在核心技術(shù)不斷突破，標(biāo)準(zhǔn)體系持續(xù)完善的情況下，全球物聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)入了高速發(fā)展階段。根據(jù)全球移動(dòng)通信系統(tǒng)協(xié)會(huì)（GSMA）的預(yù)測(cè)數(shù)據(jù)，2025年全球物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將達(dá)到246億個(gè)，為網(wǎng)絡(luò)傳輸資源帶來(lái)巨大壓力。

因此，提升邊緣設(shè)備處理能力已是大勢(shì)所趨，進(jìn)而幫助產(chǎn)業(yè)更深度地挖掘數(shù)據(jù)的價(jià)值。挑戰(zhàn)也隨之出現(xiàn)。過(guò)往在云端結(jié)合的場(chǎng)景中，數(shù)據(jù)更多存儲(chǔ)在云上，云服務(wù)商為了保障用戶數(shù)據(jù)的安全性，會(huì)耗費(fèi)大量的人力和物力來(lái)打造安全防御系統(tǒng)。而在邊緣端具備智能化能力之后，數(shù)據(jù)安全的防護(hù)體系需要重新構(gòu)建。

接下來(lái)，我們就具體看一下，邊緣智能需要怎樣的數(shù)據(jù)安全防護(hù)，以及如何通過(guò)貿(mào)澤電子在售的安全/驗(yàn)證開發(fā)工具輕松實(shí)現(xiàn)。

圍繞邊緣智能的數(shù)據(jù)安全

首先需要明確的是，邊緣智能概念的提出并不是為了取締云服務(wù)，實(shí)際上邊緣計(jì)算是云計(jì)算的一種延伸和補(bǔ)充。從定義上看，邊緣智能是指邊緣節(jié)點(diǎn)在邊緣側(cè)提供的高級(jí)數(shù)據(jù)分析、場(chǎng)景感知、實(shí)時(shí)決策、自組織與協(xié)同等服務(wù)。從系統(tǒng)維度來(lái)看，邊緣智能就是將云的能力下沉到設(shè)備終端，在終端打造一個(gè)涵蓋網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用于一體的微型平臺(tái)，更高效地處理邊緣設(shè)備產(chǎn)生的數(shù)據(jù)。

在物聯(lián)網(wǎng)和智能網(wǎng)聯(lián)汽車的帶動(dòng)下，全球邊緣智能設(shè)備已經(jīng)駛?cè)氚l(fā)展的快車道。根據(jù)MarketsandMarkets的統(tǒng)計(jì)報(bào)道，全球邊緣智能硬件的市場(chǎng)規(guī)模預(yù)計(jì)將從2021年的9.2億臺(tái)增長(zhǎng)到2026年的20.8億臺(tái)，年復(fù)合增長(zhǎng)率高達(dá)17.7%。當(dāng)然，應(yīng)用與技術(shù)是相互促進(jìn)，通過(guò)引入邊緣智能也有助于增強(qiáng)物聯(lián)網(wǎng)的優(yōu)勢(shì)，具有諸多好處

首先，傳統(tǒng)物聯(lián)網(wǎng)單純采用數(shù)據(jù)上云的模式，隨著數(shù)據(jù)量指數(shù)級(jí)增加，這種方式瓶頸明顯。通過(guò)引入邊緣智能，增強(qiáng)了系統(tǒng)的可擴(kuò)展性，同時(shí)對(duì)系統(tǒng)帶寬明顯減負(fù)。

其次，邊緣智能讓系統(tǒng)具有多點(diǎn)智能性，意味著系統(tǒng)中很多功能都可以下放到終端設(shè)備，而設(shè)備最終返回給云系統(tǒng)的是處理之后的結(jié)果，數(shù)據(jù)的聚合性得到進(jìn)一步加強(qiáng)，進(jìn)而提升系統(tǒng)的反應(yīng)速度與實(shí)時(shí)性。

第三，邊緣智能的出現(xiàn)無(wú)疑增強(qiáng)了物聯(lián)網(wǎng)的適用范圍。傳統(tǒng)物聯(lián)網(wǎng)模型受限于云部署成本或者邊緣的智能化水平不足，很多場(chǎng)景都無(wú)法實(shí)施。智能終端讓很多數(shù)據(jù)和任務(wù)不必返回云端系統(tǒng)，部署深度大大提升。

