安全不僅在邊緣

邊緣時代始于人工智能（AI）從云端向網(wǎng)絡邊緣的遷移。如今，在家庭、辦公室、工廠和汽車中有大量智能物聯(lián)網(wǎng)設備，其數(shù)量超過了現(xiàn)有的數(shù)十億云聯(lián)網(wǎng)PC和智能手機。

到2025年，互聯(lián)設備有望達到500億臺，并生成大量數(shù)據(jù)。但是，即使處理和操作單個設備生成的TB級數(shù)據(jù)，任務也非常艱巨。

在傳統(tǒng)的物聯(lián)網(wǎng)連接模式中，數(shù)據(jù)需傳輸?shù)皆贫诉M行處理、分析和決策。然而，隨著機器智能和計算能力向網(wǎng)絡邊緣轉(zhuǎn)移，“應用邊緣”應運而生，基于邊緣的自主決策在智能家居、工廠和流程自動化、交通、智慧城市和公共安全系統(tǒng)、精準畜牧業(yè)和農(nóng)業(yè)中興起。

在本地（即邊緣）處理關(guān)鍵數(shù)據(jù)，可減少時間敏感型應用的往返延遲，并減輕網(wǎng)絡基礎設施的負擔，從而降低總擁有成本。邊緣設備上運行的ML模型經(jīng)預先訓練，可以在本地做出實時決策，從而提升整體用戶體驗。例如，即使未連接到云端，內(nèi)置人臉識別功能的智能門鎖也可以在識別到房主時自動解鎖。此外，智能家居數(shù)據(jù)留在邊緣本地處理和存儲時，可保障私密性和安全性。

如何更好地為邊緣設備保駕護航

邊緣智能設備會生成大量數(shù)據(jù)，其中一些數(shù)據(jù)可能仍通過云端共享，因此幫助邊緣設備抵御入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設備或云端的設備，竊取數(shù)據(jù)、進行黑客操作或未經(jīng)授權(quán)訪問云端。對于他們來說，邊緣設備是特別有吸引力的高價值目標。邊緣設備從傳感器收集原始數(shù)據(jù)，并在距離生成數(shù)據(jù)更近的位置處理數(shù)據(jù)，同時根據(jù)需要與遠程基于云的服務共享信息。在大多數(shù)情況下，這些信息包含必須加以保護的敏感、私密數(shù)據(jù)。

隨著邊緣設備數(shù)據(jù)源數(shù)量的增加、數(shù)據(jù)更有價值以及設備和網(wǎng)絡之間所需的協(xié)作更多，保護數(shù)據(jù)變得更具挑戰(zhàn)性。因此，從片上集成開始采用安全設計方法至關(guān)重要。理想情況是，從設計概念和建模，到部署和生命周期管理，包括無線（OTA）更新，安全設計方法都貫穿始終。

如需了解開發(fā)安全邊緣機器學習應用的更多信息，請下載恩智浦最新電子書《邊緣計算精要》。

提高安全性的整體方法：擴展和增強

恩智浦相信安全是整體的系統(tǒng)流程，而不是附加功能。系統(tǒng)安全程度取決于系統(tǒng)最薄弱的環(huán)節(jié)。特別是，邊緣設備可能成為有利可圖的攻擊目標，特別是在連接到許多其他設備并與其通信的情況下。這些邊緣設備必須使用強大、易于部署的安全技術(shù)進行保護。

我們還必須為邊緣設備實現(xiàn)額外的保護和某種程度的入侵檢測。在片上系統(tǒng)（SoC）級別，集成的硬件功能（如信任根、篡改檢測、安全啟動和安全區(qū)域）與軟件風險緩解技術(shù)相結(jié)合，均可用來保護設備并阻止入侵和攻擊。這是恩智浦安全方法的核心。

