从2016年《网络安全法》的发布开始,政策一直在引导整个网络安全的发展。诸如《等级保护》2.0、《密码法》、《网络安全审查办法》、《数据安全法》和《中华人民共和国个人信息保护法》等的发布,都体现了网络安全的重要性。
在“二十大”、“十四五”规划中,也都将“安全”放在重中之重,对于新一代的网络框架而言,密码基础设施是支撑新基建内生安全框架的基石,几乎所有的安全都是基于密码实现的。“在此之上,才是数字基建,例如数据中心、云计算中心、工业互联网等的跟密码相融合。再在设备基础上,才是行业应用的融合,如车联网、物联网、智慧城市等等。” 11月30日,在由中国RISC-V产业联盟和芯原微电子主办的第二届滴水湖中国RISC-V产业论坛上,无锡沐创集成电路设计有限公司市场总监 王孟元介绍了公司在云管边端安全芯片产品线上的布局,并介绍了公司最新推出的适合边缘端和终端的密码安全芯片S580。
无锡沐创集成电路设计有限公司市场总监 王孟元
边缘端也可以理解为一些节点,它们对于前期数据处理非常重要。RSP S580芯片是沐创自主研发的多种高速数据传输接口的密码SoC芯片系列,其具有高可靠性,高安全性,高兼容性的特点,可应用于终端安全。芯片的特点是低功耗、性价比高。可用于高速接口数据转换,存储类安全,安全网关,密码卡等众多安全领域产品。
S580拥有PCIE Gen 2.0 x1等高速接口,同时支持加密系统,可应用于接口转换、安全应用等。以SM4为例,加密性能可达2Gb/s左右,对于边缘端设备应用绰绰有余。
王孟元提到,祖冲之算法是支持视频流密码的主流,性能也能达到2Gb/s。SMR数据可以支持到6千次每秒,该性能主要为车联网V2X服务。据悉,沐创选用的RISC-V内核来自芯来科技的600系列。
S580支持工厂模式、用户模式、监视模式以及 MMU等功能。而沐创其它的芯片也包含DSP和SPU模块,支持指令扩展接口,可以方便扩展安全加速等功能模块。该芯片还支持安全启动、可信度量等,可实现芯片级安全闭环,支持基于RISC-VTEE可信执行环境,支持SDF密钥不出芯片、KEK密钥加密密钥等。
王孟元展示了S580的借口性能测试结果,在带有加密功能的情况下,USB to SATA可达350MB/S,SATA to SATA可达400MB/S。
多种数据传输接口的密码SoC芯片常常用于高速接口数据转换、边缘端安全和物联网端安全等应用。S580支持Mini PCIe卡、视频加密、链路加密/安全网关,还可以作为接口桥芯片使用,同时有MUX10定制可以做定制化场景,USB和SATA口则可以做安全存储类的产品。
王孟元介绍了S500系列几个比较有针对性的方案。
Mini PCIe密码卡方面,S500系列可以提供高集成度的单芯片解决方案,可作为密码模块广泛的应用于安全终端产品如签名/验签服务器,各行业的智能终端,安全网关/防火墙等。
跟视频加密相关的应用方面,S500系列支持USB3.0和千兆网口,支持流密码,可应用于视频加密场景,例如加密视频会议,NVR系统等。如下图所示,之前大量的存量摄像头并不包含加密部分,通过S500系列可以做一个边缘端盒子放在摄像头后面,嵌入到整个网络当中实现视频流的加密。同时新的安全摄像头也可以把该芯片做为视频加密系统的一部分。
“车网协同”方面,RSP S500系列可作为安全芯片产品在V2X的OBU和RSU中的应用,它具备各种物理攻击和侧信道攻击防护能力,能存储敏感数据,如密钥、CA证书等。另外,S500系列也可以提供高速密码运算硬件加速功能,无需专用应用处理器的算力资源,可实现V2X应用中每秒上千次消息的鉴别能力。
据介绍,无锡沐创成立于2019年,在无锡和北京都有分公司。2019年发布第一款高性能安全芯片S10,次年发布了第二款高性能安全芯片S20,都应用在服务器端。2021年公司发布智能网络安全芯片N10,拥有8个万兆网口。
从公司Roadmap可见,沐创目前在规划200G和400G智能网卡芯片,可以实现从1G-400G网络全覆盖。同时在安全芯片产品线上,目前可实现“云、管、边端”传输安全全覆盖,不仅拥有高性能S10、S20密码芯片,也推出了对密码应用较重要的随机数芯片,以及千兆物联网安全芯片。王孟元表示,沐创未来还将研发更多专注于车联网和边缘计算的MPU安全芯片,甚至抗量子安全芯片也在规划中。