新聞中心

安全不僅在邊緣

作者:恩智浦半導(dǎo)體邊緣處理業(yè)務(wù)部工程副總裁 Maulin Patel 時間:2022-06-13 來源:電子產(chǎn)品世界 收藏

image.png

本文引用地址:http://m.butianyuan.cn/article/202206/435093.htm

邊緣時代始于人工智能AI)從云端向網(wǎng)絡(luò)邊緣的遷移。如今,在家庭、辦公室、工廠和汽車中有大量智能物聯(lián)網(wǎng)設(shè)備,其數(shù)量超過了現(xiàn)有的數(shù)十億云聯(lián)網(wǎng)PC和智能手機。

 

2025年,互聯(lián)設(shè)備有望達(dá)到500億臺,并生成大量數(shù)據(jù)。但是,即使處理和操作單個設(shè)備生成的TB級數(shù)據(jù),任務(wù)也非常艱巨。

 

在傳統(tǒng)的物聯(lián)網(wǎng)連接模式中,數(shù)據(jù)需傳輸?shù)皆贫诉M(jìn)行處理、分析和決策。然而,隨著機器智能和計算能力向網(wǎng)絡(luò)邊緣轉(zhuǎn)移,“應(yīng)用邊緣”應(yīng)運而生,基于邊緣的自主決策在智能家居、工廠和流程自動化、交通、智慧城市和公共安全系統(tǒng)、精準(zhǔn)畜牧業(yè)和農(nóng)業(yè)中興起。

 

在本地(即邊緣)處理關(guān)鍵數(shù)據(jù),可減少時間敏感型應(yīng)用的往返延遲,并減輕網(wǎng)絡(luò)基礎(chǔ)設(shè)施的負(fù)擔(dān),從而降低總擁有成本。邊緣設(shè)備上運行的ML模型經(jīng)預(yù)先訓(xùn)練,可以在本地做出實時決策,從而提升整體用戶體驗。例如,即使未連接到云端,內(nèi)置人臉識別功能的智能門鎖也可以在識別到房主時自動解鎖。此外,智能家居數(shù)據(jù)留在邊緣本地處理和存儲時,可保障私密性和安全性。

 image.png 

如何更好地為邊緣設(shè)備保駕護(hù)航

邊緣智能設(shè)備會生成大量數(shù)據(jù),其中一些數(shù)據(jù)可能仍通過云端共享,因此幫助邊緣設(shè)備抵御入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設(shè)備或云端的設(shè)備,竊取數(shù)據(jù)、進(jìn)行黑客操作或未經(jīng)授權(quán)訪問云端。對于他們來說,邊緣設(shè)備是特別有吸引力的高價值目標(biāo)。邊緣設(shè)備從傳感器收集原始數(shù)據(jù),并在距離生成數(shù)據(jù)更近的位置處理數(shù)據(jù),同時根據(jù)需要與遠(yuǎn)程基于云的服務(wù)共享信息。在大多數(shù)情況下,這些信息包含必須加以保護(hù)的敏感、私密數(shù)據(jù)。

 

隨著邊緣設(shè)備數(shù)據(jù)源數(shù)量的增加、數(shù)據(jù)更有價值以及設(shè)備和網(wǎng)絡(luò)之間所需的協(xié)作更多,保護(hù)數(shù)據(jù)變得更具挑戰(zhàn)性。因此,從片上集成開始采用安全設(shè)計方法至關(guān)重要。理想情況是,從設(shè)計概念和建模,到部署和生命周期管理,包括無線(OTA)更新,安全設(shè)計方法都貫穿始終。

 

如需了解開發(fā)安全邊緣機器學(xué)習(xí)應(yīng)用的更多信息,請下載恩智浦最新電子書《邊緣計算精要》。

 

提高安全性的整體方法:擴展和增強

恩智浦相信安全是整體的系統(tǒng)流程,而不是附加功能。系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)。特別是,邊緣設(shè)備可能成為有利可圖的攻擊目標(biāo),特別是在連接到許多其他設(shè)備并與其通信的情況下。這些邊緣設(shè)備必須使用強大、易于部署的安全技術(shù)進(jìn)行保護(hù)。

 

我們還必須為邊緣設(shè)備實現(xiàn)額外的保護(hù)和某種程度的入侵檢測。在片上系統(tǒng)(SoC)級別,集成的硬件功能(如信任根、篡改檢測、安全啟動和安全區(qū)域)與軟件風(fēng)險緩解技術(shù)相結(jié)合,均可用來保護(hù)設(shè)備并阻止入侵和攻擊。這是恩智浦安全方法的核心。

image.png

EdgeLock?“安全總部”安全區(qū)域

 

