方寸微电子：多维度保护信息安全！

行业新动向，中国芯势力！由芯师爷主办的第三届硬核中国芯领袖峰会暨2021汽车芯片技术创新与应用论坛于近日成功举办。方寸微电子科技有限公司（以下简称“方寸微电子”）产品总监张利伟在线进行了《方寸安全“芯”，多维度保护信息安全》的主题分享。

张利伟从事集成电路及信息安全行业近10年，对信息安全领域认识深刻并具有独到的个人见解，在芯片设计、固态存储、信息安全等领域有着丰富的方案研发及产品化经验。

方寸微电子科技有限公司总部位于济南，现已在北京、上海、深圳、青岛设有分公司和研发中心，作为网络安全SoC处理器的核心供应商，产品已大量商用于各类信息安全终端。方寸微电子致力于高端密码处理器、高速接口控制器、高性能网络安全芯片的研发、设计和生产，可提供芯片级“端-边-云”一体化方案，通过商用密码算法及系统级安全芯片架构为数据安全保驾护航。

张利伟首先通过一组数字为我们全方位介绍了方寸微电子：

（图源：方寸微电子）

突出的数字彰显了方寸微电子迅猛发展的势头。

然后，张利伟又从技术、产品、市场及发展四个维度分别阐述了企业路线的市场方向：

在技术路线方面，方寸微电子主要擅长网络加速技术、超高速的密码算法、安全防攻击技术、可信计算以及高可靠性设计。产品路线上，其围绕高端密码处理器、高性能网络安全芯片、通用嵌入式处理器、高速接口控制器而设计。市场路线是以“1+3”为策略，信创安全为大本营，工业互联、网络通信和汽车网联三大布局指导之后的市场方向。“一核两翼”的发展路线以国产为核心、安全+高速作两翼，坚持国产替代、自主可控。

方寸微电子于2017年成立,2018年首款产品T610元片研发成功，且一次流片成功；2019年，T660、T680、T620研发成功，投入量产，进入信创安全领域；2020年，T6X0在信创领域大规模量产，出货量突破百万片，以此进入工业和网络通信领域；2021年，i560在工业领域实现大规模量产，推出Xⁿsafety系统级安全芯片T690，并进入网联汽车市场。

（图源：方寸微电子）

简而言之，方寸微电子的产品已广泛用于信创安全、安全存储、密码卡/模块、流媒体安全、网络安全、工业互联等领域。

“我们主要围绕端-边-云三大方向拓展应用。”张利伟详述，方寸微电子公司英文名称“TIH”分别代表了不同性能的系列等级，其中T系列为中等性能，面向边界/终端；i系列具有小尺寸，低功耗等特点，面向终端；H系列则是高性能，面向边界和云端。

万物互联时代已经开启，全球物联网设备呈指数级增长趋势。然而，在物联网带来机遇和便利性的同时，安全风险也伴随而来，例如通信、交通、医疗等数据安全问题凸显。

张利伟用木桶原理作比喻，用户数据就像木桶里的水，数据的安全由最短的那块木板决定。也就是说，密钥的安全决定了整个架构及数据的安全。

其中，典型场景车联网的通信安全防护从车内通信、车云通信和V2X通信三个维度进行防护。

车内通信，首先是通过安全芯片将ECU的CAN收发器进行加密传输，保证数据通信的机密性。其次，凡是有连接的存在不可避免木马病毒等侵袭，这时候就需要物理隔离的方式将重要域与信息娱乐域分离开来。再者是网关加装防火墙，相当于在防火墙上添加黑白名单，设置用户权限，保障数据的有效性。

车云通信，即车与云端进行交互，云端则是服务器。方寸微电子通过在服务器部署SSL证书、代码须有数字签名、联网设备具备可信计算证书等方式进行安全防护。

V2X通信，不只是车与驾驶者产生通信，还会和众多设备发起通信，就要保证车辆正常行驶不受到其它干扰。张利伟举例道，假如未来无人驾驶广泛落地后，车辆受到黑客操控，则处于十分危险的状态。因此，V2X通信安全防护格外重要，首要是蜂窝通信安全防护，终端与服务网络之间应支持双向认证，确认对方身份的合法性。第二是直连通信安全防护，系统应支持对消息来源的认证，保证消息的合法性。最后是对消息的完整性及抗重放保护，确保消息在传输时不被伪造、篡改、重放。

方寸微电子结合自身研发实力及安全防护经验，从芯片底层硬件出发进行防护：

张利伟强调，基于以上四点，方寸微电子从应用安全、平台安全、通信安全、车端网络安全等方面构建了全面防护体系。方寸微电子系统级Xⁿsafety安全架构从深度、广度两个概念确保安全防护，深度从物理层到应用层，广度从芯片级拓展到系统级。该技术通过底层硬件密码防护（HSM）+应用层可信执行环境（TEE）+红黑隔离等多个维度协同，融合了安全启动、应用程序TEE、DMA TEE和HSM，构建了一个RISC-V片上系统的可信执行环境，保障了计算的可信、I/O的可信及数据的安全。

其中，HSM硬件安全模块（物理安全隔离）包括可靠硬件模块、内置密码引擎、存储敏感数据和防御物理攻击；TEE可信执行环境（保护代码和数据）包括可信计算、CPU特权模式、总线安全信号、权限控制器、内存加密和安全飞地；RBI红黑隔离则在系统应用层面实现高安全性的认证隔离。

（图源：方寸微电子）

此外，方寸微电子的产品搭载完善的SDK，全面涵盖Linux、RTOS、Bare-Metal三个层次，满足不同层次的应用开发需求，根据应用场景自由选择搭配。

方寸微电子在集成电路架构设计、安全密码算法、核心技术自主可控、大规模量产及品质管控等综合能力上具有国内领先的优势。张利伟表示，公司将持续为信创安全、工业互联、网络通信、网联汽车等重点领域提供完整的芯片级解决方案。