如何確保物聯(lián)網(wǎng)邊緣設(shè)備處理器的安全性

如何確保物聯(lián)網(wǎng)邊緣設(shè)備處理器的安全性

你的物聯(lián)網(wǎng)邊緣設(shè)備處理器安全嗎?以下是提高邊緣安全性的方法。

邊緣應(yīng)用越來越多地涉及數(shù)據(jù)處理和分析，利用機(jī)器學(xué)習(xí)(ML)算法，使物聯(lián)網(wǎng)(IoT)設(shè)備能夠以準(zhǔn)自主的方式及時(shí)做出決策并提供可靠的服務(wù)。物聯(lián)網(wǎng)邊緣設(shè)備需要強(qiáng)大的計(jì)算能力來滿足這些強(qiáng)烈的需求。

由于邊緣計(jì)算可能涉及高度敏感的數(shù)據(jù)，因此邊緣設(shè)備需要集成安全技術(shù)，以保證一定程度的保護(hù)。最重要的是，需要高級(jí)別的安全保證，以確保這些邊緣計(jì)算平臺(tái)以機(jī)密方式運(yùn)行，并確保設(shè)備受到合理保護(hù)，免受威脅行為者的侵害。

保護(hù)邊緣設(shè)備：利用MCU和MPU

有無數(shù)種方法可以保護(hù)邊緣設(shè)備及其流程。基于硬件的安全方法通常優(yōu)于僅使用軟件的方法。物聯(lián)網(wǎng)邊緣設(shè)備的優(yōu)勢(shì)在于，其具有良好的處理能力和內(nèi)存，可以相對(duì)輕松地運(yùn)行高級(jí)安全流程。

物聯(lián)網(wǎng)設(shè)備具有不同級(jí)別的處理能力:低功耗設(shè)備傾向于使用微控制器(MCU)，而具有更高計(jì)算能力的邊緣設(shè)備通常使用微處理器(MPU)。如今，越來越多的物聯(lián)網(wǎng)設(shè)備以混合形式使用MCU和MPU。但對(duì)于物聯(lián)網(wǎng)邊緣而言，MPU是計(jì)算密集型應(yīng)用的首選。

目前在MPU領(lǐng)域有多種安全選擇，因?yàn)閺耐ㄓ糜?jì)算和移動(dòng)生態(tài)系統(tǒng)中衍生出來的許多技術(shù)很容易適應(yīng)物聯(lián)網(wǎng)邊緣設(shè)備。特別是可信執(zhí)行環(huán)境(TEE)，它是智能手機(jī)領(lǐng)域一項(xiàng)成熟且廣泛使用的技術(shù)，十多年來一直被用于保護(hù)內(nèi)容和支付應(yīng)用。由于邊緣設(shè)備通常嵌入與智能手機(jī)類似的計(jì)算功能，因此TEE正在物聯(lián)網(wǎng)邊緣生態(tài)系統(tǒng)中尋找合適的目標(biāo)市場(chǎng)，甚至超越云邊緣。

邊緣設(shè)備在硅和固件級(jí)別提供的安全功能是多樣化的。通過安全硬件，例如嵌入式安全元素或安全模塊，可以將信任根集成到設(shè)備中，提供可以從硅一直延伸到云的信任錨。它們提供了一個(gè)可信任的計(jì)算基礎(chǔ)，可以從中啟用各種安全功能:安全地啟動(dòng)設(shè)備、執(zhí)行安全的應(yīng)用、運(yùn)行安全的操作系統(tǒng)(OS)、啟用安全的設(shè)備生命周期管理，以及安全地連接到輔助云服務(wù)和后端基礎(chǔ)設(shè)施。

基于處理器的邊緣安全策略

基于處理器的安全功能通常通過集成安全I(xiàn)P塊來實(shí)現(xiàn)，這些安全I(xiàn)P塊可以提供可編程的信任根核心、物理上不可克隆函數(shù)(PUF)、隨機(jī)數(shù)生成器(RNG)、唯一ID、安全套接字層(SSL)/傳輸層安全(TLS)支持、安全區(qū)域、加密塊等。

