安谋科技发布“山海”S20F，为汽车芯片保驾护航

在谈到安谋科技的时候，大家可能首先知道他们是由Arm和中国资本合资成立的公司，是将Arm技术带来到国内的唯一渠道。但其实除此以外，安谋科技还扮演了一个很重要的角色。
 
正如安谋科技产品研发副总裁刘浩所说，除了承接Arm的生态，把Arm世界一流的技术和产品引入中国以外。安谋科技另一个很重要的使命就是赋能本土半导体的创新发展，进行本土创新，推进国内合作伙伴相关产品的研发。
 

安谋科技产品研发副总裁刘浩
 
“在自研业务产品线，安谋科技迄今已经大规模量产了‘星辰’CPU系列、‘周易’NPU系列、‘山海’SPU系列和‘玲珑’VPU系列。针对汽车市场的需求，公司最近更是带来了新一代的‘山海’S20F SPU。”刘浩补充说。
 
“这是一款支持功能安全的汽车芯片的HSM（Hardware Security Module）”，安谋科技安全产品总监耿建华强调。所谓HSM，是欧盟EVITA项目为了保护车机敏感数据而专门制定的硬件规范，可划分为Full（完整）、Medium（中等）和Light（轻量）三种等级。其中Full为最高安全等级。
 
在汽车电子行业，HSM是一种被广泛认可的信息安全模块实现方式，其作为安全可信根的角色也得到业内的普遍认同与应用。这也正是安谋科技安全芯片的新目标。
 
深耕安全五年，从通用走向垂直
 
从耿建华的介绍我们得知，“山海”系列安全产品线是随着安谋科技的成立而建立的，是公司的三个初始研发团队之一。
 
在2018年组建了安全产品团队之后，安谋科技于次年就发布了第一款产品 “山海”E10/E20，作为一个基础版本的产品，E10/E20专门用在一些通用的MCU上面。虽然其性能、功能其实相对有限，但是用在这些通用的MCU上面，在没有大规模的应用运行的情况下，安全能力已经足够了。
 
“我把这个时期定义成我们团队产品能力培养的初期。”耿建华说。
 

安谋科技安全产品总监耿建华
 
2021年，安谋科技发布了一款定位为AIoT级解决方案的产品——“山海”S12。相对于E系列的产品，S12不管从功能、性能、支持算法以及对于Arm底层安全架构的支持上，都有了一个非常大的提升。其应用场景也非常广，能为Cortex-A/R类应用类处理器提供支持。换而言之，应用在电脑、Pad、手机、数字电视和IPC中的主控芯片都能用到“山海”S12。
 
在耿建华看来，这个时期，是安谋科技团队能力的成长期，公司的安全产品实力也在这个阶段获得了大幅度提升。他同时也指出，这两代产品都是公司的通用安全产品。不过，随着公司的发展和终端市场的变化，安谋科技逐渐看到了新的机会，这就促使他们从通用的安全市场走向了垂直市场。
 
如刘浩在文章开头所说，汽车就是安谋科技目前重点布局的目标领域。之所以会做出这个决定，是因为从两年多以前开始，安谋科技的团队就看到了汽车行业朝着所谓的“新四化”（电动化、智能化、网联化和共享化）方向发展。具体到半导体层面，则带来了汽车芯片的繁荣，市场对于汽车安全的需求也越来越多。
 
例如，因为需要给汽车搭建一个可靠的云端通信，这就必须要建立一个可靠的连接；与人一样，每辆车也都须有一个“身份证”，这就需要有安全的机制来保证；数据的传输需要加密存储和传输。又因为这些智能汽车，所在其元器件的固件、软件和应用其实都是OTA的；再者，在一些相对高端的座舱里面会有一些音视频文件的播放，音视频文件的播放就一定会涉及到数字版权的管理机制；此外，过去几年大家一直在谈的V2X（Vehicle to everything）也需要安全保护。
 
“上述种种安全，都需要芯片来提供。这就意味着在汽车芯片里面没需要有一个安全、可靠和稳定的核心单元，有一个可信根来提供这个能力。于是，我们把两个S（Safety和Security）进行了融合，从两年前就开始规划，并终于在近期推出了‘山海’S20F这样一款产品。”耿建华表示。他进一步指出，“山海”S20F是一款信息安全IP，针对汽车芯片中大量的SoC应用，涵盖了ADAS、座舱、域控制器、中央网关以及一些高性能的MCU等场景。
 