EdgeLock^?“安全總部”安全區(qū)域

采用EdgeLock^?安全區(qū)域提供強大的邊緣設備安全性

嵌入式硬件安全是恩智浦i.MX跨界MCU和應用處理器系列的核心競爭力，廣泛應用于邊緣機器學習應用。根據(jù)應用需求，安全功能可與安全子系統(tǒng)集成或隔離。恩智浦還提供安全軟件，為數(shù)據(jù)共享提供安全云連接并為生命周期管理實現(xiàn)OTA更新。

為了進一步建立信任并簡化安全邊緣設備的開發(fā)，恩智浦2021年發(fā)布了EdgeLock^?安全區(qū)域，它是一個預配置、自我管理和自主的安全子系統(tǒng)，使嵌入式開發(fā)人員能夠在不需要安全專業(yè)知識的情況下實現(xiàn)他們的設備安全目標。恩智浦致力于確保邊緣設備的信息安全。

EdgeLock安全區(qū)域的功能類似于i.MX SoC中的“安全總部”，監(jiān)督安全功能，可保護設備免受各種本地和遠程安全攻擊。此安全區(qū)域可自主管理關(guān)鍵安全功能，如信任根、運行時證明、信任配置、安全啟動、密鑰管理和加密服務等，簡化為物聯(lián)網(wǎng)應用實施強大的設備范圍安全智能的復雜性。

由于系統(tǒng)安全規(guī)則在安全區(qū)域內(nèi)部保持隔離，因此關(guān)鍵安全功能可以從SoC的其余部分分流。這意味著各種安全資產(chǎn)（如密鑰）不會與芯片上用戶或OEM部署的軟件和固件在同一環(huán)境中共存或可見。與普通的集成安全相比，這種隔離增強了防欺騙保護，可以顯著減少攻擊面。此外，為了防止出現(xiàn)新的攻擊面，EdgeLock安全區(qū)域可智能跟蹤電源轉(zhuǎn)換。

安全區(qū)域的另一個主要優(yōu)勢是，可以根據(jù)各種相關(guān)方案進行獨立認證，允許OEM重復使用。一個有趣的例子是FIPS認證（如i.MX應用處理器示例 ），它是某些應用必須具備的。精選的安全區(qū)域部署是經(jīng)過FIPS認證的集成加密模塊，可為終端設備開發(fā)人員節(jié)省通常在認證過程花費的時間和金錢。

這種完全集成的片上EdgeLock安全子系統(tǒng)是恩智浦i.MX 8ULP和i.MX 9應用處理器的標準功能，提供可擴展的選項，可在數(shù)千個邊緣應用中輕松部署安全性，無論是在可穿戴設備和智能家居設備領(lǐng)域，還是在工業(yè)自動化領(lǐng)域。

智能邊緣具有巨大的潛力，能以更高效、更安全的方式改變我們與世界的互動方式。創(chuàng)建智能邊緣設備不僅僅是增加視覺和語音識別等機器學習功能。使用最新的安全技術(shù)開發(fā)邊緣機器學習應用也至關(guān)重要。從與內(nèi)置強大芯片級安全性的邊緣計算平臺供應商合作開始。EdgeLock安全區(qū)域等內(nèi)置安全技術(shù)將通過實時隔離、信任配置和設備生命周期管理功能，簡化最終設備認證的路徑。

作者：

Maulin Patel

恩智浦半導體邊緣處理業(yè)務部工程副總裁

Malin Patel是恩智浦邊緣處理業(yè)務部系統(tǒng)和應用工程副總裁。他領(lǐng)導全球工程團隊致力于安全和機器學習支持等邊緣處理產(chǎn)品。他在軟件和系統(tǒng)工程領(lǐng)域擁有30多年的經(jīng)驗，除在恩智浦任職外，他還曾在英特爾、Conexant Systems、Trident Semiconductors和IBM等全球知名科技公司擔任過各種領(lǐng)導職務。他擁有印度SP大學的學士學位和美國堪薩斯州立大學的電氣工程碩士學位，并在軟件工程領(lǐng)域擁有11項專利。他熱衷于構(gòu)建具有卓越終端用戶體驗、易用的高質(zhì)量產(chǎn)品。