1   安全將是物聯(lián)網(wǎng)設(shè)備的標配

恩智浦大中華區(qū)工業(yè)與物聯(lián)網(wǎng)市場高級總監(jiān)金宇杰先生指出，從2019 年、2020 年開始，人們進入了一個嶄新的時代，特征是強大的邊緣計算將對安全、計算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse? 產(chǎn)品系列新增了跨界應(yīng)用處理器，包括i.MX 8ULP、經(jīng)Microsoft Azure Sphere 認證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應(yīng)用處理器i.MX 9 系列。8ULP 是7ULP 產(chǎn)品的延伸，也是超低功耗的MCU。在應(yīng)用處理器方面，恩智浦從i.MX 6 系列發(fā)展到8 系列，再到現(xiàn)在可以推向市場的新一代產(chǎn)品9 系列。

EdgeVerse? 產(chǎn)品系列新增的跨界應(yīng)用處理器在原來的技術(shù)基礎(chǔ)上，融合了兩個新技術(shù)，一個是EdgeLock?，因為在邊緣，除了算力、功耗的考慮以外，現(xiàn)在越來越注重安全，例如一些數(shù)據(jù)需要傳送，很多的推理、處理都在本地運行，所以人們越來越重視數(shù)據(jù)的安全性。另一個是功耗，因為在邊緣計算時，功耗一直是市場的痛點，人們希望算力更強的同時降低能耗，所以恩智浦綜合了整個功率控制的技術(shù)，推出了ENERGY FLEX 的架構(gòu)。

2   EdgeLock?安全管理技術(shù)

EdgeLock? 安全區(qū)域是一款經(jīng)過預配置的自管理式自主片上安全子系統(tǒng)，能夠為物聯(lián)網(wǎng)（IoT）邊緣設(shè)備提供智能保護，防范攻擊和威脅。安全區(qū)域作為內(nèi)置安全子系統(tǒng)完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 應(yīng)用處理器中，降低了為物聯(lián)網(wǎng)應(yīng)用實現(xiàn)可靠的、系統(tǒng)級安全智能的復雜性。

此外，恩智浦在業(yè)界也會引入第三方的應(yīng)用，例如已經(jīng)把微軟的Azure Sphere，即云與邊緣聯(lián)絡(luò)的安全機制，引入到產(chǎn)品中，通過和第三方合作來加強恩智浦產(chǎn)品的技術(shù)突破性。另外也會在i.MX 9 系列中引入Arm的NPU 來支持本地的算力。

恩智浦邊緣處理事業(yè)部軟件研發(fā)總監(jiān)翁鐵成先生分析了EdgeLock? 的特點：可把相關(guān)內(nèi)容封裝在安全的堡壘里，涵蓋的方面包括密鑰管理、信任根的處理、各種豐富的加解密的處理等，設(shè)備范圍的安全智能也包含其中。各種豐富的加/ 解密、啟動和信任的安全策略都已封裝其中，因此可以保證絕對的安全（如圖1）。

圖1 EdgeLock的主要功能

在此強調(diào)兩點，從安全策略啟動和信任根來看，一方面恩智浦提供了EdgeLock2Go 的技術(shù)，該技術(shù)的信任根包含在EdgeLock? 里面，用戶可以通過信任根與EdgeLock?的云服務(wù)做交互，能夠保證它安全地做認證。

此外，以恩智浦的合作伙伴微軟為例，恩智浦把微軟的相關(guān)IP 也集成到里面，包含了微軟自己做Azure Sphere 的信任根，從而使客戶享受到Azure Sphere 提供的安全的云服務(wù)。實際上，它不只是云服務(wù)，其本身也是一個操作系統(tǒng)?；诙髦瞧趾臀④浀膽?zhàn)略合作伙伴關(guān)系，微軟能夠給恩智浦及其客戶持續(xù)提供十多年以上的升級和改進，包括安全策略的提升等服務(wù)。

3   EdgeLock?里有“功率跟隨”

EdgeLock? 里有功率跟隨功能，難道在處理器進行功耗變化的時候會產(chǎn)生一些安全的隱患？

恩智浦邊緣處理事業(yè)部系統(tǒng)工程總監(jiān)王朋朋女士解釋道，安全攻擊有很多的方面，其中一個相當于旁路攻擊或者稱為旁路檢測。芯片靜置時，其實有很多電流和電磁波在發(fā)射，攻擊的人會在旁邊用一個儀器或無線的探頭檢查電源的轉(zhuǎn)換，當這部分在密集地運算，電流就會升高，攻擊的人便會知道你的運行算法，電流下降就知道它處于休眠的狀態(tài)。功率轉(zhuǎn)換的時候是攻擊的切入點。所以這種技術(shù)就會加一些干擾進去，類似加噪聲不讓外面的儀器檢測到電源的轉(zhuǎn)換或電流的變化。

（注：本文來源于《電子產(chǎn)品世界》2021年第4期。）