第四，邊緣智能提高了系統(tǒng)的可靠性和安全性。過(guò)往云端數(shù)據(jù)損毀之后整個(gè)系統(tǒng)將徹底癱瘓，而邊緣智能出現(xiàn)之后，傳輸上云的數(shù)據(jù)更多是結(jié)果以及用以訓(xùn)練的數(shù)據(jù)，系統(tǒng)可靠性和安全性得到明顯增強(qiáng)。

第五，運(yùn)維成本也是邊緣智能的一大優(yōu)勢(shì)。傳統(tǒng)物聯(lián)網(wǎng)系統(tǒng)的運(yùn)維是響應(yīng)式的，也就是發(fā)生了故障才會(huì)去處理，而這樣的事故往往帶來(lái)巨大的損失。而邊緣智能出現(xiàn)之后，系統(tǒng)運(yùn)維進(jìn)化成預(yù)防式，智能終端擁有的自感知和自分析能力，降低了大型事故發(fā)生的幾率，并為維修提供明確的目標(biāo)。

當(dāng)然，機(jī)遇總是和挑戰(zhàn)并存。邊緣智能方案設(shè)計(jì)的挑戰(zhàn)來(lái)源于兩個(gè)方面，一個(gè)是設(shè)備本身，另一個(gè)則是邊云協(xié)同。

邊緣智能要求在邊緣端完成數(shù)據(jù)的訓(xùn)練和推理，計(jì)算、存儲(chǔ)等資源的配置是一個(gè)挑戰(zhàn)，同時(shí)功耗問(wèn)題也需要重點(diǎn)關(guān)注。在數(shù)據(jù)安全保護(hù)方面，用戶需要在打造邊緣智能設(shè)備的最開始就將安全防護(hù)納入其中，包括設(shè)備完整性保護(hù)和加密通信等。

邊云協(xié)同給打造計(jì)算模型帶來(lái)了明顯的變化，其中之一就是模型分割，這也是云能力下沉的關(guān)鍵所在。在這個(gè)過(guò)程中，隨著邊緣智能的發(fā)展會(huì)延伸出很多新概念，包括多用戶管理、私有云化、隔離共享等。當(dāng)用戶打造方案時(shí)，邊云協(xié)同就需要安全云注冊(cè)、設(shè)備到設(shè)備身份驗(yàn)證、設(shè)備溯源等多方面的保護(hù)機(jī)制，保障邊緣端處理后的高質(zhì)量數(shù)據(jù)在系統(tǒng)內(nèi)的安全傳輸。

總體而言，邊緣智能的出現(xiàn)提升了過(guò)往云方案在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能等方面的能力，但安全與隱私保護(hù)是開展這一切的前提。

交鑰匙的物聯(lián)網(wǎng)設(shè)備保護(hù)方案

如上所述，邊緣智能一詞的由來(lái)正是因?yàn)槲锫?lián)網(wǎng)的高速發(fā)展在運(yùn)算和存儲(chǔ)等方面給傳統(tǒng)云服務(wù)出了一個(gè)大難題，因此傳統(tǒng)物聯(lián)網(wǎng)設(shè)備升級(jí)會(huì)是一個(gè)巨大的邊緣智能市場(chǎng)。面對(duì)物聯(lián)網(wǎng)碎片化的需求場(chǎng)景，如果能夠有一個(gè)“交鑰匙”的安全方案，無(wú)疑將會(huì)縮短邊緣智能設(shè)備的上市時(shí)間。而貿(mào)澤電子在售的來(lái)自制造商NXP Semiconductors的OM-SE050ARD開發(fā)套件，正是面向物聯(lián)網(wǎng)安全應(yīng)用的靈活、簡(jiǎn)單易用的評(píng)估和原型設(shè)計(jì)平臺(tái)。

OM-SE050ARD圍繞恩智浦半導(dǎo)體的EdgeLock SE050 Plug＆Trust設(shè)備產(chǎn)品系列打造?；谶@款開發(fā)套件，用戶可以對(duì)EdgeLock SE050進(jìn)行快速評(píng)估，并極大地簡(jiǎn)化了用戶定制程序的開發(fā)，用極短的時(shí)間就能打造出產(chǎn)品原型。

作為開發(fā)套件的核心，EdgeLock SE050基于旗艦級(jí)40nm NXP IntegralSecurity架構(gòu)打造，能夠?yàn)榻K端方案提供全方位的保護(hù)。