采用EdgeLock?安全區(qū)域提供強大的邊緣設(shè)備安全性

嵌入式硬件安全是恩智浦i.MX跨界MCU和應(yīng)用處理器系列的核心競爭力,廣泛應(yīng)用于邊緣機器學(xué)習(xí)應(yīng)用。根據(jù)應(yīng)用需求,安全功能可與安全子系統(tǒng)集成或隔離。恩智浦還提供安全軟件,為數(shù)據(jù)共享提供安全云連接并為生命周期管理實現(xiàn)OTA更新。

 

為了進(jìn)一步建立信任并簡化安全邊緣設(shè)備的開發(fā),恩智浦2021年發(fā)布了EdgeLock?安全區(qū)域,它是一個預(yù)配置、自我管理和自主的安全子系統(tǒng),使嵌入式開發(fā)人員能夠在不需要安全專業(yè)知識的情況下實現(xiàn)他們的設(shè)備安全目標(biāo)。恩智浦致力于確保邊緣設(shè)備的信息安全。

 

EdgeLock安全區(qū)域的功能類似于i.MX SoC中的“安全總部”,監(jiān)督安全功能,可保護(hù)設(shè)備免受各種本地和遠(yuǎn)程安全攻擊。此安全區(qū)域可自主管理關(guān)鍵安全功能,如信任根、運行時證明、信任配置、安全啟動、密鑰管理和加密服務(wù)等,簡化為物聯(lián)網(wǎng)應(yīng)用實施強大的設(shè)備范圍安全智能的復(fù)雜性。

 

由于系統(tǒng)安全規(guī)則在安全區(qū)域內(nèi)部保持隔離,因此關(guān)鍵安全功能可以從SoC的其余部分分流。這意味著各種安全資產(chǎn)(如密鑰)不會與芯片上用戶或OEM部署的軟件和固件在同一環(huán)境中共存或可見。與普通的集成安全相比,這種隔離增強了防欺騙保護(hù),可以顯著減少攻擊面。此外,為了防止出現(xiàn)新的攻擊面,EdgeLock安全區(qū)域可智能跟蹤電源轉(zhuǎn)換。

 

安全區(qū)域的另一個主要優(yōu)勢是,可以根據(jù)各種相關(guān)方案進(jìn)行獨立認(rèn)證,允許OEM重復(fù)使用。一個有趣的例子是FIPS認(rèn)證(如i.MX應(yīng)用處理器示例 ),它是某些應(yīng)用必須具備的。精選的安全區(qū)域部署是經(jīng)過FIPS認(rèn)證的集成加密模塊,可為終端設(shè)備開發(fā)人員節(jié)省通常在認(rèn)證過程花費的時間和金錢。

 

這種完全集成的片上EdgeLock安全子系統(tǒng)是恩智浦i.MX 8ULPi.MX 9應(yīng)用處理器的標(biāo)準(zhǔn)功能,提供可擴展的選項,可在數(shù)千個邊緣應(yīng)用中輕松部署安全性,無論是在可穿戴設(shè)備和智能家居設(shè)備領(lǐng)域,還是在工業(yè)自動化領(lǐng)域。

 

智能邊緣具有巨大的潛力,能以更高效、更安全的方式改變我們與世界的互動方式。創(chuàng)建智能邊緣設(shè)備不僅僅是增加視覺和語音識別等機器學(xué)習(xí)功能。使用最新的安全技術(shù)開發(fā)邊緣機器學(xué)習(xí)應(yīng)用也至關(guān)重要。從與內(nèi)置強大芯片級安全性的邊緣計算平臺供應(yīng)商合作開始。EdgeLock安全區(qū)域等內(nèi)置安全技術(shù)將通過實時隔離、信任配置和設(shè)備生命周期管理功能,簡化最終設(shè)備認(rèn)證的路徑。

 

作者:

image.png

Maulin Patel

恩智浦半導(dǎo)體邊緣處理業(yè)務(wù)部工程副總裁

Malin Patel是恩智浦邊緣處理業(yè)務(wù)部系統(tǒng)和應(yīng)用工程副總裁。他領(lǐng)導(dǎo)全球工程團(tuán)隊致力于安全和機器學(xué)習(xí)支持等邊緣處理產(chǎn)品。他在軟件和系統(tǒng)工程領(lǐng)域擁有30多年的經(jīng)驗,除在恩智浦任職外,他還曾在英特爾、Conexant Systems、Trident SemiconductorsIBM等全球知名科技公司擔(dān)任過各種領(lǐng)導(dǎo)職務(wù)。他擁有印度SP大學(xué)的學(xué)士學(xué)位和美國堪薩斯州立大學(xué)的電氣工程碩士學(xué)位,并在軟件工程領(lǐng)域擁有11項專利。他熱衷于構(gòu)建具有卓越終端用戶體驗、易用的高質(zhì)量產(chǎn)品。




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