安謀中國：實現(xiàn)系統(tǒng)安全的三大支撐

“山?！盨12專門針對AIoT（人工智能物聯(lián)網(wǎng)）設(shè)備提供全棧的安全解決方案，包括硬件加解密引擎、固件與軟件、SaaS應(yīng)用服務(wù)軟件三大部分。區(qū)別于前代E10和E20，“山?！盨12主要面向Cortex A系列、R系列應(yīng)用處理器系統(tǒng)，具有更大的算力、更強的處理能力和更高的數(shù)據(jù)吞吐率。

在萬物互聯(lián)的大趨勢下，安全要如何得到保障？

《速度與激情8》里面，黑客通過入侵網(wǎng)絡(luò)系統(tǒng)取得了汽車的控制權(quán)，并遙控這些“僵尸車”進行恐怖襲擊。

在物聯(lián)網(wǎng)高度發(fā)展的今天，這樣的安全風(fēng)險早已脫離了電影的夸張手法，存在于現(xiàn)實社會中。試想一下，若有不法分子控制了正在行駛的汽車，致其剎車失靈，后果將不堪設(shè)想。

前段時間，315晚會半數(shù)以上的主題都圍繞安全展開，“萬店掌”人臉識別濫用事件、手機APP和應(yīng)用軟件的敏感隱私問題、數(shù)據(jù)的安全存儲等再一次將信息安全問題推上了風(fēng)口浪尖。

汽車、手機、智能眼鏡、攝像頭、自動售貨機等各種各樣的智能IoT（物聯(lián)網(wǎng)）設(shè)備遍及生活的各個角落，隨之而來的安全隱患也早已無形地滲透在我們周圍。

因此，在產(chǎn)品底層設(shè)計中，安全問題是各個企業(yè)應(yīng)該首先考慮的問題。為應(yīng)對智能物聯(lián)網(wǎng)帶來的種種安全風(fēng)險，安謀中國在架構(gòu)的演進過程中，始終將安全作為一個重要的技術(shù)演進方向。4月20日，安謀中國發(fā)布新一代自研安全產(chǎn)品線IP——“山海”S12。

新一代安全產(chǎn)品線有何特點？

“在信息獲取、分析、存儲到展示的過程中，安全是貫穿其中的。安全不是一個單獨的產(chǎn)品或模塊，而是怎么在整個系統(tǒng)里建立起一個非常安全的運行環(huán)境。安全的運行環(huán)境將會保護數(shù)據(jù)的獲取、分析、存儲、傳輸、展示的各個環(huán)節(jié)?！卑仓\中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍在“山海”S12產(chǎn)品發(fā)布會上表示。

“山?！盨12專門針對AIoT（人工智能物聯(lián)網(wǎng)）設(shè)備提供全棧的安全解決方案，包括硬件加解密引擎、固件與軟件、SaaS應(yīng)用服務(wù)軟件三大部分。區(qū)別于前代E10和E20，“山?！盨12主要面向Cortex A系列、R系列應(yīng)用處理器系統(tǒng)，具有更大的算力、更強的處理能力和更高的數(shù)據(jù)吞吐率。

硬件加解密引擎

“山海”S12的加解密引擎支持兩套加解密算法：國際通用的加解密算法和中國自主商用密碼算法，包括對稱算法、非對稱算法和哈希算法。通過加解密算法來生成密鑰，做加解密的計算。另外，除隨機數(shù)外，引擎中還包含OTP（一次性編程存儲器），根密鑰和機密數(shù)據(jù)均會保存在OTP里。根據(jù)不同場景應(yīng)用，安全需求也各不相同，該引擎可靈活配置算法，從而減少產(chǎn)品面積和集成復(fù)雜度，降低成本。

