政策引导网络安全数字新基建发展,从2016年开始《网络安全法》的发布,政策一直在引导整个网络安全的发展。《等级保护》2.0发布、《密码法》、《网络安全审查办法》《数据安全法》《中华人民共和国个人信息保护法》等等,都体现了网络安全的重要性。甚至包括“二十大”、“十四五”规划都将“安全”放在重中之重,对于新一代的网络框架而言:密码基础设施是支撑新基建内生安全框架的基石,几乎所有的安全都是基于密码实现的。
无锡沐创成立于2019年, 2019年发布了第一款高性能安全芯片S10,次年发布了第二款高性能安全芯片S20,它们都是应用在服务器端、性能高达20G、30G。到了2021年发布了一款智能网络安全芯片N10,它拥有8个万兆网口。
在本次论坛上,无锡沐创集成电路设计有限公司市场总监王孟元介绍了该公司已于2022年8月推出的面向边缘和终端应用的加密芯片S580,据悉,S580主要是应用于MiniPCIe卡应用、视频加密、链路加密、安全网关、接口转换、安全存储等领域。
S580是沐创自主研发的多种高速数据传输接口的密码SoC芯片系列,支持PCIe、USB3.0、千兆网口等高速接口,其具有高可靠性,高安全性,高兼容性的特点,可应用于终端安全,且具备低功耗、高性价比等优势,同时支持国密算法SM1/2/3/4/7。S580可广泛应用于高速接口数据转换、安全存储、安全网关、密码卡等终端安全产品。
S580的封装形式为BGA324,规格15mm×15mm,性能最高可达2Gbps,应用接口转换、安全应用等。王孟元表示:“以SM4为例,性能可以达到2Gb左右,这对于边缘端的设备来讲,已经绰绰有余了。同时需要提到的一点,祖冲之算法主流是支持视频流密码的,性能也能够达到2Gbps。SMR数据可以支持到6千次每秒,这个性能主要是为了车联网的V2X服务的。”
S580选用了RISC-V的内核,这是来自于芯莱的600系列。S580支持工厂模式、用户模式、监视模式,它还支持MMU等功能。据王孟元介绍,沐创其它的芯片,也包含了DSP和SPU模块。同时支持指令扩展接口,可以方便一些扩展安全加速的模块和一些其它的功能模块。这个芯片支持安全启动、可信度量等等,可以实现芯片级的安全闭环。
在安全特性方面,S580支持基于RISC-VTEE可信执行环境,支持安全启动、支持SDF密钥不出芯片,支持KEK密钥加密密钥。王孟元指出:“SDF是国家的一套密码应用体系,这个标准体系是非常重要的。对于高并发、多用户而言的KEK加密密钥,我们也是支持的。”
在接口读写性能的表现上,王孟元表示S580的USB接口和SATA接口性能也表现不错:“这是带有加密功能的性能。在USB转SATA可以达到350MB/S,SATA转SATA可以达到400MB/S。”
最后,王孟元表示沐创目前已经实现了1G-40G的网络负载:“我们现在目前在规划的有200G的智能网卡芯片和400G的智能网卡芯片,可以实现从1G-400G网络全覆盖。同时在“安全芯片”这条产品线上,目前可以实现到“云、管、边端”传输安全全覆盖,不仅拥有高性能的S10、S20这种密码芯片,同时也推出对于密码来讲比较重要的随机束芯片和今天介绍的千兆物联网安全芯片。同时,未来还会去研发更多的像专注于车联网的和MTU边缘计算安全芯片,同时还会做抗量子的安全芯片。”
最前沿的电子设计资讯
