你的物聯(lián)網(wǎng)邊緣設(shè)備處理器安全嗎?以下是提高邊緣安全性的方法。

　　邊緣應(yīng)用越來(lái)越多地涉及數(shù)據(jù)處理和分析，利用機(jī)器學(xué)習(xí)(ML)算法，使物聯(lián)網(wǎng)(IoT)設(shè)備能夠以準(zhǔn)自主的方式及時(shí)做出決策并提供可靠的服務(wù)。物聯(lián)網(wǎng)邊緣設(shè)備需要強(qiáng)大的計(jì)算能力來(lái)滿足這些強(qiáng)烈的需求。

　　由于邊緣計(jì)算可能涉及高度敏感的數(shù)據(jù)，因此邊緣設(shè)備需要集成安全技術(shù)，以保證一定程度的保護(hù)。最重要的是，需要高級(jí)別的安全保證，以確保這些邊緣計(jì)算平臺(tái)以機(jī)密方式運(yùn)行，并確保設(shè)備受到合理保護(hù)，免受威脅行為者的侵害。

　　保護(hù)邊緣設(shè)備：利用MCU和MPU

　　有無(wú)數(shù)種方法可以保護(hù)邊緣設(shè)備及其流程?；谟布陌踩椒ㄍǔ?yōu)于僅使用軟件的方法。物聯(lián)網(wǎng)邊緣設(shè)備的優(yōu)勢(shì)在于，其具有良好的處理能力和內(nèi)存，可以相對(duì)輕松地運(yùn)行高級(jí)安全流程。

　　物聯(lián)網(wǎng)設(shè)備具有不同級(jí)別的處理能力:低功耗設(shè)備傾向于使用微控制器(MCU)，而具有更高計(jì)算能力的邊緣設(shè)備通常使用微處理器(MPU)。如今，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備以混合形式使用MCU和MPU。但對(duì)于物聯(lián)網(wǎng)邊緣而言，MPU是計(jì)算密集型應(yīng)用的首選。

　　目前在MPU領(lǐng)域有多種安全選擇，因?yàn)閺耐ㄓ糜?jì)算和移動(dòng)生態(tài)系統(tǒng)中衍生出來(lái)的許多技術(shù)很容易適應(yīng)物聯(lián)網(wǎng)邊緣設(shè)備。特別是可信執(zhí)行環(huán)境(TEE)，它是智能手機(jī)領(lǐng)域一項(xiàng)成熟且廣泛使用的技術(shù)，十多年來(lái)一直被用于保護(hù)內(nèi)容和支付應(yīng)用。由于邊緣設(shè)備通常嵌入與智能手機(jī)類似的計(jì)算功能，因此TEE正在物聯(lián)網(wǎng)邊緣生態(tài)系統(tǒng)中尋找合適的目標(biāo)市場(chǎng)，甚至超越云邊緣。

　　邊緣設(shè)備在硅和固件級(jí)別提供的安全功能是多樣化的。通過(guò)安全硬件，例如嵌入式安全元素或安全模塊，可以將信任根集成到設(shè)備中，提供可以從硅一直延伸到云的信任錨。它們提供了一個(gè)可信任的計(jì)算基礎(chǔ)，可以從中啟用各種安全功能:安全地啟動(dòng)設(shè)備、執(zhí)行安全的應(yīng)用、運(yùn)行安全的操作系統(tǒng)(OS)、啟用安全的設(shè)備生命周期管理，以及安全地連接到輔助云服務(wù)和后端基礎(chǔ)設(shè)施。

　　基于處理器的邊緣安全策略

　　基于處理器的安全功能通常通過(guò)集成安全I(xiàn)P塊來(lái)實(shí)現(xiàn)，這些安全I(xiàn)P塊可以提供可編程的信任根核心、物理上不可克隆函數(shù)(PUF)、隨機(jī)數(shù)生成器(RNG)、唯一ID、安全套接字層(SSL)/傳輸層安全(TLS)支持、安全區(qū)域、加密塊等。