首先，EdgeLock SE050內(nèi)部集成RSA和ECC功能、AES和3DES加密與解密、HMAC和CMAC算法等多種安全機(jī)制，增強(qiáng)了基于通用標(biāo)準(zhǔn)EAL 6+的安全性（高達(dá)操作系統(tǒng)級(jí)別），能夠在IC級(jí)別提供信任根，可針對(duì)最新攻擊場(chǎng)景提供前所未有的保護(hù)，為物聯(lián)網(wǎng)應(yīng)用提供最先進(jìn)的邊緣到云安全功能。并且，這種端到端的安全以及端到云的安全無(wú)需編寫安全代碼，EdgeLock SE050開箱就已經(jīng)提供。

其次，EdgeLock SE050是經(jīng)過(guò)認(rèn)證的EdgeLock Assurance計(jì)劃的一部分，其符合行業(yè)標(biāo)準(zhǔn)，并遵循恩智浦的安全設(shè)計(jì)方法。EdgeLock Assurance是從產(chǎn)品、合規(guī)性、流程和支持多方面構(gòu)建的整體安全方法。

再有，恩智浦為EdgeLock SE050提供了完整的Plug & Trust產(chǎn)品支持包，除了用于不同MCU和MPU的庫(kù)之外，該支持包還可與許多操作系統(tǒng)集成，包括Linux、Windows、實(shí)時(shí)操作系統(tǒng)和Android。這些輔助措施能夠簡(jiǎn)化產(chǎn)品設(shè)計(jì)，縮短產(chǎn)品上市周期。

為了能夠?qū)dgeLock SE050的安全性能最大化，OM-SE050ARD提供了豐富的板載資源，用以支持用戶在方案開發(fā)時(shí)的功能擴(kuò)展，將EdgeLock SE050全方位的保護(hù)能力帶入到包括邊緣智能在內(nèi)的更廣泛的物聯(lián)網(wǎng)場(chǎng)景中。

OM-SE050ARD提供獨(dú)立的帶有公頭連接器的10引腳接頭，以及帶接觸點(diǎn)和連接器安裝孔的DB15接頭。通過(guò)這些接頭，用戶可以訪問(wèn)板子上SE050的引腳，包括ISO/IEC 14443和I2C主接口，以將傳感器或外設(shè)連接到電路板。同時(shí)，OM-SE050ARD還提供單獨(dú)的跳線配置，能夠?qū)E050接口、電源和電源模式進(jìn)行設(shè)置。

作為靈活的評(píng)估和原型設(shè)計(jì)平臺(tái)，用戶可以通過(guò)OM-SE050ARD上面的Arduino R3接頭輕松連接到任何開發(fā)板，包括i.MX、LPC和Kinetis板等，也可以借助外部I2C連接器，連接到非Arduino兼容MCU板。

綜上所述，EdgeLock SE050是一款交鑰匙安全元件解決方案，在IC級(jí)別提供信任根。通過(guò)OM-SE050ARD，用戶不僅能夠快速了解EdgeLock SE050，同時(shí)也能夠配合其他主板做原型開發(fā)，可以顯著縮短產(chǎn)品的上市周期。

確保汽車系統(tǒng)的安全可靠

正如上文提到的，對(duì)于汽車發(fā)展而言，需要實(shí)時(shí)分析通過(guò)車輛傳感器、攝像頭傳輸過(guò)來(lái)的路況、行人各種信息。完全依靠云端交互的方案非常受限，需要實(shí)時(shí)不間斷的高速網(wǎng)絡(luò)，這在實(shí)際場(chǎng)景中很難達(dá)到。因此，智能汽車將是未來(lái)十分有代表性的高速移動(dòng)智能終端。

汽車安全是個(gè)永不過(guò)時(shí)的話題，對(duì)于智能網(wǎng)聯(lián)汽車而言，安全問(wèn)題主要包含兩個(gè)方面，功能安全以及信息安全。前者主要強(qiáng)調(diào)汽車針對(duì)外部環(huán)境的保護(hù)；后者則側(cè)重汽車本身的信息安全。

接下來(lái)我們要介紹的這款開發(fā)套件，其核心芯片便能夠通過(guò)認(rèn)證汽車元件來(lái)確保車輛安全性和可靠性，它就是貿(mào)澤電子網(wǎng)站上來(lái)自制造商Maxim Integrated的DS28E40EVKIT評(píng)估套件。

