邊緣智能需要怎樣的數(shù)據(jù)安全防護

在核心技術不斷突破，標準體系持續(xù)完善的情況下，全球物聯(lián)網(wǎng)產(chǎn)業(yè)進入了高速發(fā)展階段。根據(jù)全球移動通信系統(tǒng)協(xié)會(GSMA)的預測數(shù)據(jù)，2025年全球物聯(lián)網(wǎng)設備的數(shù)量預計將達到246億個，為網(wǎng)絡傳輸資源帶來巨大壓力。

因此，提升邊緣設備處理能力已是大勢所趨，進而幫助產(chǎn)業(yè)更深度地挖掘數(shù)據(jù)的價值。挑戰(zhàn)也隨之出現(xiàn)。過往在云端結合的場景中，數(shù)據(jù)更多存儲在云上，云服務商為了保障用戶數(shù)據(jù)的安全性，會耗費大量的人力和物力來打造安全防御系統(tǒng)。而在邊緣端具備智能化能力之后，數(shù)據(jù)安全的防護體系需要重新構建。

接下來，我們就具體看一下，邊緣智能需要怎樣的數(shù)據(jù)安全防護，以及如何通過貿澤電子在售的安全/驗證開發(fā)工具輕松實現(xiàn)。

圍繞邊緣智能的數(shù)據(jù)安全

首先需要明確的是，邊緣智能概念的提出并不是為了取締云服務，實際上邊緣計算是云計算的一種延伸和補充。從定義上看，邊緣智能是指邊緣節(jié)點在邊緣側提供的高級數(shù)據(jù)分析、場景感知、實時決策、自組織與協(xié)同等服務。從系統(tǒng)維度來看，邊緣智能就是將云的能力下沉到設備終端，在終端打造一個涵蓋網(wǎng)絡、計算、存儲、應用于一體的微型平臺，更高效地處理邊緣設備產(chǎn)生的數(shù)據(jù)。

在物聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車的帶動下，全球邊緣智能設備已經(jīng)駛入發(fā)展的快車道。根據(jù)MarketsandMarkets的統(tǒng)計報道，全球邊緣智能硬件的市場規(guī)模預計將從2021年的9.2億臺增長到2026年的20.8億臺，年復合增長率高達17.7%。當然，應用與技術是相互促進，通過引入邊緣智能也有助于增強物聯(lián)網(wǎng)的優(yōu)勢，具有諸多好處。

首先，傳統(tǒng)物聯(lián)網(wǎng)單純采用數(shù)據(jù)上云的模式，隨著數(shù)據(jù)量指數(shù)級增加，這種方式瓶頸明顯。通過引入邊緣智能，增強了系統(tǒng)的可擴展性，同時對系統(tǒng)帶寬明顯減負。

其次，邊緣智能讓系統(tǒng)具有多點智能性，意味著系統(tǒng)中很多功能都可以下放到終端設備，而設備最終返回給云系統(tǒng)的是處理之后的結果，數(shù)據(jù)的聚合性得到進一步加強，進而提升系統(tǒng)的反應速度與實時性。

第三，邊緣智能的出現(xiàn)無疑增強了物聯(lián)網(wǎng)的適用范圍。傳統(tǒng)物聯(lián)網(wǎng)模型受限于云部署成本或者邊緣的智能化水平不足，很多場景都無法實施。智能終端讓很多數(shù)據(jù)和任務不必返回云端系統(tǒng)，部署深度大大提升。

第四，邊緣智能提高了系統(tǒng)的可靠性和安全性。過往云端數(shù)據(jù)損毀之后整個系統(tǒng)將徹底癱瘓，而邊緣智能出現(xiàn)之后，傳輸上云的數(shù)據(jù)更多是結果以及用以訓練的數(shù)據(jù)，系統(tǒng)可靠性和安全性得到明顯增強。

第五，運維成本也是邊緣智能的一大優(yōu)勢。傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)的運維是響應式的，也就是發(fā)生了故障才會去處理，而這樣的事故往往帶來巨大的損失。而邊緣智能出現(xiàn)之后，系統(tǒng)運維進化成預防式，智能終端擁有的自感知和自分析能力，降低了大型事故發(fā)生的幾率，并為維修提供明確的目標。

當然，機遇總是和挑戰(zhàn)并存。邊緣智能方案設計的挑戰(zhàn)來源于兩個方面，一個是設備本身，另一個則是邊云協(xié)同。

邊緣智能要求在邊緣端完成數(shù)據(jù)的訓練和推理，計算、存儲等資源的配置是一個挑戰(zhàn)，同時功耗問題也需要重點關注。在數(shù)據(jù)安全保護方面，用戶需要在打造邊緣智能設備的最開始就將安全防護納入其中，包括設備完整性保護和加密通信等。

