始于TrustZone 不止于TrustZone——山海S12解析

借由安谋中国三周年庆之际，安谋中国更新了安全类产品，推出“山海”S12，面向 AIoT 系统的全栈安全解决方案。包含硬件加解密引擎、安全软件和安全服务三大部分，从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。S12可以广泛应用于智能手机、平板、智能电视及安防等行业，为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。

安谋中国安全产品经理耿建华表示，安谋中国成立时就开始针对“山海”进行立项，累计三年的研发中，发布了两代产品。截至目前，已有20余家客户进行了授权。耿建华说道：“安谋中国作为IP供应商，提供的是安全芯片的基础，无论客户基于山海开发的是安全芯片，还是应用类芯片，都可以给客户提供更好的安全能力。”

神秘且重要的

安谋中国产品研发常务副总裁刘澍坦诚地表示，相对于其他业务线，安全类一直都是小众市场，也是最神秘的，但却是最重要的市场。因为无论任何处理模块，从信息的获取、分析、传输、存储、处理到最后的展示过程，安全必须贯穿其中。“安全并不是一个单独的产品或模块，而是要在系统中建立安全的运行环境，这是一个AIoT应用的基础，但大家平时可能都不是特别重视。”刘澍说道。

正如刘澍所说，安全和所有人息息相关，而不仅仅是我们以前所认为的只存在于银行或其他机构机房中的数据。

如今随着智能化潮流的进步，从手机支付，到家用电器，从办公设备到汽车，各类产品都连接到了云端，这使得安全问题远远超过过去我们所想象的。除了保护个人隐私之外，数据的隔离也变得异常重要，因为每个设备不止在运行一个软件或服务，但必须保证这些软件或服务彼此的隔离。第三，则是设备本身的安全管理，比如针对OTA升级或更新应用时，需要对不开放的存储或外设进行更新管理，整个过程中也需要进行防范。

安谋中国安全产品研发架构师、技术总监吕达夫提到了一则小故事，两名世界知名的白帽工程师，通过蓝牙的漏洞，采用非接触式的远程控制方式攻破了一辆汽车，并使其刹车失灵。实际上不光汽车，我们日常生活越来越离不开联网的IoT设备，他们有的关乎我们的资产，有的关乎我们的个人信息，有的关乎我们的生活，甚至是关乎个人安全和健康。

随着安全的威胁增强，业界越来越关注AIoT所带来的安全威胁，耿建华以315晚会举例，包括人脸识别滥用、手机软件APP安全问题，简历等数字资源的贩卖，诸如此类事件都影响着每个人。

安全需要系统的全局观

“安全并不是辅助问题，而是做AIoT设备或解决方案时首要考虑的。”耿建华强调道。

为此，耿建华将AIoT细分为端、管、云三大部分具体讨论。其中针对设备端，包括安全启动，安全存储，安全加解密是保证设备端信息安全的重要因素。而对于连接来说，需要安全传输层协议，确保通信应用程序之间提供保密性和数据完整性。对于云端，则是需要重点确保存储的安全。

除了三大部分之外，耿建华强调需要整个AIoT平台和系统的全生命周期安全管理。包括安全的FOTA和设备管理。

刘澍因此表示，虽然Arm和安谋中国都是主要提供计算类产品，但也需要安全机制来保证计算的准确性可靠性。他表示：“我们的安全技术是保险柜，并不会限制客户用在什么地方，最重要的是在整个计算中建立信任机制，厂商可以充分发挥他们的创造力。”

吕达夫也表示，Arm始终将安全作为一个重要的技术演进的方向。在Arm的安全体系里引入了很多的安全技术。首先，Arm的TrustZone技术已经有十几年的演进历程了，此外在Armv8.3、8.4、8.5等架构升级上引入了PAC（Pointer Authentication Code）、 BTI (Branch Target Identification）及MTE（Memory Tag Extension）等相关的技术。这些技术可以对代码进行隔离，从而减少我们这些程序的被攻击面。另外则是限制程序指令的执行流和数据流的流向，从而免受黑客攻击。另外，几年前Arm也和产业伙伴联合推出的Platform Security Acrtecture(PSA）的安全认证。