通過(guò)DS28E40EVKIT，用戶可以快速了解DS28E40 DeepCover汽車1-Wire認(rèn)證器。這款認(rèn)證器提供通過(guò)集成不對(duì)稱（ECC-P256）和對(duì)稱（SHA-256）安全功能演化而來(lái)的一整套核心密碼工具，符合AEC-Q100汽車應(yīng)用類1級(jí)標(biāo)準(zhǔn)。其中，ECC-P256計(jì)算引擎可用于FIPS 186 ECDSA P256簽名和認(rèn)證；建立會(huì)話密鑰的ECDH密鑰交換和對(duì)可配置存儲(chǔ)器的ECDSA認(rèn)證讀寫；SHA-256計(jì)算引擎支持FIPS 198 HMAC，用于雙向驗(yàn)證。

圖5：DS28E40內(nèi)部框圖（圖源：Maxim Integrated）

除了兩大核心的安全引擎，DS28E40還集成了FIPS/NIST真隨機(jī)數(shù)生成器（TRNG）、6Kb一次性可編程（OTP）內(nèi)存（用于用戶數(shù)據(jù)、密鑰和證書）、一個(gè)可配置的通用輸入/輸出（GPIO）和一個(gè)獨(dú)特的64位ROM識(shí)別號(hào)（ROM ID）。

在信息安全保護(hù)方面，DS28E40采用的DeepCover嵌入式安全解決方案實(shí)際上是一個(gè)囊括安全微控制器、安全認(rèn)證器、安全管理器一體化的方案，采用多重先進(jìn)的安全機(jī)制保護(hù)敏感數(shù)據(jù)，以提供最高等級(jí)的密鑰存儲(chǔ)安全保護(hù)。

在攻擊防御方面，DeepCover嵌入式安全解決方案為防止器件級(jí)安全攻擊，實(shí)施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲(chǔ)器加密以及基于算法的方法。

而上述這些出色的安全性能，用戶都可以在DS28E40EVKIT上面直觀地感受到，該評(píng)估套件在硬件和軟件兩方面都體現(xiàn)了其易用性。

在硬件資源上，DS28E40EVKIT提供一個(gè)帶TDFN插座、I2C接頭和測(cè)試點(diǎn)的評(píng)估板，一個(gè)USB轉(zhuǎn)I2C/1-Wire適配器板以及五個(gè)采用TDFN10封裝的DS28E40器件，用于演示DS28E40的安全認(rèn)證特性。用戶可以通過(guò)TDFN插座實(shí)現(xiàn)目標(biāo)器件的老化測(cè)試；借助1-Wire/I2C USB適配器，可在任何PC上創(chuàng)建虛擬COM端口。

如圖6右下角所示，在DS28E40EVKIT程序啟動(dòng)后能夠自動(dòng)連接到COM端口，配置非常方便。

圖6：DS28E40EVKIT程序默認(rèn)界面（圖源：Maxim Integrated）

對(duì)于固件設(shè)計(jì)人員格外需要強(qiáng)調(diào)的一項(xiàng)突出優(yōu)勢(shì)是，DS28E40EVKIT可記錄1-Wire通信日志，對(duì)了解DS28E40有非常大的幫助。

軟件的易用性也是DS28E40EVKIT的一大優(yōu)勢(shì)，基于Windows的圖形用戶界面（GUI）使用戶能夠演示目標(biāo)器件的功能并對(duì)其功能進(jìn)行編程設(shè)定。軟硬件結(jié)合的情況下，通過(guò)DS28E40EVKIT，用戶將能夠快速了解“通過(guò)認(rèn)證汽車元件來(lái)確保車輛安全性和可靠性”這項(xiàng)重要工作。

了解DS28E40EVKIT評(píng)估套件更多信息，請(qǐng)點(diǎn)擊這里>>

邊緣智能，安全隨行

當(dāng)前，邊緣智能和發(fā)展初期的物聯(lián)網(wǎng)極為類似，行業(yè)標(biāo)準(zhǔn)并不清晰。隨著邊緣智能和具體應(yīng)用結(jié)合的越來(lái)越緊密，未來(lái)各行業(yè)都會(huì)形成自己的邊緣智能規(guī)范和標(biāo)準(zhǔn)，而這將進(jìn)一步促進(jìn)“端-管-云”智能方案在各行業(yè)的落地。與此同時(shí)，端到端的安全應(yīng)對(duì)方案逐漸成為剛需，而云到端的傳輸安全也會(huì)隨著數(shù)據(jù)維度愈加清晰而顯著加強(qiáng)。在這個(gè)過(guò)程中，通過(guò)采用貿(mào)澤電子供應(yīng)的豐富安全/驗(yàn)證開發(fā)工具，用戶可以快速打造適合于自己方案的安全體系，為數(shù)據(jù)存儲(chǔ)和傳輸保駕護(hù)航。

審核編輯：郭婷