恩智浦推出EdgeLock?安全區域 簡(jiǎn)化保護物聯(lián)網(wǎng)設備的復雜性

1   安全將是物聯(lián)網(wǎng)設備的標配

恩智浦大中華區工業(yè)與物聯(lián)網(wǎng)市場(chǎng)高級總監金宇杰先生指出，從2019 年、2020 年開(kāi)始，人們進(jìn)入了一個(gè)嶄新的時(shí)代，特征是強大的邊緣計算將對安全、計算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse? 產(chǎn)品系列新增了跨界應用處理器，包括i.MX 8ULP、經(jīng)Microsoft Azure Sphere 認證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應用處理器i.MX 9 系列。8ULP 是7ULP 產(chǎn)品的延伸，也是超低功耗的MCU。在應用處理器方面，恩智浦從i.MX 6 系列發(fā)展到8 系列，再到現在可以推向市場(chǎng)的新一代產(chǎn)品9 系列。

EdgeVerse? 產(chǎn)品系列新增的跨界應用處理器在原來(lái)的技術(shù)基礎上，融合了兩個(gè)新技術(shù)，一個(gè)是EdgeLock?，因為在邊緣，除了算力、功耗的考慮以外，現在越來(lái)越注重安全，例如一些數據需要傳送，很多的推理、處理都在本地運行，所以人們越來(lái)越重視數據的安全性。另一個(gè)是功耗，因為在邊緣計算時(shí)，功耗一直是市場(chǎng)的痛點(diǎn)，人們希望算力更強的同時(shí)降低能耗，所以恩智浦綜合了整個(gè)功率控制的技術(shù)，推出了ENERGY FLEX 的架構。

2   EdgeLock?安全管理技術(shù)

EdgeLock? 安全區域是一款經(jīng)過(guò)預配置的自管理式自主片上安全子系統，能夠為物聯(lián)網(wǎng)（IoT）邊緣設備提供智能保護，防范攻擊和威脅。安全區域作為內置安全子系統完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 應用處理器中，降低了為物聯(lián)網(wǎng)應用實(shí)現可靠的、系統級安全智能的復雜性。

此外，恩智浦在業(yè)界也會(huì )引入第三方的應用，例如已經(jīng)把微軟的Azure Sphere，即云與邊緣聯(lián)絡(luò )的安全機制，引入到產(chǎn)品中，通過(guò)和第三方合作來(lái)加強恩智浦產(chǎn)品的技術(shù)突破性。另外也會(huì )在i.MX 9 系列中引入Arm的NPU 來(lái)支持本地的算力。

恩智浦邊緣處理事業(yè)部軟件研發(fā)總監翁鐵成先生分析了EdgeLock? 的特點(diǎn)：可把相關(guān)內容封裝在安全的堡壘里，涵蓋的方面包括密鑰管理、信任根的處理、各種豐富的加解密的處理等，設備范圍的安全智能也包含其中。各種豐富的加/ 解密、啟動(dòng)和信任的安全策略都已封裝其中，因此可以保證絕對的安全（如圖1）。

圖1 EdgeLock的主要功能

在此強調兩點(diǎn)，從安全策略啟動(dòng)和信任根來(lái)看，一方面恩智浦提供了EdgeLock2Go 的技術(shù)，該技術(shù)的信任根包含在EdgeLock? 里面，用戶(hù)可以通過(guò)信任根與EdgeLock?的云服務(wù)做交互，能夠保證它安全地做認證。

此外，以恩智浦的合作伙伴微軟為例，恩智浦把微軟的相關(guān)IP 也集成到里面，包含了微軟自己做Azure Sphere 的信任根，從而使客戶(hù)享受到Azure Sphere 提供的安全的云服務(wù)。實(shí)際上，它不只是云服務(wù)，其本身也是一個(gè)操作系統?；诙髦瞧趾臀④浀膽鹇院献骰锇殛P(guān)系，微軟能夠給恩智浦及其客戶(hù)持續提供十多年以上的升級和改進(jìn)，包括安全策略的提升等服務(wù)。

3   EdgeLock?里有“功率跟隨”

EdgeLock? 里有功率跟隨功能，難道在處理器進(jìn)行功耗變化的時(shí)候會(huì )產(chǎn)生一些安全的隱患？

恩智浦邊緣處理事業(yè)部系統工程總監王朋朋女士解釋道，安全攻擊有很多的方面，其中一個(gè)相當于旁路攻擊或者稱(chēng)為旁路檢測。芯片靜置時(shí)，其實(shí)有很多電流和電磁波在發(fā)射，攻擊的人會(huì )在旁邊用一個(gè)儀器或無(wú)線(xiàn)的探頭檢查電源的轉換，當這部分在密集地運算，電流就會(huì )升高，攻擊的人便會(huì )知道你的運行算法，電流下降就知道它處于休眠的狀態(tài)。功率轉換的時(shí)候是攻擊的切入點(diǎn)。所以這種技術(shù)就會(huì )加一些干擾進(jìn)去，類(lèi)似加噪聲不讓外面的儀器檢測到電源的轉換或電流的變化。

（注：本文來(lái)源于《電子產(chǎn)品世界》2021年第4期。）