边缘智能需要怎样的数据安全防护

描述

在核心技术不断突破,标准体系持续完善的情况下,全球物联网产业进入了高速发展阶段。根据全球移动通信系统协会(GSMA)的预测数据,2025年全球物联网设备的数量预计将达到246亿个,为网络传输资源带来巨大压力。

因此,提升边缘设备处理能力已是大势所趋,进而帮助产业更深度地挖掘数据的价值。挑战也随之出现。过往在云端结合的场景中,数据更多存储在云上,云服务商为了保障用户数据的安全性,会耗费大量的人力和物力来打造安全防御系统。而在边缘端具备智能化能力之后,数据安全的防护体系需要重新构建。

接下来,我们就具体看一下,边缘智能需要怎样的数据安全防护,以及如何通过贸泽电子在售的安全/验证开发工具轻松实现。

围绕边缘智能的数据安全

首先需要明确的是,边缘智能概念的提出并不是为了取缔云服务,实际上边缘计算是云计算的一种延伸和补充。从定义上看,边缘智能是指边缘节点在边缘侧提供的高级数据分析、场景感知、实时决策、自组织与协同等服务。从系统维度来看,边缘智能就是将云的能力下沉到设备终端,在终端打造一个涵盖网络、计算、存储、应用于一体的微型平台,更高效地处理边缘设备产生的数据。

在物联网和智能网联汽车的带动下,全球边缘智能设备已经驶入发展的快车道。根据MarketsandMarkets的统计报道,全球边缘智能硬件的市场规模预计将从2021年的9.2亿台增长到2026年的20.8亿台,年复合增长率高达17.7%。当然,应用与技术是相互促进,通过引入边缘智能也有助于增强物联网的优势,具有诸多好处。

首先,传统物联网单纯采用数据上云的模式,随着数据量指数级增加,这种方式瓶颈明显。通过引入边缘智能,增强了系统的可扩展性,同时对系统带宽明显减负。

其次,边缘智能让系统具有多点智能性,意味着系统中很多功能都可以下放到终端设备,而设备最终返回给云系统的是处理之后的结果,数据的聚合性得到进一步加强,进而提升系统的反应速度与实时性。

第三,边缘智能的出现无疑增强了物联网的适用范围。传统物联网模型受限于云部署成本或者边缘的智能化水平不足,很多场景都无法实施。智能终端让很多数据和任务不必返回云端系统,部署深度大大提升。

第四,边缘智能提高了系统的可靠性和安全性。过往云端数据损毁之后整个系统将彻底瘫痪,而边缘智能出现之后,传输上云的数据更多是结果以及用以训练的数据,系统可靠性和安全性得到明显增强。

第五,运维成本也是边缘智能的一大优势。传统物联网系统的运维是响应式的,也就是发生了故障才会去处理,而这样的事故往往带来巨大的损失。而边缘智能出现之后,系统运维进化成预防式,智能终端拥有的自感知和自分析能力,降低了大型事故发生的几率,并为维修提供明确的目标。

当然,机遇总是和挑战并存。边缘智能方案设计的挑战来源于两个方面,一个是设备本身,另一个则是边云协同。

边缘智能要求在边缘端完成数据的训练和推理,计算、存储等资源的配置是一个挑战,同时功耗问题也需要重点关注。在数据安全保护方面,用户需要在打造边缘智能设备的最开始就将安全防护纳入其中,包括设备完整性保护和加密通信等。

边云协同给打造计算模型带来了明显的变化,其中之一就是模型分割,这也是云能力下沉的关键所在。在这个过程中,随着边缘智能的发展会延伸出很多新概念,包括多用户管理、私有云化、隔离共享等。当用户打造方案时,边云协同就需要安全云注册、设备到设备身份验证、设备溯源等多方面的保护机制,保障边缘端处理后的高质量数据在系统内的安全传输。

