网络安全白皮书—海思网络安全白皮书

海思技术有限公司（以下简称“海思”）是全球领先的Fabless半导体设计公司，面向城市、家庭及出行三大应用场景，提供领先、创新、安全可靠的芯片与解决方案，覆盖智慧视觉（Camera）、智慧媒体（STB/TV等）、AIOT(人工智能物联网)及智慧出行等多个领域；

海思业务是面向开发者的业务，向设备商交付芯片、SDK（LiteOS、安全OS、SOC驱动&部分外设驱动、UNF/MPI（媒体处理接口）、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、工具、参考代码、开源及第三方软件、资料等）。设备商基于海思的交付包，定义、设计、开发、测试、发布、生产、维护自己的产品。图1-1给出了海思的业务交付界面。

图1-1 业务交付界面

业务交付界面：

1、 海思交付范围（商用）：芯片、SDK（LiteOS、安全OS、SOC驱动&部分外设驱动、UNF/MPI（媒体处理接口）、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、开源及第三方软件、资料等）。
2、 海思交付范围（非商用）：工具和参考代码。
3、 设备商交付范围：设备商除了负责开发应用层代码，还会根据其产品需求，对海思交付的代码进行新增、修改和删除。

网络安全责任模型：

海思不直接向最终用户销售芯片产品，海思向设备商销售芯片、SDK和资料；设备商根据自身产品需求，对海思交付代码进行新增、修改和删除，因此我们无法对最终用户的终端产品提供技术支持；如果您在使用含有海思芯片产品时遇到问题，请与设备提供商联系以寻求直接的技术支持。
基于图1-1业务交付界面，网络安全责任模型如下。

1、 海思对交付的芯片、SDK（LiteOS、安全OS、SOC驱动&部分外设驱动、UNF/MPI(媒体处理接口)、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、资料等）提供基础的网络安全技术，对包含在SDK中的开源及第三方软件提供漏洞修补方案；并根据合同约定提供网络安全支持。

2、 海思交付的SDK中工具仅供设备商开发调试使用、参考代码仅供设备商演示芯片功能使用，不属于商用交付范围，海思不对该部分代码作出任何形式的保证和承诺。

3、 设备商除了负责开发应用层代码，根据其产品需求，基于海思提供的SDK，可以在任一层新增、修改代码，设备商对自己新增加的代码和针对海思交付范围进行修改的代码负网络安全责任。

作为一家全球领先的Fabless半导体设计公司，海思致力于与各利益相关方密切合作、持续创新、共建标准，确保我们提供的芯片和解决方案的完整性和安全性能够满足或超越我们设备商的需求，并为他们的客户提供必要的保障信心。