級等高等級安全認證，并默認支持Arm? TrustZone?和硬件虛擬化，從硬件IP層、軟件中間件到云端服務(wù)，構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護體系。

“山海”S30FP/S30P主要面向智能汽車、基礎(chǔ)設(shè)施、移動終端等應(yīng)用領(lǐng)域的高性能計算場景，通過軟硬件協(xié)同設(shè)計與靈活可配置能力，滿足客戶多元化的功能安全與信息安全需求，幫助客戶降低集成復雜度與成本，加速產(chǎn)品上市進程。

“山海”S30FP/S30P SPU IP核心亮點

“山海”S30FP/S30P擁有五大核心亮點：

• 抗物理攻擊強，支持高等級信息安全認證：擁有完善的硬件/軟件抗物理攻擊能力，有效抵御SPA/DPA以及故障注入的攻擊，支持客戶芯片實現(xiàn)CC EAL4+、國密二級等高等級安全認證。

• 功能安全認證強：“山海”S30FP算法引擎通過ISO26262 Compliant功能安全ASIL D產(chǎn)品認證，通過配置支持ASIL B或ASIL D的不同需求，軟件測試庫（STL）通過ASIL B級別系統(tǒng)能力認證。

• 信息安全適應(yīng)場景廣：完整的HSM安全子系統(tǒng)，支持豐富的信息安全算法，通過可配置能力滿足不同安全等級及不同應(yīng)用場景的需求。

• 隔離層級豐富：獨立的HSM子系統(tǒng)，內(nèi)部CPU支持運行RTOS操作系統(tǒng)，提供內(nèi)核隔離、應(yīng)用隔離等多種隔離手段，為HSM內(nèi)部支持多TA提供安全保障。

• 同源互補防護強

  ：默認支持Arm TrustZone和硬件虛擬化。

“山海”S30FP/S30P SPU IP

構(gòu)建一棧式安全防護

從芯片底層到應(yīng)用層

在高性能計算場景中，安全需求不僅要保證信息的機密性，還需要對密鑰本身有更強的安全保護措施，并具備多樣化攻擊抵御能力，同時保障系統(tǒng)的高穩(wěn)定性和高可靠性。“山海”S30FP/S30P從硬件IP層、軟件中間件到云端服務(wù)，構(gòu)建起覆蓋芯片底層至應(yīng)用層的一棧式安全防護體系。

硬件層面，“山海”S30FP/S30P是完善的HSM子系統(tǒng)，支持多種國際通用算法以及中國商用密碼算法，可按需靈活配置，較上一代增加SHA3、Whirlpool、ED25519/448等多種算法，同時，通過多種軟硬件手段增強抗物理攻擊的能力，能夠有效抵御SPA/DPA攻擊，并能防護FI（Fault Injection）等攻擊。

“山海”S30FP/S30P抗物理攻擊強度按照Common Criteria（CC）Protection Profile PP-0117和“國密二級”的標準開發(fā)，通過第三方測試機構(gòu)的嚴格測試保障，能夠滿足客戶對CC EAL4+及國密二級等高等級安全認證的需求。

“山海”S30FP的功能安全能力達到最高等級ASIL D，已獲得權(quán)威功能安全認證機構(gòu)頒發(fā)的產(chǎn)品級功能安全認證，并支持靈活配置，可適配ASIL B和ASIL D的不同功能安全等級的系統(tǒng)需求，能夠充分滿足智能汽車、智能工業(yè)、智能交通、智慧醫(yī)療等不同行業(yè)對高可靠性的要求。

軟件方面，“山海”S30FP/S30P軟件更加豐富，HSM內(nèi)部CPU支持OS，為HSM中多安全TA提供更好的隔離，并提供完善的安全啟動、安全調(diào)試，以及豐富的固件。其中，“山海”S30FP的軟件測試庫（STL）符合ASIL B功能安全要求，其完整的功能安全包為芯片安全子系統(tǒng)的快速構(gòu)建提供了更豐富的軟件模塊，顯著縮短客戶芯片產(chǎn)品開發(fā)周期，加速上市進程。

此外，“山海”S30FP/S30P能夠與Arm架構(gòu)無縫融合，支持Arm TrustZone、虛擬化等底層安全架構(gòu)，和Arm的底層安全架構(gòu)同源互補，形成系統(tǒng)協(xié)同，充分激活整個Arm安全體系的能力，從而建立完善的芯片安全體系。

“山海”S30FP/S30P SPU IP應(yīng)用領(lǐng)域

在對信息安全有高要求的場景，如人工智能、AI PC、數(shù)據(jù)中心、機器人等領(lǐng)域，“山海”S30P能夠提供多種安全算法，并通過多種軟硬件抗物理攻擊的能力實現(xiàn)信息的高強度保障。

在對功能安全有高要求的場景，如智能駕駛、智能交通、智能工業(yè)等領(lǐng)域，在提供高信息安全強度保護的同時，“山海”S30FP還能夠提供高達ASIL D級別的功能安全可靠性保障。

通過靈活的配置策略，“山海”S30FP/S30P能夠廣泛適配不同領(lǐng)域和不同場景的多樣化安全需求，成為支撐高性能計算芯片穩(wěn)定、可信運行的安全之錨。

“山海”S30FP/S30P的推出，進一步完善了安謀科技SPU IP產(chǎn)品家族的布局。“山海”SPU產(chǎn)品線可匹配多場景AI計算需求，從邊緣AI到移動終端、智能汽車，到AI基礎(chǔ)設(shè)施，安謀科技正積極響應(yīng)“AI+”行動計劃，持續(xù)推動信息安全產(chǎn)品技術(shù)與計算效能協(xié)同進化，為AI時代構(gòu)建堅實可信的安全基石。

*聲明：Arm和TrustZone是Arm公司（或其子公司）的注冊商標。