揭秘i.MX SoC中的“安全总部”!

分享到:

11
边缘时代始于人工智能 (AI) 从云端向网络边缘的迁移。如今,在家庭、办公室、工厂和汽车中有大量智能物联网设备,其数量超过了现有的数十亿云联网PC和智能手机。
 
到2025年,互联设备有望达到500亿台,并生成大量数据。但是,即使处理和操作单个设备生成的TB级数据,任务也非常艰巨。
 
在传统的物联网连接模式中,数据需传输到云端进行处理、分析和决策。然而,随着机器智能和计算能力向网络边缘转移,“应用边缘”应运而生,基于边缘的自主决策在智能家居、工厂和流程自动化、交通、智慧城市和公共安全系统、精准畜牧业和农业中兴起。
 
在本地 (即边缘) 处理关键数据,可减少时间敏感型应用的往返延迟,并减轻网络基础设施的负担,从而降低总拥有成本。边缘设备上运行的ML模型经预先训练,可以在本地做出实时决策,从而提升整体用户体验。例如,即使未连接到云端,内置人脸识别功能的智能门锁也可以在识别到房主时自动解锁。此外,智能家居数据留在边缘本地处理和存储时,可保障私密性和安全性。
 
12
如何更好地为边缘设备保驾护航
 
边缘智能设备会生成大量数据,其中一些数据可能仍通过云端共享,因此帮助边缘设备抵御入侵和恶意攻击越来越重要。攻击者可能切入任何连接到其他设备或云端的设备,窃取数据、进行黑客操作或未经授权访问云端。对于他们来说,边缘设备是特别有吸引力的高价值目标。
 
边缘设备从传感器收集原始数据,并在距离生成数据更近的位置处理数据,同时根据需要与远程基于云的服务共享信息。在大多数情况下,这些信息包含必须加以保护的敏感、私密数据。
 
随着边缘设备数据源数量的增加、数据更有价值以及设备和网络之间所需的协作更多,保护数据变得更具挑战性。因此,从片上集成开始采用安全设计方法至关重要。理想情况是,从设计概念和建模,到部署和生命周期管理,包括无线 (OTA) 更新,安全设计方法都贯穿始终。
 
如需了解开发安全边缘机器学习应用的更多信息 ,请下载恩智浦最新电子书 《边缘计算精要》 。
 
提高安全性的整体方法:扩展和增强
 
恩智浦相信安全是整体的系统流程,而不是附加功能。系统安全程度取决于系统最薄弱的环节。特别是,边缘设备可能成为有利可图的攻击目标,特别是在连接到许多其他设备并与其通信的情况下。这些边缘设备必须使用强大、易于部署的安全技术进行保护。
 
我们还必须为边缘设备实现额外的保护和某种程度的入侵检测。在片上系统 (SoC) 级别,集成的硬件功能 (如信任根、篡改检测、安全启动和安全区域) 与软件风险缓解技术相结合,均可用来保护设备并阻止入侵和攻击。这是恩智浦安全方法的核心。
13
EdgeLock“安全总部”安全区域
 
采用EdgeLock安全区域提供强大的边缘设备安全性
 
嵌入式硬件安全是恩智浦i.MX跨界MCU和应用处理器系列的核心竞争力,广泛应用于边缘机器学习应用。根据应用需求,安全功能可与安全子系统集成或隔离。恩智浦还提供安全软件,为数据共享提供安全云连接并为生命周期管理实现OTA更新。
 
为了进一步建立信任并简化安全边缘设备的开发,恩智浦2021年发布了EdgeLock安全区域,它是一个预配置、自我管理和自主的安全子系统,使嵌入式开发人员能够在不需要安全专业知识的情况下实现他们的设备安全目标。恩智浦致力于确保边缘设备的信息安全。
 
EdgeLock安全区域的功能类似于i.MX SoC中的“安全总部”,监督安全功能,可保护设备免受各种本地和远程安全攻击。此安全区域可自主管理关键安全功能,如信任根、运行时证明、信任配置、安全启动、密钥管理和加密服务等,简化为物联网应用实施强大的设备范围安全智能的复杂性。
 
