在半導體行業之前的文章中，我們曾介紹過安謀中國的產品線、當中包括了CPU、AI、多媒體、安全、物理IP、系統IP和無線等一系列的產品。其中大部分我們也都曾做過了詳細的介紹。但在安全產品線方面，我們卻一直沒有過多涉及。

　　安謀中國產品研發常務副總裁劉澍日前在的“山海”S12媒體發布會中也表示，安全系列算的上是他們最神秘的一款產品。“雖然這系列產品面向的是小眾市場，但在系統中卻非常重要”，劉澍強調。

　　他進一步指出，現在手機支付的繁榮和物聯網的普及，讓相關設備的數據安全備受關注。在關心數據安全之余，我們還需要考慮到數據的隔離和設備安全性管理的問題。這正是安謀推出推出這個神秘的安全產品線——“山海”的原因。

　　安謀中國安全產品研發架構師、技術總監呂達夫也告訴記者，安謀中國在成立之初就意識到了互聯網設備正面臨著各種各樣的安全問題這樣一個嚴峻的事實。為此在發布了面向IoT的安全解決方案 “山海”E系列的版本之后，公司歷時兩年時間，又開發出了一個面向AIoT設備的“山海”S12的安全產品。

　　和面向Cortex-M內核MCU的E系列不一樣，新的S12是一個包括硬件、軟件、云端服務三大部分的全棧安全解決方案，主要面向的是使用Cortex-A系列和R系列內核的應用處理器系統。

　　安謀中國安全產品經理耿建華進一步解析說，“山海”S12的第一部分是其硬件加密引擎——TrustEngine-600密碼算法引擎。這也是其核心。

　　據介紹，TrustEngine-600支持包括對稱算法、非對稱算法和哈希算法在內的國際通用算法以及中國商用密碼算法，可更好支持客戶安全業務多樣性的需求。TrustEngine-600默認還支持Arm TrustZone，其算法及安全能力可根據需要靈活配置。值得一提的是，一次性編程存儲器（OTP）也是其中的重要組成部分，因為我們可以借此實現隨機數，還能把根密鑰以及非常機密的數據存儲在OTP里面。

　　除了硬件引擎，“山海”S12的另一個巨大優勢就在于其擁有豐富的固件和軟件。

　　首先看固件方面，據耿建華介紹，“山海”S12將會提供一個安全啟動的固件，讓其客戶能夠直接使用。“山海”S12同時還會提供給大家一個可以商用的TEE操作系統。在TEE操作系統上面。“山海”S12會提供安全連接、身份認證、證書存儲這些TA。

　　在非安全環境下，他們將會提供包括加密文件系統及Linux的一些加解密的增強，來到云端則可能是設備管理和固件升級FOTA這一塊同時提供，如圖上的所有軟件在交付包里都會提供給客戶，目標是能夠在安全環境上支持連接、設備的身份識別和證書存儲。

　　來到軟件方面，“山海”S12的表現也較為亮眼。

　　據了解，“山海”S12會提供非常豐富的軟件棧，當中還包括了安全啟動、安全調試以及安全燒錄、所謂安全燒錄，就是把一些安全信息包括Root Key、設備key甚至是一些證書和定制化的數據，都可以通過這個工具燒錄回到設備里。

　　耿建華總結道，“山海S12”有四大優勢，分別是；

　　第一，這是一款以硬件加解密引擎為基礎，并具備豐富的安全固件和SaaS軟件能力的Turnkey解決方案，主要面向AIoT的端、管、云一體的安全方案。對合作伙伴而言，這樣的產品能夠幫助他們快速地集成產品，節約很多的時間。

　　第二，“山海”S12有豐富的功能并可靈活配置，客戶可以根據自身產品的安全需求進行靈活的配置，靈活的裁減。這樣就會減少復雜度、降低成本。更重要的是，這款產品還會對整個Arm未來的安全架構提供非常好的支持。

　　第三，安謀中國還能提供以客戶為中心提供支持。這一方面得益于公司這款產品是在本地開發的；另外，本地工程師組成的本地化支持團隊也是其中的一個方面。此外，因為這是一款支持國內和國際多個安全標準的產品、因此無論是PSA也好，還是國密也好，安謀中國都能給客戶提供認證方面的支持，公司同時還會借助Arm強大的生態能力提供整個Arm生態支持。

　　第四，高質量的產品開發和交付標準。這主要因為公司的產品開發包括產品開發的流程以及文檔、代碼的標準上都遵循和Arm一樣的標準。就連在產品的交付上，也同樣遵循一樣的標準。這就給客戶節省了很多時間。

　　“作為在安全領域有多年積累和豐富經驗的IP廠商，我們相信按照Arm的開發流程和交互標準提供的產品也是高質量的，所以我們還是希望半導體行業如果用到安全IP，會首先會想到安謀中國。我們希望通過創新來賦能中國的安全生態，與本土的合作伙伴一起共同成長”，耿建華最后說。