网络安全白皮书—上海海思网络安全白皮书

上海海思技术有限公司（以下简称“上海海思”）是全球领先的Fabless半导体设计公司。致力于为千行百业客户提供智能家庭、智慧城市及智能出行等泛智能终端芯片解决方案。上海海思产品覆盖智慧视觉、智慧IoT、智慧媒体、智慧交通及汽车电子、显示领域。

上海海思业务是面向开发者的业务，向制造商交付芯片、SDK（LiteOS、安全OS、SOC驱动&外设驱动、UNF/MPI（媒体处理接口）、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、工具、参考代码、开源及第三方软件、资料）。制造商基于上海海思的交付包，定义、设计、开发、测试、发布、生产、维护自己的产品。图1-1给出了上海海思的业务交付界面。

图1-1 业务交付界面

业务交付界面：

1、 上海海思交付范围（商用）：芯片和包含在SDK中的LiteOS、安全OS、SOC驱动&外设驱动、UNF/MPI（媒体处理接口）、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、开源及第三方软件、资料；
2、 上海海思交付范围（非商用）：包含在SDK中的工具和参考代码
3、 制造商交付范围：制造商除了负责开发应用层代码，还会根据其产品需求，对上海海思交付的代码进行新增、修改和删除。

网络安全责任模型：

上海海思不直接向最终用户销售芯片产品，上海海思向制造商销售芯片、SDK和资料；制造商根据自身产品需求，对上海海思交付代码进行新增、修改和删除，因此我们无法对最终用户的终端产品提供技术支持；如果您在使用含有上海海思芯片的产品时遇到问题，请与制造商联系以寻求直接的技术支持。
基于图1-1业务交付界面，网络安全责任模型如下
1、 上海海思对交付的芯片、和包含在SDK中的LiteOS、安全OS、SOC驱动&部分外设驱动、UNF/MPI(媒体处理接口)、通信协议栈（PLC/Wi-Fi/NB-IOT/BT/4G/5G）、资料提供基础的网络安全技术，对包含在SDK中的开源及第三方软件提供漏洞修补方案；并根据合同约定提供网络安全支持；
2、 上海海思交付的SDK中工具仅供制造商开发调试使用、参考代码仅供制造商演示芯片功能使用，不属于商用交付范围，上海海思不对该部分代码作出任何形式的保证和承诺；
3、 制造商对自己开发的应用层代码、对上海海思交付范围进行新增、修改、删除的代码负网络安全责任；

上海海思致力于与各利益相关方密切合作、持续创新、共建标准，确保我们提供的芯片和解决方案的完整性和安全性能够满足或超越我们制造商的需求，并为他们的客户提供必要的保障信心。