作为安谋科技安全产品团队本土研发的面向垂直行业领域的第一个产品，耿建华认为，安谋科技安全团队从此开始迈入成熟时期。
 
新一代安全方案，筑造汽车“芯”堡垒
 

安谋科技安全产品架构师、高级技术总监吕达夫
 
“我们目前开发的‘山海’S20F跟之前采用安全芯片的模式是有些不同的。”安谋科技安全产品架构师、高级技术总监吕达夫告诉半导体行业观察。耿建华也指出，“山海”S20F是支持HSM的子系统。从这一点上看，这款“芯”品比前两代有几个非常大的提升点：

首先，不同于之前两代的“山海”E10/E20和“山海”S12只是一个通用的加解密引擎，“山海”S20F是一个独立的子系统，可以提供自己内部独立的CPU、独立的存储等辅助元件。当然，作为一个安全产品，“山海”S20F也有自己的加解密引擎——TrustEngine-800，正是这个加解密引擎和CPU，再加上其他一些周边的元件，组成了整个HSM的子系统。
 

“山海”S20F硬件架构
 
据吕达夫介绍，这样的HSM设计拥有几方面的优势：一是性能，因为安谋科技的HSM是直接植入到芯片内部的，不需要与外部设备产生协同，直接在内部完成数据的访问以及加解密等相关的工作，所以它的表现远远高于外部的离散器件；二是安全性方面，安谋科技的HSM是在整个芯片的边界之内的，没有向外暴露接口（在安全领域叫做攻击面），这就防御了相当一部分的接触式攻击，让黑客很难能够找到离散芯片的这种接口来获取信息。
 
具体而言，相较于前两代“山海”产品，新一代“山海”S20F不仅提供硬件加解密引擎，还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件，其中CPU处理器可按需灵活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器，形成具有完整信息安全能力的HSM子系统，帮助客户快速完成车载SoC开发，构建适合智能汽车的独立可信计算环境。
 
其次，在功能安全方面。由于安谋科技的团队初始是做Security信息安全，不过，安谋科技过去几年在但功能安全（Safety）方面实现了从无到有，再从有到精。据耿建华介绍，在“山海”S20F上，安谋科技不但做到了功能安全的能力，还获得了行业内要求最严格实验室exida颁发的ISO26262:2018功能安全证书，实现了在安全能力上质的飞跃。
 
据安谋科技介绍，“山海”S20F从硬件到软件均进行了功能安全设计。其中，核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力，以及ASIL B等级的随机硬件完整性要求，软件测试库（STL）也达到了ASIL D最高等级要求，能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时，“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包，帮助合作伙伴进行汽车芯片产品设计及安全评估，进而确保功能安全能力的有效落地。
 

 
得益于领先的安全性能，“山海”S20F安全解决方案已面向客户正式交付并进入商用阶段，预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。
 
在问到对于未来安全产品的规划时，耿建华回应道，公司的安全产品会持续提高、持续演进。具体而言，公司一方面会遵循Arm整个底层安全架构的演进推进研发；另一方面，安谋科技还会随着大算力这样的一些场景演进。“因为安全都是有成本的，随着算力的提高，成本可能逐渐往下降，相关的算法强度也会不一样，我们也会从这个角度去提高。从整个软件栈上面，我们希望帮助到我们的客户做得更多”，耿建华解析说；最后，从IP的强度本身，安谋科技还会持续地演进。
 
“我们的信息安全能力要做到更强；功能安全能力也要做到更强，而且可配置；我们的性能也要做到更好。”吕达夫最后总结说。
 
安谋科技产品研发副总裁刘浩进一步补充：“汽车智能化浪潮一方面为产业链带来了崭新的发展机遇，另一方面也对车载SoC芯片研发带来了前所未有的严峻挑战。‘山海’S20F遵循功能安全最高等级规范，能够对车载SoC芯片起到关键性的安全堡垒作用。凭借对本土市场敏锐的洞察和服务能力，安谋科技已推出CPU、NPU、VPU等多款面向车用领域的自研业务产品，结合此次新发布的‘山海’S20F，日后将为汽车芯片客户提供性能与安全兼顾的多元异构计算平台，助其实现产品创新迭代。”