恩智浦推出EdgeLock?安全區(qū)域 簡化保護(hù)物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

1   安全將是物聯(lián)網(wǎng)設(shè)備的標(biāo)配

恩智浦大中華區(qū)工業(yè)與物聯(lián)網(wǎng)市場高級總監(jiān)金宇杰先生指出，從2019 年、2020 年開始，人們進(jìn)入了一個(gè)嶄新的時(shí)代，特征是強(qiáng)大的邊緣計(jì)算將對安全、計(jì)算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse? 產(chǎn)品系列新增了跨界應(yīng)用處理器，包括i.MX 8ULP、經(jīng)Microsoft Azure Sphere 認(rèn)證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應(yīng)用處理器i.MX 9 系列。8ULP 是7ULP 產(chǎn)品的延伸，也是超低功耗的MCU。在應(yīng)用處理器方面，恩智浦從i.MX 6 系列發(fā)展到8 系列，再到現(xiàn)在可以推向市場的新一代產(chǎn)品9 系列。

EdgeVerse? 產(chǎn)品系列新增的跨界應(yīng)用處理器在原來的技術(shù)基礎(chǔ)上，融合了兩個(gè)新技術(shù)，一個(gè)是EdgeLock?，因?yàn)樵谶吘?，除了算力、功耗的考慮以外，現(xiàn)在越來越注重安全，例如一些數(shù)據(jù)需要傳送，很多的推理、處理都在本地運(yùn)行，所以人們越來越重視數(shù)據(jù)的安全性。另一個(gè)是功耗，因?yàn)樵谶吘売?jì)算時(shí)，功耗一直是市場的痛點(diǎn)，人們希望算力更強(qiáng)的同時(shí)降低能耗，所以恩智浦綜合了整個(gè)功率控制的技術(shù)，推出了ENERGY FLEX 的架構(gòu)。

2   EdgeLock?安全管理技術(shù)

EdgeLock? 安全區(qū)域是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng)，能夠?yàn)?a class="contentlabel" href="http://www.ex-cimer.com/news/listbylabel/label/物聯(lián)網(wǎng)">物聯(lián)網(wǎng)（IoT）邊緣設(shè)備提供智能保護(hù)，防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 應(yīng)用處理器中，降低了為物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)可靠的、系統(tǒng)級安全智能的復(fù)雜性。

此外，恩智浦在業(yè)界也會引入第三方的應(yīng)用，例如已經(jīng)把微軟的Azure Sphere，即云與邊緣聯(lián)絡(luò)的安全機(jī)制，引入到產(chǎn)品中，通過和第三方合作來加強(qiáng)恩智浦產(chǎn)品的技術(shù)突破性。另外也會在i.MX 9 系列中引入Arm的NPU 來支持本地的算力。

恩智浦邊緣處理事業(yè)部軟件研發(fā)總監(jiān)翁鐵成先生分析了EdgeLock? 的特點(diǎn)：可把相關(guān)內(nèi)容封裝在安全的堡壘里，涵蓋的方面包括密鑰管理、信任根的處理、各種豐富的加解密的處理等，設(shè)備范圍的安全智能也包含其中。各種豐富的加/ 解密、啟動和信任的安全策略都已封裝其中，因此可以保證絕對的安全（如圖1）。

圖1 EdgeLock的主要功能

在此強(qiáng)調(diào)兩點(diǎn)，從安全策略啟動和信任根來看，一方面恩智浦提供了EdgeLock2Go 的技術(shù)，該技術(shù)的信任根包含在EdgeLock? 里面，用戶可以通過信任根與EdgeLock?的云服務(wù)做交互，能夠保證它安全地做認(rèn)證。

此外，以恩智浦的合作伙伴微軟為例，恩智浦把微軟的相關(guān)IP 也集成到里面，包含了微軟自己做Azure Sphere 的信任根，從而使客戶享受到Azure Sphere 提供的安全的云服務(wù)。實(shí)際上，它不只是云服務(wù)，其本身也是一個(gè)操作系統(tǒng)?；诙髦瞧趾臀④浀膽?zhàn)略合作伙伴關(guān)系，微軟能夠給恩智浦及其客戶持續(xù)提供十多年以上的升級和改進(jìn)，包括安全策略的提升等服務(wù)。

3   EdgeLock?里有“功率跟隨”

EdgeLock? 里有功率跟隨功能，難道在處理器進(jìn)行功耗變化的時(shí)候會產(chǎn)生一些安全的隱患？

恩智浦邊緣處理事業(yè)部系統(tǒng)工程總監(jiān)王朋朋女士解釋道，安全攻擊有很多的方面，其中一個(gè)相當(dāng)于旁路攻擊或者稱為旁路檢測。芯片靜置時(shí)，其實(shí)有很多電流和電磁波在發(fā)射，攻擊的人會在旁邊用一個(gè)儀器或無線的探頭檢查電源的轉(zhuǎn)換，當(dāng)這部分在密集地運(yùn)算，電流就會升高，攻擊的人便會知道你的運(yùn)行算法，電流下降就知道它處于休眠的狀態(tài)。功率轉(zhuǎn)換的時(shí)候是攻擊的切入點(diǎn)。所以這種技術(shù)就會加一些干擾進(jìn)去，類似加噪聲不讓外面的儀器檢測到電源的轉(zhuǎn)換或電流的變化。

（注：本文來源于《電子產(chǎn)品世界》2021年第4期。）