恩智浦推出EdgeLock安全區(qū)域 簡(jiǎn)化保護(hù)物聯(lián)網(wǎng)設(shè)備的復(fù)雜性

王瑩

1 安全將是物聯(lián)網(wǎng)設(shè)備的標(biāo)配

恩智浦大中華區(qū)工業(yè)與物聯(lián)網(wǎng)市場(chǎng)高級(jí)總監(jiān)金宇杰先生指出，從2019年、2020年開始，人們進(jìn)入了一個(gè)嶄新的時(shí)代，特征是強(qiáng)大的邊緣計(jì)算將對(duì)安全、計(jì)算力提出更高的要求。

恩智浦2021年3月宣布其EdgeVerse 產(chǎn)品系列新增了跨界應(yīng)用處理器，包括i.MX 8ULP、經(jīng)Microsoft Azure Sphere認(rèn)證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應(yīng)用處理器i.MX 9系列。8ULP是7ULP產(chǎn)品的延伸，也是超低功耗的MCU。在應(yīng)用處理器方面，恩智浦從i.MX 6系列發(fā)展到8系列，再到現(xiàn)在可以推向市場(chǎng)的新一代產(chǎn)品9系列。

EdgeVerse 產(chǎn)品系列新增的跨界應(yīng)用處理器在原來的技術(shù)基礎(chǔ)上，融合了兩個(gè)新技術(shù)，一個(gè)是EdgeLock ，因?yàn)樵谶吘?，除了算力、功耗的考慮以外，現(xiàn)在越來越注重安全，例如一些數(shù)據(jù)需要傳送，很多的推理、處理都在本地運(yùn)行，所以人們?cè)絹碓街匾晹?shù)據(jù)的安全性。另一個(gè)是功耗，因?yàn)樵谶吘売?jì)算時(shí)，功耗一直是市場(chǎng)的痛點(diǎn)，人們希望算力更強(qiáng)的同時(shí)降低能耗，所以恩智浦綜合了整個(gè)功率控制的技術(shù)，推出了ENERGY FLEX的架構(gòu)。

2 EdgeLock 安全管理技術(shù)

EdgeLock 安全區(qū)域是一款經(jīng)過預(yù)配置的自管理式自主片上安全子系統(tǒng)，能夠?yàn)槲锫?lián)網(wǎng)（IoT）邊緣設(shè)備提供智能保護(hù)，防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9應(yīng)用處理器中，降低了為物聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)可靠的、系統(tǒng)級(jí)安全智能的復(fù)雜性。

此外，恩智浦在業(yè)界也會(huì)引入第三方的應(yīng)用，例如已經(jīng)把微軟的Azure Sphere，即云與邊緣聯(lián)絡(luò)的安全機(jī)制，引入到產(chǎn)品中，通過和第三方合作來加強(qiáng)恩智浦產(chǎn)品的技術(shù)突破性。另外也會(huì)在i.MX 9系列中引入Arm的NPU來支持本地的算力。

恩智浦邊緣處理事業(yè)部軟件研發(fā)總監(jiān)翁鐵成先生分析了EdgeLock 的特點(diǎn)：可把相關(guān)內(nèi)容封裝在安全的堡壘里，涵蓋的方面包括密鑰管理、信任根的處理、各種豐富的加解密的處理等，設(shè)備范圍的安全智能也包含其中。各種豐富的加/解密、啟動(dòng)和信任的安全策略都已封裝其中，因此可以保證絕對(duì)的安全（如圖1）。

在此強(qiáng)調(diào)兩點(diǎn)，從安全策略啟動(dòng)和信任根來看，一方面恩智浦提供了EdgeLock2Go的技術(shù)，該技術(shù)的信任根包含在EdgeLock 里面，用戶可以通過信任根與EdgeLock 的云服務(wù)做交互，能夠保證它安全地做認(rèn)證。此外，以恩智浦的合作伙伴微軟為例，恩智浦把微軟的相關(guān)IP也集成到里面，包含了微軟自己做Azure Sphere的信任根，從而使客戶享受到Azure Sphere提供的安全的云服務(wù)。實(shí)際上，它不只是云服務(wù)，其本身也是一個(gè)操作系統(tǒng)?；诙髦瞧趾臀④浀膽?zhàn)略合作伙伴關(guān)系，微軟能夠給恩智浦及其客戶持續(xù)提供十多年以上的升級(jí)和改進(jìn)，包括安全策略的提升等服務(wù)。

3 EdgeLock 里有“功率跟隨”

EdgeLock 里有功率跟隨功能，難道在處理器進(jìn)行功耗變化的時(shí)候會(huì)產(chǎn)生一些安全的隱患？

恩智浦邊緣處理事業(yè)部系統(tǒng)工程總監(jiān)王朋朋女士解釋道，安全攻擊有很多的方面，其中一個(gè)相當(dāng)于旁路攻擊或者稱為旁路檢測(cè)。芯片靜置時(shí)，其實(shí)有很多電流和電磁波在發(fā)射，攻擊的人會(huì)在旁邊用一個(gè)儀器或無線的探頭檢查電源的轉(zhuǎn)換，當(dāng)這部分在密集地運(yùn)算，電流就會(huì)升高，攻擊的人便會(huì)知道你的運(yùn)行算法，電流下降就知道它處于休眠的狀態(tài)。功率轉(zhuǎn)換的時(shí)候是攻擊的切入點(diǎn)。所以這種技術(shù)就會(huì)加一些干擾進(jìn)去，類似加噪聲不讓外面的儀器檢測(cè)到電源的轉(zhuǎn)換或電流的變化。