文章核心观点 - 安谋科技推出新一代安全IP“山海”S30FP/S30P，凭借五大核心亮点构建了全方位的竞争优势，旨在成为高性能计算芯片的“安全之锚” [1] 一、 抗物理攻击强：高等级认证筑牢硬件安全根基 - 产品针对SPA、DPA、故障注入等物理攻击，构建了完善的软硬件协同抗物理攻击体系 [3] - 设计严格遵循Common Criteria PP-0117和“国密二级”标准，通过第三方严苛验证，能有效抵御相关攻击 [5] - 硬件层面采用特殊电路设计、屏蔽技术与封装工艺降低物理特征泄露风险，软件层面通过加密算法优化和功耗均衡技术提升防护能力 [5] - 能够助力客户芯片实现CC EAL4+及国密二级等高等级安全认证，提升市场准入门槛和客户信任度 [5] 二、 功能安全认证强：ASIL D级能力适配高可靠需求 - “山海”S30FP成为行业内少数通过ISO26262标准中最高等级ASIL D功能安全认证的SPU IP产品 [6] - 其算法引擎通过ASIL D产品认证，软件测试库通过ASIL B级别系统能力认证，具备应对复杂场景安全风险的能力 [6] - 支持灵活配置，可根据不同场景需求切换至ASIL B等级，实现功能安全与成本的平衡，满足从消费电子到智能汽车等不同领域需求 [8] - 采用该产品能帮助芯片厂商快速获得高等级认证，缩短开发周期，降低认证成本，提升市场竞争力 [8] 三、 信息安全适应场景广：全算法支持与可配置能力打破场景限制 - 作为完整的HSM安全子系统，通过丰富的算法支持与灵活可配置能力实现全场景适配 [9] - 算法支持覆盖对称、非对称、摘要等全类型信息安全算法，包括国际通用算法与中国商用密码算法 [11] - 国际算法支持AES128/192/256/512、RSA1024/2048/3072/4096/8192、SHA1/224/256/384/512等传统算法，并新增SHA3、Whirlpool、ED25519/448等新型算法 [11] - 国密算法全面支持SM2、SM3、SM4等中国商用密码标准 [11] - 算法模块与安全功能可根据客户需求灵活裁剪组合，以适配从低功耗边缘计算到高安全数据中心等不同场景，降低集成成本并提升适配性 [12] 四、 隔离层级丰富：多重隔离保障多TA安全运行 - 通过独立的HSM子系统与多重隔离机制，为多可信应用的安全运行提供保障 [13] - HSM子系统具备独立CPU，支持运行RTOS，实现与主系统的物理隔离，防止主系统漏洞传导 [13] - 在HSM子系统内部，通过内核隔离、应用隔离等多种手段，将不同TA运行在独立安全域中，实现TA间隔离与保护 [13] - 多重隔离机制支持多TA并行运行，满足复杂场景多任务安全需求，并能提升系统容错能力，防止故障扩散 [14] 五、 同源互补防护强：生态协同激活全栈安全能力 - 产品默认支持Arm TrustZone和硬件虚拟化技术，与Arm架构实现同源互补，形成系统级安全协同能力 [15] - 深度适配Arm TrustZone技术，可将密钥管理、数据加密等敏感操作置于安全世界执行，防止被普通世界恶意代码窃取或篡改 [15] - 硬件虚拟化技术支持多虚拟机安全运行，每个虚拟机拥有独立环境，适用于数据中心、云原生等多用户、多任务安全并行场景 [15] - 与Arm架构的同源互补能充分发挥Arm生态优势，实现与Arm其他IP产品的无缝协同，为客户提供更完善高效的安全解决方案 [16][17]