总体而言,边缘智能的出现提升了过往云方案在敏捷连接、实时业务、数据优化、应用智能等方面的能力,但安全与隐私保护是开展这一切的前提。

交钥匙的物联网设备保护方案

如上所述,边缘智能一词的由来正是因为物联网的高速发展在运算和存储等方面给传统云服务出了一个大难题,因此传统物联网设备升级会是一个巨大的边缘智能市场。面对物联网碎片化的需求场景,如果能够有一个“交钥匙”的安全方案,无疑将会缩短边缘智能设备的上市时间。而贸泽电子在售的来自制造商NXP Semiconductors的OM-SE050ARD开发套件,正是面向物联网安全应用的灵活、简单易用的评估和原型设计平台。

OM-SE050ARD围绕NXP的EdgeLock SE050 Plug&Trust设备产品系列打造。基于这款开发套件,用户可以对EdgeLock SE050进行快速评估,并极大地简化了用户定制程序的开发,用极短的时间就能打造出产品原型。

作为开发套件的核心,EdgeLock SE050基于旗舰级40nm NXP IntegralSecurity架构打造,能够为终端方案提供全方位的保护。

首先,EdgeLock SE050内部集成RSA和ECC功能、AES和3DES加密与解密、HMAC和CMAC算法等多种安全机制,增强了基于通用标准EAL 6+的安全性(高达操作系统级别),能够在IC级别提供信任根,可针对最新攻击场景提供前所未有的保护,为物联网应用提供最先进的边缘到云安全功能。并且,这种端到端的安全以及端到云的安全无需编写安全代码,EdgeLock SE050开箱就已经提供。

其次,EdgeLock SE050是经过认证的EdgeLock Assurance计划的一部分,其符合行业标准,并遵循NXP的安全设计方法。如图2所示,EdgeLock Assurance是从产品、合规性、流程和支持多方面构建的整体安全方法。

再有,NXP为EdgeLock SE050提供了完整的Plug & Trust产品支持包,除了用于不同MCU和MPU的库之外,该支持包还可与许多操作系统集成,包括Linux、Windows、实时操作系统和Android。这些辅助措施能够简化产品设计,缩短产品上市周期。

为了能够将EdgeLock SE050的安全性能最大化,如图3所示,OM-SE050ARD提供了丰富的板载资源,用以支持用户在方案开发时的功能扩展,将EdgeLock SE050全方位的保护能力带入到包括边缘智能在内的更广泛的物联网场景中。

OM-SE050ARD提供独立的带有公头连接器的10引脚接头,以及带接触点和连接器安装孔的DB15接头。通过这些接头,用户可以访问板子上SE050的引脚,包括ISO/IEC 14443和I2C主接口,以将传感器或外设连接到电路板。同时,OM-SE050ARD还提供单独的跳线配置,能够对SE050接口、电源和电源模式进行设置。

作为灵活的评估和原型设计平台,用户可以通过OM-SE050ARD上面的Arduino R3接头轻松连接到任何开发板,包括i.MX、LPC和Kinetis板等,也可以借助外部I2C连接器,连接到非Arduino兼容MCU板。

综上所述,EdgeLock SE050是一款交钥匙安全元件解决方案,在IC级别提供信任根。通过OM-SE050ARD,用户不仅能够快速了解EdgeLock SE050,同时也能够配合其他主板做原型开发,可以显著缩短产品的上市周期。

确保汽车系统的安全可靠

正如上文提到的,对于汽车发展而言,需要实时分析通过车辆传感器、摄像头传输过来的路况、行人各种信息。完全依靠云端交互的方案非常受限,需要实时不间断的高速网络,这在实际场景中很难达到。因此,智能汽车将是未来十分有代表性的高速移动智能终端。

汽车安全是个永不过时的话题,对于智能网联汽车而言,安全问题主要包含两个方面,功能安全以及信息安全。前者主要强调汽车针对外部环境的保护;后者则侧重汽车本身的信息安全。

