眼下汽车行业正在向智能化、网联化趋势发展，对汽车安全提出新的约束和挑战。

国内《汽车芯片信息安全技术规范》、《汽车整车信息安全技术》、《汽车信息安全通用技术要求》、《汽车软件升级通用技术要求》、《汽车信息安全测试方法及技术要求》、《车载网关信息安全技术及测试方法》、《汽车发动机控制芯片技术要求及试验方法》等多项汽车标准正在加紧制定；

国际上既有面向整车信息安全的ISO/SAE-21434规范，面向功能安全的ISO26262，也有广受行业认可的、由欧盟EVITA项目为了保护车机敏感数据而制定的HSM硬件规范，将汽车电子行业的安全划分为Full（完整）、Medium（中等）和Light（轻量）三种等级。

11月9日，安谋科技新发布了“山海”S20F安全解决方案，目标面向智能汽车市场，定义为一款既满足EVITA HSM规范，又支持功能安全能力的信息安全产品，名称中的F即指支持功能安全（Functional Safety）。需要强调的是，“山海”S20F本质上仍是一款信息安全IP产品，导入功能安全的目的，是为了保证信息安全HSM可靠性。

与信息安全强调保护数据不同，功能安全强调保护人身、设备、车机的安全，以规避因电子电气系统失灵而产生的不合理风险，比如系统性错误、随机硬件失效。

在两年前立项时，“山海”S20F就将功能安全考虑在内，反复优化机制设计并夜以继日地进行研发迭代，最终成为国内首款支持功能安全产品认证的信息安全IP产品，核心硬件密码算法引擎TrustEngine-800和软件测试库均满足ISO26262:2018国际功能安全标准ASIL D最高等级认证要求，随机硬件完整性满足ASIL B等级要求，并且未来还将继续迭代升级。

为了帮助合作伙伴理解功能安全，安谋科技还提供了完善的功能安全文档及一整套的功能安全包。

参照行业一般看法，开发带有功能安全产品认证的IP，工作量大概是非功能安全能力IP的3倍，可见“山海”S20F蕴藏了极大的价值。

在物联传媒记者参与的“山海”S20F新品发布媒体沟通会中，通过聆听安谋科技产品研发副总裁刘浩、安谋科技安全产品总监耿建华、安谋科技安全产品架构师/高级技术总监吕达夫的讲述，对新产品的优势与特征、安谋科技的规划与布局有了最新的了解与认知。

一、“山海”S20F主推更高安全性能的HSM方案

对于智能汽车安全芯片设计，目前市面上存在两种路径：

一类是离散的设计方式，适用于安全级别需求不是很高的车用元器件，比如雨刮器、后视镜等；另一种是集中的设计方案，目前“山海”S20F主推的HSM方案就具有集成度更高、提供更大算力、更高安全性能的特征，适用于ADAS、座舱、域控制器、中央网关等。

至于HSM方案能提供更高安全性能的原因主要有两方面：一是HSM是直接植入到芯片内部的，不需要与外部设备产生协同，直接在内部完成数据的访问以及加解密等相关的工作；二是HSM没有向外暴露接口（也即攻击面），相当于防御了一部分接触式攻击。

二、“山海”S20F支持灵活、可配置的汽车多层次防御需求

汽车安全需求有强有弱，行业内划分的Full、Medium、Light三种等级的差异表现在：1）Full的3套算法（对称算法、非对称算法、Hash算法）都要求通过硬件实现，且必须是同一个子系统；2）Medium只要求对称算法由硬件实现，非对称和Hash算法可通过软件实现，但也要求需是一个子系统；3）Light要求对称算法由硬件实现，但不要求所有算法在一个子系统。

目标面向智能汽车市场的“山海”S20F默认符合EVITA HSM Full信息安全等级要求，支持覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景；

但为了满足更广泛用户需求，“山海”S20F开放了可配置能力，支持合作伙伴定制Medium和Light级别功能，支持在特定场景减少集成复杂度、节约成本，缓解部分应用对面积、成本敏感的情况。

三、“山海”S20F支持国际与国内标准

事实上，各国对汽车安全的标准并不完全相同，但目标全球化的汽车产业链企业普遍既关注本土，也关注全球市场。

正如安谋科技自成立以来，就在一方面承接Arm的生态，把Arm世界一流的技术和产品引入中国，另一方面大力进行本土创新，赋能本土半导体产业的发展；

“山海”S20F核心硬件密码算法引擎TrustEngine-800在设计时既默认支持国密算法（SM2、SM3、SM4），同时也支持国际通用算法（AES、ISA等），意味着“山海”S20F既满足本土要求，也具备出海保障。

四、“山海”S20F支持与Arm IP协同

安谋科技整个安全产品都是基于Arm体系，普遍支持Arm TrustZone、Arm虚拟化等底层安全架构。

因此在设计“山海”S20F之初，团队就认真考虑了它和其他IP的协同和关联。比如在CPU层面，“山海”S20F能够集成Arm的CPU（默认支持ArmCortex-M55、Cortex-R52 CPU)，支持安谋科技自研的“星辰”STAR-MC2 CPU，另外按照可配置原则，如果客户想使用其他的CPU，也仅需在软件层面进行简单设置，不涉及CPU内部的改动。

对于“山海”S20F的定位，团队希望它是一块“拼图”，在需要的时候可以轻松嵌入到系统中。一旦“山海”S20F在Arm生态内，可以想象在市场上的应用面将非常广。

更长远来看，安谋科技深知有些时候客户并非在意单个IP的性能优劣，而是更在意整个芯片、整个系统的最优。在这种情况下，公司往往不单从IP角度考虑问题，而是把视角拔高至系统甚至生态的更上层，最终从更全局的角度做好IP。

五、安谋科技安全产品矩阵逐步走向丰富和成熟

目前，安谋科技安全产品团队有40多位成员，核心人员在Arm安全领域有20年以上的研发经验，可向合作伙伴提供覆盖硬件、软件、云端服务的完整安全解决方案。

而关于“山海”整个产品系列的发展路径，重要时间节点包含2018年团队正式组建；2019年发布第一款产品“山海”E10/E20，主要面向通用型MCU；2021年发布“山海”S12，面向广泛的AIoT设备类型；

以及本次2023年发布“山海”S20F，是面向垂直行业领域的第一款产品，也是第一次从信息安全扩展到了功能安全，还是第一次从通用的安全加解密引擎发展到了元件更丰富的HSM子系统。最终这个子系统会嵌入车载芯片中，包括SoC或高性能MCU，组成完整的AP或处理器。

六、安谋科技积极布局智能汽车市场并取得成果

不仅“山海”S20F SPU的核心软硬部件通过了相关车规认证，安谋科技的其他自研产品线也在智能汽车领域获得成果，包括“星辰”STAR-MC2嵌入式处理器获得ASIL D（ISO 26262）与SIL 3（IEC 61508）级别认证，已经被大量应用于车芯上；包括“玲珑”V6/V6 VPU视频处理器也已经进入汽车市场，为智能座舱提供高清视频编解码能力；还包括搭载安谋科技自研的“周易”NPU的芯擎科技7nm“龍鷹一号”芯片，今年被应用到了领克08车型上。

可见智能汽车是安谋科技高度重视的方向，一系列产品线或都将围绕该市场迭代、进化。

至于本次新发布的“山海”S20F安全解决方案也已面向客户正式交付并进入商用阶段，预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。