“山海”S12专门针对AIoT(人工智能物联网)设备提供全栈的安全解决方案,包括硬件加解密引擎、固件与软件、SaaS应用服务软件三大部分。区别于前代E10和E20,“山海”S12主要面向Cortex A系列、R系列应用处理器系统,具有更大的算力、更强的处理能力和更高的数据吞吐率。
在万物互联的大趋势下,安全要如何得到保障?
【资料图】
《速度与激情8》里面,黑客通过入侵网络系统取得了汽车的控制权,并遥控这些“僵尸车”进行恐怖袭击。
在物联网高度发展的今天,这样的安全风险早已脱离了电影的夸张手法,存在于现实社会中。试想一下,若有不法分子控制了正在行驶的汽车,致其刹车失灵,后果将不堪设想。
前段时间,315晚会半数以上的主题都围绕安全展开,“万店掌”人脸识别滥用事件、手机APP和应用软件的敏感隐私问题、数据的安全存储等再一次将信息安全问题推上了风口浪尖。
汽车、手机、智能眼镜、摄像头、自动售货机等各种各样的智能IoT(物联网)设备遍及生活的各个角落,随之而来的安全隐患也早已无形地渗透在我们周围。
因此,在产品底层设计中,安全问题是各个企业应该首先考虑的问题。为应对智能物联网带来的种种安全风险,安谋中国在架构的演进过程中,始终将安全作为一个重要的技术演进方向。4月20日,安谋中国发布新一代自研安全产品线IP——“山海”S12。
新一代安全产品线有何特点?
“在信息获取、分析、存储到展示的过程中,安全是贯穿其中的。安全不是一个单独的产品或模块,而是怎么在整个系统里建立起一个非常安全的运行环境。安全的运行环境将会保护数据的获取、分析、存储、传输、展示的各个环节。”安谋中国产品研发常务副总裁刘澍在“山海”S12产品发布会上表示。
“山海”S12专门针对AIoT(人工智能物联网)设备提供全栈的安全解决方案,包括硬件加解密引擎、固件与软件、SaaS应用服务软件三大部分。区别于前代E10和E20,“山海”S12主要面向Cortex A系列、R系列应用处理器系统,具有更大的算力、更强的处理能力和更高的数据吞吐率。
硬件加解密引擎
“山海”S12的加解密引擎支持两套加解密算法:国际通用的加解密算法和中国自主商用密码算法,包括对称算法、非对称算法和哈希算法。通过加解密算法来生成密钥,做加解密的计算。另外,除随机数外,引擎中还包含OTP(一次性编程存储器),根密钥和机密数据均会保存在OTP里。根据不同场景应用,安全需求也各不相同,该引擎可灵活配置算法,从而减少产品面积和集成复杂度,降低成本。
固件和软件
“山海”S12提供丰富的固件和软件。在启动态提供安全启动、恢复、安全调试和安全烧录的固件,保障客户产品启动状态安全。“山海”S12运行态分为安全环境和非安全环境。在安全环境中,“山海”S12提供可商用的TEE操作系统,支持TrustZone技术。基于TEE操作系统,S12还提供了固件的在线升级(FOTA)、安全连接、设备身份识别、安全证书存储等。在非安全环境下“山海”S12也会提供丰富的固件,包括文件加解密系统以及对Linux系统安全的增强。
SaaS应用服务软件
云端SaaS包括固件的在线升级(FOTA)、设备管理和安全烧录。
“山海”S12的优势
安谋中国作为一家安全IP提供商,致力于赋能国内外智能物联网领域自主可控的安全生态。“山海”S12面向应用类处理器,提供在信息读取、传输、保存、分析和使用等一系列完整的安全机制,提高数据存储、交互以及数据隔离的安全性能。
“山海” S12的安全连接主要采用传输层安全协议(TLS),基于通信双方标准的X509身份认证,通过在TrustZone内部生成的一次性密钥对通讯的数据进行加密和完整性校验,从而保证了数据的私密性和完整性。据安谋中国安全产品经理耿建华介绍,“山海”S12具有以下四大优势:
第一,“山海”S12提供基于Turnkey的安全解决方案,主要面向AIoT,集端、管、云于一体,以硬件加解密引擎为基础并具备丰富的安全固件和SaaS软件能力,加速产品集成,节约时间成本,帮助客户产品迅速进入市场。
第二,“山海”S12功能丰富,灵活可配置。客户可以根据自身产品的安全需求进行配置和裁减,降低产品复杂度,缩减成本。
第三,安谋中国提供以客户为中心、本地化的技术支持。另外,安谋中国的产品支持国内外多个安全标准,包括PSA(平台安全架构)、国密认证等。
第四,安谋中国提供高质量的产品开发流程和交付标准。
总结
万物互联的推进,越来越多的设备需要联网,这就面临着巨大的信息泄露风险。AIoT一般分为端、管、云三大部分,每一部分均需要高安全能力,不管是物联网平台或者是相关的应用以及服务,都必须有安全的机制来保证跑在平台上的应用、服务以及在平台上的数据都安全可靠。“山海”S12就是围绕着AIoT开发的安全保护机制。
从安谋中国成立之初,安全产品线便是其众多产品线中的发展重点。安谋中国在提供了CPU、人工智能、GPU、ISP 、VPU等计算单元的基础上,又在上面加上了一层安全的机制,从信息安全保护、信息隔离和设备管理全方位提供可信计算的环境。另外,安谋中国拥有经验丰富的安全产品开发团队,通过不断创新和深入,加速安全产品升级,赋能本土安全生态,推动中国面向AIoT领域的安全标准和规范。