邊云協(xié)同給打造計算模型帶來了明顯的變化，其中之一就是模型分割，這也是云能力下沉的關鍵所在。在這個過程中，隨著邊緣智能的發(fā)展會延伸出很多新概念，包括多用戶管理、私有云化、隔離共享等。當用戶打造方案時，邊云協(xié)同就需要安全云注冊、設備到設備身份驗證、設備溯源等多方面的保護機制，保障邊緣端處理后的高質量數(shù)據(jù)在系統(tǒng)內的安全傳輸。

總體而言，邊緣智能的出現(xiàn)提升了過往云方案在敏捷連接、實時業(yè)務、數(shù)據(jù)優(yōu)化、應用智能等方面的能力，但安全與隱私保護是開展這一切的前提。

交鑰匙的物聯(lián)網(wǎng)設備保護方案

如上所述，邊緣智能一詞的由來正是因為物聯(lián)網(wǎng)的高速發(fā)展在運算和存儲等方面給傳統(tǒng)云服務出了一個大難題，因此傳統(tǒng)物聯(lián)網(wǎng)設備升級會是一個巨大的邊緣智能市場。面對物聯(lián)網(wǎng)碎片化的需求場景，如果能夠有一個“交鑰匙”的安全方案，無疑將會縮短邊緣智能設備的上市時間。而貿澤電子在售的來自制造商NXP Semiconductors的OM-SE050ARD開發(fā)套件，正是面向物聯(lián)網(wǎng)安全應用的靈活、簡單易用的評估和原型設計平臺。

OM-SE050ARD圍繞NXP的EdgeLock SE050 Plug&Trust設備產(chǎn)品系列打造。基于這款開發(fā)套件，用戶可以對EdgeLock SE050進行快速評估，并極大地簡化了用戶定制程序的開發(fā)，用極短的時間就能打造出產(chǎn)品原型。

作為開發(fā)套件的核心，EdgeLock SE050基于旗艦級40nm NXP IntegralSecurity架構打造，能夠為終端方案提供全方位的保護。

首先，EdgeLock SE050內部集成RSA和ECC功能、AES和3DES加密與解密、HMAC和CMAC算法等多種安全機制，增強了基于通用標準EAL 6+的安全性(高達操作系統(tǒng)級別)，能夠在IC級別提供信任根，可針對最新攻擊場景提供前所未有的保護，為物聯(lián)網(wǎng)應用提供最先進的邊緣到云安全功能。并且，這種端到端的安全以及端到云的安全無需編寫安全代碼，EdgeLock SE050開箱就已經(jīng)提供。

其次，EdgeLock SE050是經(jīng)過認證的EdgeLock Assurance計劃的一部分，其符合行業(yè)標準，并遵循NXP的安全設計方法。如圖2所示，EdgeLock Assurance是從產(chǎn)品、合規(guī)性、流程和支持多方面構建的整體安全方法。

再有，NXP為EdgeLock SE050提供了完整的Plug & Trust產(chǎn)品支持包，除了用于不同MCU和MPU的庫之外，該支持包還可與許多操作系統(tǒng)集成，包括Linux、Windows、實時操作系統(tǒng)和Android。這些輔助措施能夠簡化產(chǎn)品設計，縮短產(chǎn)品上市周期。

為了能夠將EdgeLock SE050的安全性能最大化，如圖3所示，OM-SE050ARD提供了豐富的板載資源，用以支持用戶在方案開發(fā)時的功能擴展，將EdgeLock SE050全方位的保護能力帶入到包括邊緣智能在內的更廣泛的物聯(lián)網(wǎng)場景中。

OM-SE050ARD提供獨立的帶有公頭連接器的10引腳接頭，以及帶接觸點和連接器安裝孔的DB15接頭。通過這些接頭，用戶可以訪問板子上SE050的引腳，包括ISO/IEC 14443和I2C主接口，以將傳感器或外設連接到電路板。同時，OM-SE050ARD還提供單獨的跳線配置，能夠對SE050接口、電源和電源模式進行設置。

作為靈活的評估和原型設計平臺，用戶可以通過OM-SE050ARD上面的Arduino R3接頭輕松連接到任何開發(fā)板，包括i.MX、LPC和Kinetis板等，也可以借助外部I2C連接器，連接到非Arduino兼容MCU板。

綜上所述，EdgeLock SE050是一款交鑰匙安全元件解決方案，在IC級別提供信任根。通過OM-SE050ARD，用戶不僅能夠快速了解EdgeLock SE050，同時也能夠配合其他主板做原型開發(fā)，可以顯著縮短產(chǎn)品的上市周期。

確保汽車系統(tǒng)的安全可靠

正如上文提到的，對于汽車發(fā)展而言，需要實時分析通過車輛傳感器、攝像頭傳輸過來的路況、行人各種信息。完全依靠云端交互的方案非常受限，需要實時不間斷的高速網(wǎng)絡，這在實際場景中很難達到。因此，智能汽車將是未來十分有代表性的高速移動智能終端。

