“山?！盨12專門針對AIoT（人工智能物聯(lián)網(wǎng)）設(shè)備提供全棧的安全解決方案，包括硬件加解密引擎、固件與軟件、SaaS應(yīng)用服務(wù)軟件三大部分。區(qū)別于前代E10和E20，“山?！盨12主要面向Cortex A系列、R系列應(yīng)用處理器系統(tǒng)，具有更大的算力、更強(qiáng)的處理能力和更高的數(shù)據(jù)吞吐率。

在萬物互聯(lián)的大趨勢下，安全要如何得到保障？

《速度與激情8》里面，黑客通過入侵網(wǎng)絡(luò)系統(tǒng)取得了汽車的控制權(quán)，并遙控這些“僵尸車”進(jìn)行恐怖襲擊。

在物聯(lián)網(wǎng)高度發(fā)展的今天，這樣的安全風(fēng)險(xiǎn)早已脫離了電影的夸張手法，存在于現(xiàn)實(shí)社會中。試想一下，若有不法分子控制了正在行駛的汽車，致其剎車失靈，后果將不堪設(shè)想。

前段時(shí)間，315晚會半數(shù)以上的主題都圍繞安全展開，“萬店掌”人臉識別濫用事件、手機(jī)APP和應(yīng)用軟件的敏感隱私問題、數(shù)據(jù)的安全存儲等再一次將信息安全問題推上了風(fēng)口浪尖。

汽車、手機(jī)、智能眼鏡、攝像頭、自動售貨機(jī)等各種各樣的智能IoT（物聯(lián)網(wǎng)）設(shè)備遍及生活的各個(gè)角落，隨之而來的安全隱患也早已無形地滲透在我們周圍。

因此，在產(chǎn)品底層設(shè)計(jì)中，安全問題是各個(gè)企業(yè)應(yīng)該首先考慮的問題。為應(yīng)對智能物聯(lián)網(wǎng)帶來的種種安全風(fēng)險(xiǎn)，安謀中國在架構(gòu)的演進(jìn)過程中，始終將安全作為一個(gè)重要的技術(shù)演進(jìn)方向。4月20日，安謀中國發(fā)布新一代自研安全產(chǎn)品線IP——“山?！盨12。

新一代安全產(chǎn)品線有何特點(diǎn)？

“在信息獲取、分析、存儲到展示的過程中，安全是貫穿其中的。安全不是一個(gè)單獨(dú)的產(chǎn)品或模塊，而是怎么在整個(gè)系統(tǒng)里建立起一個(gè)非常安全的運(yùn)行環(huán)境。安全的運(yùn)行環(huán)境將會保護(hù)數(shù)據(jù)的獲取、分析、存儲、傳輸、展示的各個(gè)環(huán)節(jié)。”安謀中國產(chǎn)品研發(fā)常務(wù)副總裁劉澍在“山?！盨12產(chǎn)品發(fā)布會上表示。

“山海”S12專門針對AIoT（人工智能物聯(lián)網(wǎng)）設(shè)備提供全棧的安全解決方案，包括硬件加解密引擎、固件與軟件、SaaS應(yīng)用服務(wù)軟件三大部分。區(qū)別于前代E10和E20，“山?！盨12主要面向Cortex A系列、R系列應(yīng)用處理器系統(tǒng)，具有更大的算力、更強(qiáng)的處理能力和更高的數(shù)據(jù)吞吐率。

硬件加解密引擎

“山?！盨12的加解密引擎支持兩套加解密算法：國際通用的加解密算法和中國自主商用密碼算法，包括對稱算法、非對稱算法和哈希算法。通過加解密算法來生成密鑰，做加解密的計(jì)算。另外，除隨機(jī)數(shù)外，引擎中還包含OTP（一次性編程存儲器），根密鑰和機(jī)密數(shù)據(jù)均會保存在OTP里。根據(jù)不同場景應(yīng)用，安全需求也各不相同，該引擎可靈活配置算法，從而減少產(chǎn)品面積和集成復(fù)雜度，降低成本。

