如何確保物聯(lián)網(wǎng)邊緣設備處理器的安全性

如何確保物聯(lián)網(wǎng)邊緣設備處理器的安全性

你的物聯(lián)網(wǎng)邊緣設備處理器安全嗎?以下是提高邊緣安全性的方法。

邊緣應用越來越多地涉及數(shù)據(jù)處理和分析，利用機器學習(ML)算法，使物聯(lián)網(wǎng)(IoT)設備能夠以準自主的方式及時做出決策并提供可靠的服務。物聯(lián)網(wǎng)邊緣設備需要強大的計算能力來滿足這些強烈的需求。

由于邊緣計算可能涉及高度敏感的數(shù)據(jù)，因此邊緣設備需要集成安全技術，以保證一定程度的保護。最重要的是，需要高級別的安全保證，以確保這些邊緣計算平臺以機密方式運行，并確保設備受到合理保護，免受威脅行為者的侵害。

保護邊緣設備：利用MCU和MPU

有無數(shù)種方法可以保護邊緣設備及其流程?；谟布陌踩椒ㄍǔ?yōu)于僅使用軟件的方法。物聯(lián)網(wǎng)邊緣設備的優(yōu)勢在于，其具有良好的處理能力和內存，可以相對輕松地運行高級安全流程。

物聯(lián)網(wǎng)設備具有不同級別的處理能力:低功耗設備傾向于使用微控制器(MCU)，而具有更高計算能力的邊緣設備通常使用微處理器(MPU)。如今，越來越多的物聯(lián)網(wǎng)設備以混合形式使用MCU和MPU。但對于物聯(lián)網(wǎng)邊緣而言，MPU是計算密集型應用的首選。

目前在MPU領域有多種安全選擇，因為從通用計算和移動生態(tài)系統(tǒng)中衍生出來的許多技術很容易適應物聯(lián)網(wǎng)邊緣設備。特別是可信執(zhí)行環(huán)境(TEE)，它是智能手機領域一項成熟且廣泛使用的技術，十多年來一直被用于保護內容和支付應用。由于邊緣設備通常嵌入與智能手機類似的計算功能，因此TEE正在物聯(lián)網(wǎng)邊緣生態(tài)系統(tǒng)中尋找合適的目標市場，甚至超越云邊緣。

邊緣設備在硅和固件級別提供的安全功能是多樣化的。通過安全硬件，例如嵌入式安全元素或安全模塊，可以將信任根集成到設備中，提供可以從硅一直延伸到云的信任錨。它們提供了一個可信任的計算基礎，可以從中啟用各種安全功能:安全地啟動設備、執(zhí)行安全的應用、運行安全的操作系統(tǒng)(OS)、啟用安全的設備生命周期管理，以及安全地連接到輔助云服務和后端基礎設施。

基于處理器的邊緣安全策略

基于處理器的安全功能通常通過集成安全IP塊來實現(xiàn)，這些安全IP塊可以提供可編程的信任根核心、物理上不可克隆函數(shù)(PUF)、隨機數(shù)生成器(RNG)、唯一ID、安全套接字層(SSL)/傳輸層安全(TLS)支持、安全區(qū)域、加密塊等。

處理器級別的這種豐富產(chǎn)品是動態(tài)供應商生態(tài)系統(tǒng)的結果，該生態(tài)系統(tǒng)專注于向邊緣物聯(lián)網(wǎng)領域提供信任和安全，其中涉及來自嵌入式、移動和計算行業(yè)的無數(shù)參與者，從而導致市場競爭激烈。

當然，商業(yè)解決方案比比皆是，但新生的、充滿活力的開源運動也在不斷發(fā)展，尤其是OpenTitan和RISC-V等項目。

市場上MPU安全功能的選擇增加，可以使物聯(lián)網(wǎng)原始設備制造商(OEM)創(chuàng)建強大且值得信賴的操作系統(tǒng)和應用，并安全地連接到基于云的服務。如今，許多半導體都為云物聯(lián)網(wǎng)平臺提供即插即用選項，作為其開發(fā)包的一部分。

領先的超大規(guī)模企業(yè)都為管理物聯(lián)網(wǎng)邊緣設備提供安全服務，如：帶安全管理器的Microsof Azure IoT Edge、帶設備安全的Google Cloud IoT Core、帶設備防御器的AWS IoT Edge，以及帶邊緣應用管理器的IBM Watson IoT。這些平臺支持注冊和提供設備ID，向云端進行設備身份驗證，并為物聯(lián)網(wǎng)設備的最終安全生命周期管理設置安全和訪問策略。

如今，具有安全處理器功能的邊緣設備可以滿足各種市場的無數(shù)不同用例，從工業(yè)和汽車到智能家居和消費者，安全是一個關鍵需求。關鍵需求包括基于視覺的應用，特別是在汽車領域，但也包括智慧城市和空間，以保護內部運行的ML算法；工業(yè)設備自動化以確保物理過程的安全，以及越來越多的消費應用，從智能家電到可穿戴設備(包括醫(yī)療)，以保護隱私。

有助于鞏固物聯(lián)網(wǎng)邊緣設備安全性進步的一個方面是不斷增長的政策、法規(guī)和標準。這些反過來又促進了圍繞安全設備制造和生命周期管理的市場發(fā)展。優(yōu)先考慮的不僅僅是確保設備本身可以安全運行，而是它們可以提供可信賴的計算，以保護物聯(lián)網(wǎng)邊緣的數(shù)據(jù)和安全流程。

整體硬件-軟件-網(wǎng)絡方法

物聯(lián)網(wǎng)邊緣安全并不一定只從硬件的角度提供，軟件、網(wǎng)絡和云級別上有許多安全技術也提供了重要的保護。但是，如果不在設備中嵌入某種形式的基于硬件的安全性，那么創(chuàng)建一個可信的生態(tài)系統(tǒng)要困難得多。

隨著安全處理器市場的成熟，成本和復雜性降低，使得這些技術更容易獲得，并更容易集成到越來越多的應用中。標準和法規(guī)有助于創(chuàng)建基線，進一步促進互操作性和采用。物聯(lián)網(wǎng)邊緣的安全處理器市場顯然正在迅速發(fā)展，并將帶來巨大的創(chuàng)新。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。