處理器級(jí)別的這種豐富產(chǎn)品是動(dòng)態(tài)供應(yīng)商生態(tài)系統(tǒng)的結(jié)果，該生態(tài)系統(tǒng)專注于向邊緣物聯(lián)網(wǎng)領(lǐng)域提供信任和安全，其中涉及來自嵌入式、移動(dòng)和計(jì)算行業(yè)的無數(shù)參與者，從而導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)激烈。

當(dāng)然，商業(yè)解決方案比比皆是，但新生的、充滿活力的開源運(yùn)動(dòng)也在不斷發(fā)展，尤其是OpenTitan和RISC-V等項(xiàng)目。

市場(chǎng)上MPU安全功能的選擇增加，可以使物聯(lián)網(wǎng)原始設(shè)備制造商(OEM)創(chuàng)建強(qiáng)大且值得信賴的操作系統(tǒng)和應(yīng)用，并安全地連接到基于云的服務(wù)。如今，許多半導(dǎo)體都為云物聯(lián)網(wǎng)平臺(tái)提供即插即用選項(xiàng)，作為其開發(fā)包的一部分。

領(lǐng)先的超大規(guī)模企業(yè)都為管理物聯(lián)網(wǎng)邊緣設(shè)備提供安全服務(wù)，如：帶安全管理器的Microsof Azure IoT Edge、帶設(shè)備安全的Google Cloud IoT Core、帶設(shè)備防御器的AWS IoT Edge，以及帶邊緣應(yīng)用管理器的IBM Watson IoT。這些平臺(tái)支持注冊(cè)和提供設(shè)備ID，向云端進(jìn)行設(shè)備身份驗(yàn)證，并為物聯(lián)網(wǎng)設(shè)備的最終安全生命周期管理設(shè)置安全和訪問策略。

如今，具有安全處理器功能的邊緣設(shè)備可以滿足各種市場(chǎng)的無數(shù)不同用例，從工業(yè)和汽車到智能家居和消費(fèi)者，安全是一個(gè)關(guān)鍵需求。關(guān)鍵需求包括基于視覺的應(yīng)用，特別是在汽車領(lǐng)域，但也包括智慧城市和空間，以保護(hù)內(nèi)部運(yùn)行的ML算法；工業(yè)設(shè)備自動(dòng)化以確保物理過程的安全，以及越來越多的消費(fèi)應(yīng)用，從智能家電到可穿戴設(shè)備(包括醫(yī)療)，以保護(hù)隱私。

有助于鞏固物聯(lián)網(wǎng)邊緣設(shè)備安全性進(jìn)步的一個(gè)方面是不斷增長(zhǎng)的政策、法規(guī)和標(biāo)準(zhǔn)。這些反過來又促進(jìn)了圍繞安全設(shè)備制造和生命周期管理的市場(chǎng)發(fā)展。優(yōu)先考慮的不僅僅是確保設(shè)備本身可以安全運(yùn)行，而是它們可以提供可信賴的計(jì)算，以保護(hù)物聯(lián)網(wǎng)邊緣的數(shù)據(jù)和安全流程。

整體硬件-軟件-網(wǎng)絡(luò)方法

物聯(lián)網(wǎng)邊緣安全并不一定只從硬件的角度提供，軟件、網(wǎng)絡(luò)和云級(jí)別上有許多安全技術(shù)也提供了重要的保護(hù)。但是，如果不在設(shè)備中嵌入某種形式的基于硬件的安全性，那么創(chuàng)建一個(gè)可信的生態(tài)系統(tǒng)要困難得多。

隨著安全處理器市場(chǎng)的成熟，成本和復(fù)雜性降低，使得這些技術(shù)更容易獲得，并更容易集成到越來越多的應(yīng)用中。標(biāo)準(zhǔn)和法規(guī)有助于創(chuàng)建基線，進(jìn)一步促進(jìn)互操作性和采用。物聯(lián)網(wǎng)邊緣的安全處理器市場(chǎng)顯然正在迅速發(fā)展，并將帶來巨大的創(chuàng)新。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。