安全不僅在邊緣

邊緣時(shí)代始于人工智能（AI）從云端向網(wǎng)絡(luò)邊緣的遷移。如今，在家庭、辦公室、工廠和汽車中有大量智能物聯(lián)網(wǎng)設(shè)備，其數(shù)量超過了現(xiàn)有的數(shù)十億云聯(lián)網(wǎng)PC和智能手機(jī)。

到2025年，互聯(lián)設(shè)備有望達(dá)到500億臺(tái)，并生成大量數(shù)據(jù)。但是，即使處理和操作單個(gè)設(shè)備生成的TB級(jí)數(shù)據(jù)，任務(wù)也非常艱巨。

在傳統(tǒng)的物聯(lián)網(wǎng)連接模式中，數(shù)據(jù)需傳輸?shù)皆贫诉M(jìn)行處理、分析和決策。然而，隨著機(jī)器智能和計(jì)算能力向網(wǎng)絡(luò)邊緣轉(zhuǎn)移，“應(yīng)用邊緣”應(yīng)運(yùn)而生，基于邊緣的自主決策在智能家居、工廠和流程自動(dòng)化、交通、智慧城市和公共安全系統(tǒng)、精準(zhǔn)畜牧業(yè)和農(nóng)業(yè)中興起。

在本地（即邊緣）處理關(guān)鍵數(shù)據(jù)，可減少時(shí)間敏感型應(yīng)用的往返延遲，并減輕網(wǎng)絡(luò)基礎(chǔ)設(shè)施的負(fù)擔(dān)，從而降低總擁有成本。邊緣設(shè)備上運(yùn)行的ML模型經(jīng)預(yù)先訓(xùn)練，可以在本地做出實(shí)時(shí)決策，從而提升整體用戶體驗(yàn)。例如，即使未連接到云端，內(nèi)置人臉識(shí)別功能的智能門鎖也可以在識(shí)別到房主時(shí)自動(dòng)解鎖。此外，智能家居數(shù)據(jù)留在邊緣本地處理和存儲(chǔ)時(shí)，可保障私密性和安全性。

如何更好地為邊緣設(shè)備保駕護(hù)航

邊緣智能設(shè)備會(huì)生成大量數(shù)據(jù)，其中一些數(shù)據(jù)可能仍通過云端共享，因此幫助邊緣設(shè)備抵御入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設(shè)備或云端的設(shè)備，竊取數(shù)據(jù)、進(jìn)行黑客操作或未經(jīng)授權(quán)訪問云端。對(duì)于他們來說，邊緣設(shè)備是特別有吸引力的高價(jià)值目標(biāo)。邊緣設(shè)備從傳感器收集原始數(shù)據(jù)，并在距離生成數(shù)據(jù)更近的位置處理數(shù)據(jù)，同時(shí)根據(jù)需要與遠(yuǎn)程基于云的服務(wù)共享信息。在大多數(shù)情況下，這些信息包含必須加以保護(hù)的敏感、私密數(shù)據(jù)。

隨著邊緣設(shè)備數(shù)據(jù)源數(shù)量的增加、數(shù)據(jù)更有價(jià)值以及設(shè)備和網(wǎng)絡(luò)之間所需的協(xié)作更多，保護(hù)數(shù)據(jù)變得更具挑戰(zhàn)性。因此，從片上集成開始采用安全設(shè)計(jì)方法至關(guān)重要。理想情況是，從設(shè)計(jì)概念和建模，到部署和生命周期管理，包括無線（OTA）更新，安全設(shè)計(jì)方法都貫穿始終。

如需了解開發(fā)安全邊緣機(jī)器學(xué)習(xí)應(yīng)用的更多信息，請(qǐng)下載恩智浦最新電子書《邊緣計(jì)算精要》。

提高安全性的整體方法：擴(kuò)展和增強(qiáng)

恩智浦相信安全是整體的系統(tǒng)流程，而不是附加功能。系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)。特別是，邊緣設(shè)備可能成為有利可圖的攻擊目標(biāo)，特別是在連接到許多其他設(shè)備并與其通信的情況下。這些邊緣設(shè)備必須使用強(qiáng)大、易于部署的安全技術(shù)進(jìn)行保護(hù)。

我們還必須為邊緣設(shè)備實(shí)現(xiàn)額外的保護(hù)和某種程度的入侵檢測(cè)。在片上系統(tǒng)（SoC）級(jí)別，集成的硬件功能（如信任根、篡改檢測(cè)、安全啟動(dòng)和安全區(qū)域）與軟件風(fēng)險(xiǎn)緩解技術(shù)相結(jié)合，均可用來保護(hù)設(shè)備并阻止入侵和攻擊。這是恩智浦安全方法的核心。

EdgeLock^?“安全總部”安全區(qū)域

采用EdgeLock^?安全區(qū)域提供強(qiáng)大的邊緣設(shè)備安全性

嵌入式硬件安全是恩智浦i.MX跨界MCU和應(yīng)用處理器系列的核心競(jìng)爭(zhēng)力，廣泛應(yīng)用于邊緣機(jī)器學(xué)習(xí)應(yīng)用。根據(jù)應(yīng)用需求，安全功能可與安全子系統(tǒng)集成或隔離。恩智浦還提供安全軟件，為數(shù)據(jù)共享提供安全云連接并為生命周期管理實(shí)現(xiàn)OTA更新。

