12 月 24 日消息，安謀科技（中國）有限公司（以下簡稱“安謀科技”）宣布推出新一代 SPU IP ——“山?！盨30FP/S30P，為高性能計算芯片提供全棧安全解決方案。

　　該產品是 HSM 子系統(tǒng)，全面增強抗物理攻擊能力與系統(tǒng)可靠性，功能安全可達到最高等級 ASIL D，幫助客戶芯片實現(xiàn) CC EAL4+ 及國密二級等高等級安全認證，并默認支持 Arm TrustZone 和硬件虛擬化，從硬件 IP 層、軟件中間件到云端服務，構建起覆蓋芯片底層至應用層的一棧式安全防護體系。

　　“山?！盨30FP/S30P 主要面向智能汽車、基礎設施、移動終端等應用領域的高性能計算場景，通過軟硬件協(xié)同設計與靈活可配置能力，滿足客戶多元化的功能安全與信息安全需求，幫助客戶降低集成復雜度與成本，加速產品上市進程。

　　附“山海”S30FP/S30P 核心亮點如下：

　　抗物理攻擊強，支持高等級信息安全認證：擁有硬件 / 軟件抗物理攻擊能力，抵御 SPA / DPA 以及故障注入的攻擊，支持客戶芯片實現(xiàn) CC EAL4+、國密二級等高等級安全認證。

　　功能安全認證強：“山?！盨30FP 算法引擎通過 ISO26262 Compliant 功能安全 ASIL D 產品認證，通過配置支持 ASIL B 或 ASIL D 的不同需求，軟件測試庫（STL）通過 ASIL B 級別系統(tǒng)能力認證。

　　信息安全適應場景廣：完整的 HSM 安全子系統(tǒng)，支持信息安全算法，通過可配置能力滿足不同安全等級及不同應用場景的需求。

　　隔離層級豐富：獨立的 HSM 子系統(tǒng)，內部 CPU 支持運行 RTOS 操作系統(tǒng)，提供內核隔離、應用隔離等多種隔離手段，為 HSM 內部支持多 TA 提供安全保障。

　　同源互補防護強：默認支持 Arm TrustZone 和硬件虛擬化。

　　“山?！盨30FP/S30P 從硬件 IP 層、軟件中間件到云端服務，構建起覆蓋芯片底層至應用層的一棧式安全防護體系。

　　硬件層面，“山海”S30FP/S30P 支持多種國際通用算法以及中國商用密碼算法，可按需靈活配置，較上一代增加 SHA3、Whirlpool、ED25519/448 等多種算法，同時，通過多種軟硬件手段增強抗物理攻擊的能力，能夠抵御 SPA / DPA 攻擊，并能防護 FI（Fault Injection）等攻擊。

　　“山?！盨30FP/S30P 抗物理攻擊強度按照 Common Criteria（CC）Protection Profile PP-0117 和“國密二級”的標準開發(fā)，通過第三方測試機構的測試保障，能夠滿足客戶對 CC EAL4+ 及國密二級等高等級安全認證的需求。

　　“山?！盨30FP 的功能安全能力達到最高等級 ASIL D，已獲得安全認證機構頒發(fā)的產品級功能安全認證，并支持靈活配置，可適配 ASIL B 和 ASIL D 的不同功能安全等級的系統(tǒng)需求，能夠滿足智能汽車、智能工業(yè)、智能交通、智慧醫(yī)療等不同行業(yè)對高可靠性的要求。

　　軟件方面，“山?！盨30FP/S30P 的 HSM 內部 CPU 支持 OS，為 HSM 中多安全 TA 提供更好的隔離，并提供安全啟動、安全調試，以及豐富的固件。其中，“山海”S30FP 的軟件測試庫（STL）符合 ASIL B 功能安全要求，其功能安全包為芯片安全子系統(tǒng)的快速構建提供了軟件模塊，縮短客戶芯片產品開發(fā)周期，加速上市進程。

　　此外，“山?！盨30FP/S30P 能夠與 Arm 架構無縫融合，支持 Arm TrustZone、虛擬化等底層安全架構，和 Arm 的底層安全架構同源互補，形成系統(tǒng)協(xié)同，激活整個 Arm 安全體系的能力，從而建立完善的芯片安全體系。

　　在對信息安全有高要求的場景，如人工智能、AI PC、數據中心、機器人等領域，“山?！盨30P 能夠提供多種安全算法，并通過多種軟硬件抗物理攻擊的能力實現(xiàn)信息保障。

　　在對功能安全有高要求的場景，如智能駕駛、智能交通、智能工業(yè)等領域，在提供高信息安全強度保護的同時，“山?！盨30FP 還能夠提供最高 ASIL D 級別的功能安全可靠性保障。