　　處理器級(jí)別的這種豐富產(chǎn)品是動(dòng)態(tài)供應(yīng)商生態(tài)系統(tǒng)的結(jié)果，該生態(tài)系統(tǒng)專注于向邊緣物聯(lián)網(wǎng)領(lǐng)域提供信任和安全，其中涉及來(lái)自嵌入式、移動(dòng)和計(jì)算行業(yè)的無(wú)數(shù)參與者，從而導(dǎo)致市場(chǎng)競(jìng)爭(zhēng)激烈。

　　當(dāng)然，商業(yè)解決方案比比皆是，但新生的、充滿活力的開(kāi)源運(yùn)動(dòng)也在不斷發(fā)展，尤其是OpenTitan和RISC-V等項(xiàng)目。

　　市場(chǎng)上MPU安全功能的選擇增加，可以使物聯(lián)網(wǎng)原始設(shè)備制造商(OEM)創(chuàng)建強(qiáng)大且值得信賴的操作系統(tǒng)和應(yīng)用，并安全地連接到基于云的服務(wù)。如今，許多半導(dǎo)體都為云物聯(lián)網(wǎng)平臺(tái)提供即插即用選項(xiàng)，作為其開(kāi)發(fā)包的一部分。

　　領(lǐng)先的超大規(guī)模企業(yè)都為管理物聯(lián)網(wǎng)邊緣設(shè)備提供安全服務(wù)，如：帶安全管理器的Microsof Azure IoT Edge、帶設(shè)備安全的Google Cloud IoT Core、帶設(shè)備防御器的AWS IoT Edge，以及帶邊緣應(yīng)用管理器的IBM Watson IoT。這些平臺(tái)支持注冊(cè)和提供設(shè)備ID，向云端進(jìn)行設(shè)備身份驗(yàn)證，并為物聯(lián)網(wǎng)設(shè)備的最終安全生命周期管理設(shè)置安全和訪問(wèn)策略。

　　如今，具有安全處理器功能的邊緣設(shè)備可以滿足各種市場(chǎng)的無(wú)數(shù)不同用例，從工業(yè)和汽車到智能家居和消費(fèi)者，安全是一個(gè)關(guān)鍵需求。關(guān)鍵需求包括基于視覺(jué)的應(yīng)用，特別是在汽車領(lǐng)域，但也包括智慧城市和空間，以保護(hù)內(nèi)部運(yùn)行的ML算法;工業(yè)設(shè)備自動(dòng)化以確保物理過(guò)程的安全，以及越來(lái)越多的消費(fèi)應(yīng)用，從智能家電到可穿戴設(shè)備(包括醫(yī)療)，以保護(hù)隱私。

　　有助于鞏固物聯(lián)網(wǎng)邊緣設(shè)備安全性進(jìn)步的一個(gè)方面是不斷增長(zhǎng)的政策、法規(guī)和標(biāo)準(zhǔn)。這些反過(guò)來(lái)又促進(jìn)了圍繞安全設(shè)備制造和生命周期管理的市場(chǎng)發(fā)展。優(yōu)先考慮的不僅僅是確保設(shè)備本身可以安全運(yùn)行，而是它們可以提供可信賴的計(jì)算，以保護(hù)物聯(lián)網(wǎng)邊緣的數(shù)據(jù)和安全流程。

　　整體硬件-軟件-網(wǎng)絡(luò)方法

　　物聯(lián)網(wǎng)邊緣安全并不一定只從硬件的角度提供，軟件、網(wǎng)絡(luò)和云級(jí)別上有許多安全技術(shù)也提供了重要的保護(hù)。但是，如果不在設(shè)備中嵌入某種形式的基于硬件的安全性，那么創(chuàng)建一個(gè)可信的生態(tài)系統(tǒng)要困難得多。

　　隨著安全處理器市場(chǎng)的成熟，成本和復(fù)雜性降低，使得這些技術(shù)更容易獲得，并更容易集成到越來(lái)越多的應(yīng)用中。標(biāo)準(zhǔn)和法規(guī)有助于創(chuàng)建基線，進(jìn)一步促進(jìn)互操作性和采用。物聯(lián)網(wǎng)邊緣的安全處理器市場(chǎng)顯然正在迅速發(fā)展，并將帶來(lái)巨大的創(chuàng)新。