AI时代,“山海”的使命是让每个产品都自带安全底气。安谋科技高级技术总监吕达夫表示,全新“山海”S30FP/S30P SPU IP直面高性能计算芯片的高安全需求,实现从传统单一加解密引擎到完善的HSM(硬件安全模块)子系统的演进,完成了从“单点防御”到“系统免疫”的跃迁。
吕达夫揭秘,“山海”S30FP/S30P代号“白马”,命名源自中国长城名关—白马关,有“一夫当关、万夫莫开”的防护特质,精准呼应产品安全定位。白马雄关,安全如磐,“山海”S30FP/S30P为高性能计算场景筑起数字长城。
硬件层面,“山海”S30FP/S30P实现多重突破性设计,构筑了“固若金汤”的安全底座。
独立闭环,安全隔离
HSM作为独立安全单元,集成CPU处理器、专属存储及通信接口,安全运算与密钥存储均在内部闭环完成,同时具备丰富的隔离层级,保障数据安全。
“双高”保障,硬核防护
通过伪轮、掩码、算法增强、错误纠正码等技术,抵御功耗分析、故障注入等物理攻击, 可支持客户芯片实现CC EAL4+、国密二级等高等级信息安全认证。同时,也通过了高等级功能安全ASIL-D产品认证且可通过配置支持ASIL B或ASIL D的不同需求。
模块可配,按需取舍
硬件设计贯穿“模块化可配置”理念,支持对称、非对称、摘要等多种安全算法,客户可根据交付的Full等级按需配置EVITA Light、Medium、Full信息安全等级,杜绝“安全过剩”与“防护不足”。
HSM+CEs,安全与性能的双重提升
支持在HSM基础上灵活配置硬件加速单元(CEs),有效兼顾安全与性能。通过并行处理、负载均衡等方式可提升整体吞吐量,也可将非敏感但计算密集的任务卸载至CEs执行,或通过多个CEs协同调用HSM安全服务,从而同时发挥HSM的安全防护能力与CEs的高性能计算优势,实现安全与性能的双重提升。
软件层面,吕达夫表示“山海”S30FP/S30P配套的软件栈可“开箱即用”。
全栈能力,稳如磐石
HSM内CPU支持OS,为多个安全TA提供高效隔离环境,并提供完善的安全启动、安全调试及丰富的固件,从底层到应用层为客户搭建一栈式安全防护体系。
工具完备+标准接口,缩短开发周期
直接提供针对芯片生产阶段的密钥烧录、ID写入专属工具,显著缩短客户芯片产品开发周期;固件升级场景预留标准化接口,方便快速对接客户业务,实现安全在线升级。
生态适配+高效集成,降低芯片面积
与Arm®架构无缝融合,支持Arm TrustZone® 、虚拟化等底层安全架构,并通过优先级判断算法实现安全与非安全世界请求分时复用,无需额外部署物理IP,降低芯片面积与协同复杂度。
吕达夫强调,“山海”安全解决方案的每一次迭代,都是对客户信任的再一次回应。“山海”S30FP/S30P凝聚本土匠心,凭借前瞻规划与专业扎实、高度协同的研发团队,保障了项目高效推进与高质量交付,成为高性能计算场景的核“芯”守护力量。
有奖互动
评论区留言 ,说出“山海”S30FP/S30P的代号、代号命名由来、蕴含寓意,我们将从解读最走心的用户中抽取10位,送出“山海”「限量包包+白马挂件」套装!“包”你平安,“马”上好运,芯意互动,安心常伴,福气随行!