固件和軟件

“山?！盨12提供豐富的固件和軟件。在啟動態(tài)提供安全啟動、恢復(fù)、安全調(diào)試和安全燒錄的固件，保障客戶產(chǎn)品啟動狀態(tài)安全?！吧胶！盨12運行態(tài)分為安全環(huán)境和非安全環(huán)境。在安全環(huán)境中，“山?！盨12提供可商用的TEE操作系統(tǒng)，支持TrustZone技術(shù)?；赥EE操作系統(tǒng)，S12還提供了固件的在線升級（FOTA）、安全連接、設(shè)備身份識別、安全證書存儲等。在非安全環(huán)境下“山海”S12也會提供豐富的固件，包括文件加解密系統(tǒng)以及對Linux系統(tǒng)安全的增強。

SaaS應(yīng)用服務(wù)軟件

云端SaaS包括固件的在線升級（FOTA）、設(shè)備管理和安全燒錄。

“山海”S12的優(yōu)勢

安謀中國作為一家安全IP提供商，致力于賦能國內(nèi)外智能物聯(lián)網(wǎng)領(lǐng)域自主可控的安全生態(tài)?！吧胶！盨12面向應(yīng)用類處理器，提供在信息讀取、傳輸、保存、分析和使用等一系列完整的安全機制，提高數(shù)據(jù)存儲、交互以及數(shù)據(jù)隔離的安全性能。

“山?！?S12的安全連接主要采用傳輸層安全協(xié)議（TLS），基于通信雙方標準的X509身份認證，通過在TrustZone內(nèi)部生成的一次性密鑰對通訊的數(shù)據(jù)進行加密和完整性校驗，從而保證了數(shù)據(jù)的私密性和完整性。據(jù)安謀中國安全產(chǎn)品經(jīng)理耿建華介紹，“山海”S12具有以下四大優(yōu)勢：

第一，“山海”S12提供基于Turnkey的安全解決方案，主要面向AIoT，集端、管、云于一體，以硬件加解密引擎為基礎(chǔ)并具備豐富的安全固件和SaaS軟件能力，加速產(chǎn)品集成，節(jié)約時間成本，幫助客戶產(chǎn)品迅速進入市場。

第二，“山?！盨12功能豐富，靈活可配置?？蛻艨梢愿鶕?jù)自身產(chǎn)品的安全需求進行配置和裁減，降低產(chǎn)品復(fù)雜度，縮減成本。

第三，安謀中國提供以客戶為中心、本地化的技術(shù)支持。另外，安謀中國的產(chǎn)品支持國內(nèi)外多個安全標準，包括PSA（平臺安全架構(gòu)）、國密認證等。

第四，安謀中國提供高質(zhì)量的產(chǎn)品開發(fā)流程和交付標準。

總結(jié)

萬物互聯(lián)的推進，越來越多的設(shè)備需要聯(lián)網(wǎng)，這就面臨著巨大的信息泄露風(fēng)險。AIoT一般分為端、管、云三大部分，每一部分均需要高安全能力，不管是物聯(lián)網(wǎng)平臺或者是相關(guān)的應(yīng)用以及服務(wù)，都必須有安全的機制來保證跑在平臺上的應(yīng)用、服務(wù)以及在平臺上的數(shù)據(jù)都安全可靠?！吧胶！盨12就是圍繞著AIoT開發(fā)的安全保護機制。

從安謀中國成立之初，安全產(chǎn)品線便是其眾多產(chǎn)品線中的發(fā)展重點。安謀中國在提供了CPU、人工智能、GPU、ISP 、VPU等計算單元的基礎(chǔ)上，又在上面加上了一層安全的機制，從信息安全保護、信息隔離和設(shè)備管理全方位提供可信計算的環(huán)境。另外，安謀中國擁有經(jīng)驗豐富的安全產(chǎn)品開發(fā)團隊，通過不斷創(chuàng)新和深入，加速安全產(chǎn)品升級，賦能本土安全生態(tài)，推動中國面向AIoT領(lǐng)域的安全標準和規(guī)范。