固件和軟件

“山海”S12提供豐富的固件和軟件。在啟動態(tài)提供安全啟動、恢復(fù)、安全調(diào)試和安全燒錄的固件，保障客戶產(chǎn)品啟動狀態(tài)安全?！吧胶！盨12運(yùn)行態(tài)分為安全環(huán)境和非安全環(huán)境。在安全環(huán)境中，“山海”S12提供可商用的TEE操作系統(tǒng)，支持TrustZone技術(shù)?；赥EE操作系統(tǒng)，S12還提供了固件的在線升級（FOTA）、安全連接、設(shè)備身份識別、安全證書存儲等。在非安全環(huán)境下“山海”S12也會提供豐富的固件，包括文件加解密系統(tǒng)以及對Linux系統(tǒng)安全的增強(qiáng)。

SaaS應(yīng)用服務(wù)軟件

云端SaaS包括固件的在線升級（FOTA）、設(shè)備管理和安全燒錄。

“山?！盨12的優(yōu)勢

安謀中國作為一家安全I(xiàn)P提供商，致力于賦能國內(nèi)外智能物聯(lián)網(wǎng)領(lǐng)域自主可控的安全生態(tài)?！吧胶！盨12面向應(yīng)用類處理器，提供在信息讀取、傳輸、保存、分析和使用等一系列完整的安全機(jī)制，提高數(shù)據(jù)存儲、交互以及數(shù)據(jù)隔離的安全性能。

“山?！?S12的安全連接主要采用傳輸層安全協(xié)議（TLS），基于通信雙方標(biāo)準(zhǔn)的X509身份認(rèn)證，通過在TrustZone內(nèi)部生成的一次性密鑰對通訊的數(shù)據(jù)進(jìn)行加密和完整性校驗(yàn)，從而保證了數(shù)據(jù)的私密性和完整性。據(jù)安謀中國安全產(chǎn)品經(jīng)理耿建華介紹，“山?！盨12具有以下四大優(yōu)勢：

第一，“山海”S12提供基于Turnkey的安全解決方案，主要面向AIoT，集端、管、云于一體，以硬件加解密引擎為基礎(chǔ)并具備豐富的安全固件和SaaS軟件能力，加速產(chǎn)品集成，節(jié)約時(shí)間成本，幫助客戶產(chǎn)品迅速進(jìn)入市場。

第二，“山海”S12功能豐富，靈活可配置。客戶可以根據(jù)自身產(chǎn)品的安全需求進(jìn)行配置和裁減，降低產(chǎn)品復(fù)雜度，縮減成本。

第三，安謀中國提供以客戶為中心、本地化的技術(shù)支持。另外，安謀中國的產(chǎn)品支持國內(nèi)外多個(gè)安全標(biāo)準(zhǔn)，包括PSA（平臺安全架構(gòu)）、國密認(rèn)證等。

第四，安謀中國提供高質(zhì)量的產(chǎn)品開發(fā)流程和交付標(biāo)準(zhǔn)。

總結(jié)

萬物互聯(lián)的推進(jìn)，越來越多的設(shè)備需要聯(lián)網(wǎng)，這就面臨著巨大的信息泄露風(fēng)險(xiǎn)。AIoT一般分為端、管、云三大部分，每一部分均需要高安全能力，不管是物聯(lián)網(wǎng)平臺或者是相關(guān)的應(yīng)用以及服務(wù)，都必須有安全的機(jī)制來保證跑在平臺上的應(yīng)用、服務(wù)以及在平臺上的數(shù)據(jù)都安全可靠?！吧胶！盨12就是圍繞著AIoT開發(fā)的安全保護(hù)機(jī)制。

從安謀中國成立之初，安全產(chǎn)品線便是其眾多產(chǎn)品線中的發(fā)展重點(diǎn)。安謀中國在提供了CPU、人工智能、GPU、ISP 、VPU等計(jì)算單元的基礎(chǔ)上，又在上面加上了一層安全的機(jī)制，從信息安全保護(hù)、信息隔離和設(shè)備管理全方位提供可信計(jì)算的環(huán)境。另外，安謀中國擁有經(jīng)驗(yàn)豐富的安全產(chǎn)品開發(fā)團(tuán)隊(duì)，通過不斷創(chuàng)新和深入，加速安全產(chǎn)品升級，賦能本土安全生態(tài)，推動中國面向AIoT領(lǐng)域的安全標(biāo)準(zhǔn)和規(guī)范。