而在最近，Arm发布了最新的Arm v9架构，v9架构中也包含了一些先进的安全理念。其中一个是Confidential Compute Architecture，中文叫做机密计算架构，是Arm TrustZone架构的增强和演进。

山海S12全解析，不止于TrustZone

刘澍表示，安谋中国和Arm一起，扩充了TrustZone的内涵，不只是单纯的CPU技术，而是把扩展到芯片系统内的诸多IP上，包括总线、可信计算的机制等。“我更愿意说这是概念上的扩展，并不是说它是TrustZone或者不是TrustZone。”刘澍说道。“但IP只是一种工具、一种结构或一种体系，最终需要芯片供应商和服务商统一建立安全解决方案。并不能说IP安全系统就安全，也不可能是一个IP或者一颗芯片就能达到完全的安全，而是需要搭建遵守相同的安全机制，并共同努力实施的结果。”

吕达夫表示，除了TrustZone之外，S12集成了AI的算法保护、安全连接和设备身份保护等多个安全应用。从而为客户实现了一站式的基于Arm TrustZone的安全方案。

相比其他安全芯片，S12是一套安全体系。刘澍举例道，系统中的安全芯片就好像家中保险柜的锁，控制芯片处理和认证的所有工作。但如果想要更安全，就需要存到银行的保险柜中，如果需要取出来的话，银行会核对钥匙或密码，甚至直接按照要求交付到异地，这就好像山海整套安全机制，可以赋能信息和数据全流程中的安全，并贯穿设备生命周期，这是和其他公司产品最大的不同。

吕达夫表示， S12的安全连接主要是采用了TLS的协议，基于通信双方标准的X509身份认证，在Arm TrustZone内部生成一个一次性的密钥，通过这个密钥对通讯的数据进行加密和完整性校验，从而保证了数据的私密性和完整性。

S12的安全产品背后是SISE的开发团队，（Security/IoT System Engineering，安全与物联网系统工程开发团队）目前团队有30余人，分布在深圳、上海和北京三地，其中核心成员拥有Arm安全体系20年的开发经验。

面向Cortex-A和R系列的S12，是全栈安全产品，主要包括三大部分：硬件加密引擎、软件和固件、SaaS服务和软件。其中，加密引擎是S12的核心。负责生成密钥以及随机数，并且同时满足国际通用算法及我国自主的商用密码算法。固件和软件则包括了安全启动、安全烧录、TEE、安全的连接、设备身份识别，安全证书存储。同时，在非安全环境下，S12也提供了丰富固件，包括文件加解密系统以及对Linux系统安全的增强。对于SaaS部分则包括了FOTA以及设备管理，耿建华表示，设备管理目前测试结果可达到百万级的支持，同时也可支持服务器平行扩展。

山海 S12 硬件架构

耿建华介绍，S12具有充分的灵活性和可定制性。比如S12中有OTP，但同时也提供接口，客户可选择自己开发或第三方OTP模块。对于不同场景，可以对算法进行裁剪或扩充，以对应用场景提供最佳PPA。

“山海既是Turnkey方案，同时拥有丰富的功能和灵活配置。”耿建华说道，“我们始终以中国客户为中心，包括了本地化开发和本地化的技术支持，并且可以借由Arm生态系统，帮助客户提供认证合规等支持。但我们的标准始终按照Arm全球相同的开发流程及交付标准。”

山海 S12 软件栈

“随着AIoT对于芯片的需求量急剧增加，我国对信息安全可控的重视程度越来越高，很多芯片厂商需要为现有的处理器增加安全能力。这就要求我们不光提供IP满足开发需求，而是提供安全管理、设计甚至认证的能力，赋能生态系统的行业和客户，从而确保可信计算的实现。山海正是顺应和填补这一需求。”刘澍总结到。

安谋中国安全团队的愿景正是通过创新赋能本土的安全生态，支持Arm全球的安全技术演进并为本土提供基于Arm架构的自主可控的安全产品。