由于系统安全规则在安全区域内部保持隔离,因此关键安全功能可以从SoC的其余部分分流。这意味着各种安全资产 (如密钥) 不会与芯片上用户或OEM部署的软件和固件在同一环境中共存或可见。与普通的集成安全相比,这种隔离增强了防欺骗保护,可以显著减少攻击面。此外,为了防止出现新的攻击面,EdgeLock安全区域可智能跟踪电源转换。
 
安全区域的另一个主要优势是,可以根据各种相关方案进行独立认证,允许OEM重复使用。一个有趣的例子是FIPS认证 (如 i.MX应用处理器示例 ),它是某些应用必须具备的。精选的安全区域部署是经过FIPS认证的集成加密模块,可为终端设备开发人员节省通常在认证过程花费的时间和金钱。
 
这种完全集成的片上EdgeLock安全子系统是恩智浦i.MX 8ULP和i.MX 9应用处理器的标准功能,提供可扩展的选项,可在数千个边缘应用中轻松部署安全性,无论是在可穿戴设备和智能家居设备领域,还是在工业自动化领域。
 
智能边缘具有巨大的潜力,能以更高效、更安全的方式改变我们与世界的互动方式。创建智能边缘设备不仅仅是增加视觉和语音识别等机器学习功能。使用最新的安全技术开发边缘机器学习应用也至关重要。从与内置强大芯片级安全性的边缘计算平台供应商合作开始。EdgeLock安全区域等内置安全技术将通过实时隔离、信任配置和设备生命周期管理功能,简化最终设备认证的路径。
 
 
本文作者
 
Malin Patel是恩智浦边缘处理业务部系统和应用工程副总裁。他领导全球工程团队致力于安全和机器学习支持等边缘处理产品。他在软件和系统工程领域拥有30多年的经验,除在恩智浦任职外,他还曾在英特尔、Conexant Systems、Trident Semiconductors和IBM等全球知名科技公司担任过各种领导职务。他拥有印度SP大学的学士学位和美国堪萨斯州立大学的电气工程硕士学位,并在软件工程领域拥有11项专利。他热衷于构建具有卓越终端用户体验、易用的高质量产品。
继续阅读
普京:未来10年应在所有领域大规模推广人工智能

11月25日,俄罗斯总统普京表示,未来10年的任务是确保大规模推进人工智能,它应该涵盖经济、社会领域的所有部门和公共管理系统,人工智能领域的成就将在很大程度上决定俄罗斯未来在世界上的地位。

人工智能在物联网分析中的价值

在亚洲的许多地区,季节性暴雨带来洪水,破坏公民的财产和生计。过去,城市管理部门、市民和企业除了抵御洪水及其带来的潜在疾病外,几乎什么都做不了。而物联网(IoT)、机器学习(ML)和人工智能(AI)等技术可能会为更具前瞻性的领导者提供喘息的机会。

深耕电网人工智能,烽火助力电网数字化、智能化建设

当前,新一轮科技革命和产业变革突飞猛进,以人工智能为代表的新兴科技快速发展,在社会各行业和各领域的运用范围不断扩展。人工智能技术对于解决电网系统所含有的复杂非线性、不确定性、耦合性、多变量等特点的问题具有较好的适应性和灵活性,对于提高电网的运行效率,提高其安全可靠性以及数字化、智能化水平能起到重要作用。

人工智能助科学家“听诊”珊瑚礁

近年来,由于气候变化,尤其是全球变暖以及海水温度升高,导致珊瑚礁出现大片白化现象。在本届联合国气候变化大会上,海洋生物学家利用人工智能给珊瑚礁“听诊”,帮助科学家判断珊瑚礁的健康状况。

未来城市可视化!人工智能城市规划与交互模式探索

随着信息化技术的发展,如今的城市已经步入了一个“大智移云”(大数据、智能化、移动互联网、云计算)的时代,各种技术紧密结合在一起,不仅大大改变着城市居民的传统生活方式,而且有望掀起新一轮产业变革。