接下来我们要介绍的这款开发套件,其核心芯片便能够通过认证汽车元件来确保车辆安全性和可靠性,它就是贸泽电子网站上来自制造商Maxim Integrated的DS28E40EVKIT评估套件。

通过DS28E40EVKIT,用户可以快速了解DS28E40 DeepCover汽车1-Wire认证器。这款认证器提供通过集成不对称(ECC-P256)和对称(SHA-256)安全功能演化而来的一整套核心密码工具,符合AEC-Q100汽车应用类1级标准。其中,ECC-P256计算引擎可用于FIPS 186 ECDSA P256签名和认证;建立会话密钥的ECDH密钥交换和对可配置存储器的ECDSA认证读写;SHA-256计算引擎支持FIPS 198 HMAC,用于双向验证。

物联网

图5:DS28E40内部框图

(图源:Maxim Integrated)

除了两大核心的安全引擎,DS28E40还集成了FIPS/NIST真随机数生成器(TRNG)、6Kb一次性可编程(OTP)内存(用于用户数据、密钥和证书)、一个可配置的通用输入/输出(GPIO)和一个独特的64位ROM识别号(ROM ID)。

在信息安全保护方面,DS28E40采用的DeepCover嵌入式安全解决方案实际上是一个囊括安全微控制器、安全认证器、安全管理器一体化的方案,采用多重先进的安全机制保护敏感数据,以提供最高等级的密钥存储安全保护。

在攻击防御方面,DeepCover嵌入式安全解决方案为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密以及基于算法的方法。

而上述这些出色的安全性能,用户都可以在DS28E40EVKIT上面直观地感受到,该评估套件在硬件和软件两方面都体现了其易用性。

在硬件资源上,DS28E40EVKIT提供一个带TDFN插座、I2C接头和测试点的评估板,一个USB转I2C/1-Wire适配器板以及五个采用TDFN10封装的DS28E40器件,用于演示DS28E40的安全认证特性。用户可以通过TDFN插座实现目标器件的老化测试;借助1-Wire/I2C USB适配器,可在任何PC上创建虚拟COM端口。

如图6右下角所示,在DS28E40EVKIT程序启动后能够自动连接到COM端口,配置非常方便。

物联网

图6:DS28E40EVKIT程序默认界面

(图源:Maxim Integrated)

对于固件设计人员格外需要强调的一项突出优势是,DS28E40EVKIT可记录1-Wire通信日志,对了解DS28E40有非常大的帮助。

软件的易用性也是DS28E40EVKIT的一大优势,基于Windows的图形用户界面(GUI)使用户能够演示目标器件的功能并对其功能进行编程设定。软硬件结合的情况下,通过DS28E40EVKIT,用户将能够快速了解“通过认证汽车元件来确保车辆安全性和可靠性”这项重要工作。

边缘智能,安全随行

当前,边缘智能和发展初期的物联网极为类似,行业标准并不清晰。随着边缘智能和具体应用结合的越来越紧密,未来各行业都会形成自己的边缘智能规范和标准,而这将进一步促进“端-管-云”智能方案在各行业的落地。与此同时,端到端的安全应对方案逐渐成为刚需,而云到端的传输安全也会随着数据维度愈加清晰而显著加强。在这个过程中,通过采用贸泽电子供应的丰富安全/验证开发工具,用户可以快速打造适合于自己方案的安全体系,为数据存储和传输保驾护航。

关于贸泽电子

贸泽电子(Mouser Electronics)是一家全球授权半导体和电子元器件授权分销商,服务全球广大电子设计群体。贸泽电子原厂授权分销近1,200家知名品牌,可订购数百万种在线产品,为客户提供一站式采购平台,欢迎关注我们,获取第一手的设计与产业资讯信息!

原文标题:边缘智能趋势明显,系统安全更要重视

文章出处:【微信公众号:贸泽电子】欢迎添加关注!文章转载请注明出处。

审核编辑:汤梓红

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分