為了進(jìn)一步建立信任并簡(jiǎn)化安全邊緣設(shè)備的開發(fā)，恩智浦2021年發(fā)布了EdgeLock^?安全區(qū)域，它是一個(gè)預(yù)配置、自我管理和自主的安全子系統(tǒng)，使嵌入式開發(fā)人員能夠在不需要安全專業(yè)知識(shí)的情況下實(shí)現(xiàn)他們的設(shè)備安全目標(biāo)。恩智浦致力于確保邊緣設(shè)備的信息安全。

EdgeLock安全區(qū)域的功能類似于i.MX SoC中的“安全總部”，監(jiān)督安全功能，可保護(hù)設(shè)備免受各種本地和遠(yuǎn)程安全攻擊。此安全區(qū)域可自主管理關(guān)鍵安全功能，如信任根、運(yùn)行時(shí)證明、信任配置、安全啟動(dòng)、密鑰管理和加密服務(wù)等，簡(jiǎn)化為物聯(lián)網(wǎng)應(yīng)用實(shí)施強(qiáng)大的設(shè)備范圍安全智能的復(fù)雜性。

由于系統(tǒng)安全規(guī)則在安全區(qū)域內(nèi)部保持隔離，因此關(guān)鍵安全功能可以從SoC的其余部分分流。這意味著各種安全資產(chǎn)（如密鑰）不會(huì)與芯片上用戶或OEM部署的軟件和固件在同一環(huán)境中共存或可見。與普通的集成安全相比，這種隔離增強(qiáng)了防欺騙保護(hù)，可以顯著減少攻擊面。此外，為了防止出現(xiàn)新的攻擊面，EdgeLock安全區(qū)域可智能跟蹤電源轉(zhuǎn)換。

安全區(qū)域的另一個(gè)主要優(yōu)勢(shì)是，可以根據(jù)各種相關(guān)方案進(jìn)行獨(dú)立認(rèn)證，允許OEM重復(fù)使用。一個(gè)有趣的例子是FIPS認(rèn)證（如i.MX應(yīng)用處理器示例 ），它是某些應(yīng)用必須具備的。精選的安全區(qū)域部署是經(jīng)過FIPS認(rèn)證的集成加密模塊，可為終端設(shè)備開發(fā)人員節(jié)省通常在認(rèn)證過程花費(fèi)的時(shí)間和金錢。

這種完全集成的片上EdgeLock安全子系統(tǒng)是恩智浦i.MX 8ULP和i.MX 9應(yīng)用處理器的標(biāo)準(zhǔn)功能，提供可擴(kuò)展的選項(xiàng)，可在數(shù)千個(gè)邊緣應(yīng)用中輕松部署安全性，無論是在可穿戴設(shè)備和智能家居設(shè)備領(lǐng)域，還是在工業(yè)自動(dòng)化領(lǐng)域。

智能邊緣具有巨大的潛力，能以更高效、更安全的方式改變我們與世界的互動(dòng)方式。創(chuàng)建智能邊緣設(shè)備不僅僅是增加視覺和語音識(shí)別等機(jī)器學(xué)習(xí)功能。使用最新的安全技術(shù)開發(fā)邊緣機(jī)器學(xué)習(xí)應(yīng)用也至關(guān)重要。從與內(nèi)置強(qiáng)大芯片級(jí)安全性的邊緣計(jì)算平臺(tái)供應(yīng)商合作開始。EdgeLock安全區(qū)域等內(nèi)置安全技術(shù)將通過實(shí)時(shí)隔離、信任配置和設(shè)備生命周期管理功能，簡(jiǎn)化最終設(shè)備認(rèn)證的路徑。

作者：

Maulin Patel

恩智浦半導(dǎo)體邊緣處理業(yè)務(wù)部工程副總裁

Malin Patel是恩智浦邊緣處理業(yè)務(wù)部系統(tǒng)和應(yīng)用工程副總裁。他領(lǐng)導(dǎo)全球工程團(tuán)隊(duì)致力于安全和機(jī)器學(xué)習(xí)支持等邊緣處理產(chǎn)品。他在軟件和系統(tǒng)工程領(lǐng)域擁有30多年的經(jīng)驗(yàn)，除在恩智浦任職外，他還曾在英特爾、Conexant Systems、Trident Semiconductors和IBM等全球知名科技公司擔(dān)任過各種領(lǐng)導(dǎo)職務(wù)。他擁有印度SP大學(xué)的學(xué)士學(xué)位和美國堪薩斯州立大學(xué)的電氣工程碩士學(xué)位，并在軟件工程領(lǐng)域擁有11項(xiàng)專利。他熱衷于構(gòu)建具有卓越終端用戶體驗(yàn)、易用的高質(zhì)量產(chǎn)品。