汽車安全是個永不過時的話題，對于智能網(wǎng)聯(lián)汽車而言，安全問題主要包含兩個方面，功能安全以及信息安全。前者主要強調汽車針對外部環(huán)境的保護;后者則側重汽車本身的信息安全。

接下來我們要介紹的這款開發(fā)套件，其核心芯片便能夠通過認證汽車元件來確保車輛安全性和可靠性，它就是貿澤電子網(wǎng)站上來自制造商Maxim Integrated的DS28E40EVKIT評估套件。

通過DS28E40EVKIT，用戶可以快速了解DS28E40 DeepCover汽車1-Wire認證器。這款認證器提供通過集成不對稱(ECC-P256)和對稱(SHA-256)安全功能演化而來的一整套核心密碼工具，符合AEC-Q100汽車應用類1級標準。其中，ECC-P256計算引擎可用于FIPS 186 ECDSA P256簽名和認證;建立會話密鑰的ECDH密鑰交換和對可配置存儲器的ECDSA認證讀寫;SHA-256計算引擎支持FIPS 198 HMAC，用于雙向驗證。

圖5：DS28E40內部框圖

(圖源：Maxim Integrated)

除了兩大核心的安全引擎，DS28E40還集成了FIPS/NIST真隨機數(shù)生成器(TRNG)、6Kb一次性可編程(OTP)內存(用于用戶數(shù)據(jù)、密鑰和證書)、一個可配置的通用輸入/輸出(GPIO)和一個獨特的64位ROM識別號(ROM ID)。

在信息安全保護方面，DS28E40采用的DeepCover嵌入式安全解決方案實際上是一個囊括安全微控制器、安全認證器、安全管理器一體化的方案，采用多重先進的安全機制保護敏感數(shù)據(jù)，以提供最高等級的密鑰存儲安全保護。

在攻擊防御方面，DeepCover嵌入式安全解決方案為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密以及基于算法的方法。

而上述這些出色的安全性能，用戶都可以在DS28E40EVKIT上面直觀地感受到，該評估套件在硬件和軟件兩方面都體現(xiàn)了其易用性。

在硬件資源上，DS28E40EVKIT提供一個帶TDFN插座、I2C接頭和測試點的評估板，一個USB轉I2C/1-Wire適配器板以及五個采用TDFN10封裝的DS28E40器件，用于演示DS28E40的安全認證特性。用戶可以通過TDFN插座實現(xiàn)目標器件的老化測試;借助1-Wire/I2C USB適配器，可在任何PC上創(chuàng)建虛擬COM端口。

如圖6右下角所示，在DS28E40EVKIT程序啟動后能夠自動連接到COM端口，配置非常方便。

圖6：DS28E40EVKIT程序默認界面

(圖源：Maxim Integrated)

對于固件設計人員格外需要強調的一項突出優(yōu)勢是，DS28E40EVKIT可記錄1-Wire通信日志，對了解DS28E40有非常大的幫助。

軟件的易用性也是DS28E40EVKIT的一大優(yōu)勢，基于Windows的圖形用戶界面(GUI)使用戶能夠演示目標器件的功能并對其功能進行編程設定。軟硬件結合的情況下，通過DS28E40EVKIT，用戶將能夠快速了解“通過認證汽車元件來確保車輛安全性和可靠性”這項重要工作。

邊緣智能，安全隨行

當前，邊緣智能和發(fā)展初期的物聯(lián)網(wǎng)極為類似，行業(yè)標準并不清晰。隨著邊緣智能和具體應用結合的越來越緊密，未來各行業(yè)都會形成自己的邊緣智能規(guī)范和標準，而這將進一步促進“端-管-云”智能方案在各行業(yè)的落地。與此同時，端到端的安全應對方案逐漸成為剛需，而云到端的傳輸安全也會隨著數(shù)據(jù)維度愈加清晰而顯著加強。在這個過程中，通過采用貿澤電子供應的豐富安全/驗證開發(fā)工具，用戶可以快速打造適合于自己方案的安全體系，為數(shù)據(jù)存儲和傳輸保駕護航。

關于貿澤電子

貿澤電子(Mouser Electronics)是一家全球授權半導體和電子元器件授權分銷商，服務全球廣大電子設計群體。貿澤電子原廠授權分銷近1,200家知名品牌，可訂購數(shù)百萬種在線產(chǎn)品，為客戶提供一站式采購平臺，歡迎關注我們，獲取第一手的設計與產(chǎn)業(yè)資訊信息!

原文標題：邊緣智能趨勢明顯，系統(tǒng)安全更要重視

文章出處：【微信公眾號：貿澤電子】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