作者|Ryan Cameron
安森美半导体工业和离线电源分部副总裁兼总经理
当用户信用卡信息和设施暖通空调(HVAC)系统联接,边缘和嵌入式处理的安全性成为系统结构的主要影响因素,可以采取多种方法来增强数据存储环境中的安全性,但是没有一种方法是万无一失的。
历史表明,安全分层是保护有价值的信息或资产的最佳方法。Fortress和castle设计是安全分层的绝佳示例,随着他人接近有价值的物品,安全性会提高。众所周知,发生在2013年美国一家全国零售连锁店的数据泄露案件中,黑客入侵其中一家商店的HVAC系统中的Web应用程序获取信用卡信息。
那这与微控制器有何关系?
在工业系统中,微控制器对工业物联网(I-IoT)至关重要。为了追求更高的工厂产量和效率,决策制定被推到接近过程点,这也被称为边缘处理。连接是此部署中固有的。连接的设备是虚拟castle或工厂的入口和第一道防线。
发生漏洞后,通常的即时反应是过度加强防御的每一层,以确保所有进入点都同样安全。对于由现场总线供电的支持微控制器的远程传感器,由于处理限制,提高软件安全性是不可行的。安全性必须设计成适合传感器的功能,以避免增加不必要的成本和复杂性。
对于边缘处理器而言,架构优化是增加防御能力而不损害处理器的进程控制主要职责的关键。为构建系统单芯片(SoC)、多芯片模块(MCM)或模拟微控制器,要做出许多决定。是保护数据链路安全还是保护处理器安全?两者都完成相同的任务,但对系统产生不同的影响。
数据链路安全性需要软件开销,并且通常会影响数据速度和联接服务质量(QoS)。典型的安全协议使用加密,这会增加处理器资源的负担。增加的资源需求与执行简单任务的远程传感器的需求不一致。数据安全加密需要频繁更新,并且可能会因为传感器脱机获取更新补丁而影响工厂输出。
保护处理器的安全是另一种方法,有机会随着系统的发展和威胁的增加而扩展。对于多处理器SoC或MCM,只需增加很少的成本,就可以添加协处理器来执行联接和安全功能。这种方法隔离了过程控制处理器(应用程序处理器),同时协处理器提供安全性并管理联接。随着人工智能(AI)变体在神经网络领域的出现,可以在协处理器上使用小型神经网络(NN),提供安全屏障阻止不受欢迎的入侵者。小型NN可以充当远程哨兵,并针对不同的威胁级别以不同的方式呈现,是一种数字伪装。它还可定期更新,同时不损害过程控制器,因此可以保持过程控制限制和标准。为了优化电源管理,可以在不使用哨兵/通信处理器时将其置于深度睡眠模式,以便应用程序处理器可以自由运行。
当前的封装技术为部署灵活的MCM提供了多种选择,内置安全性及哨兵/通信处理器,采用模拟接口保持传感器的精度,采用应用处理器保持工厂运转。可以将其视为具有模拟和安全性+MCU的节点。MCM采用最佳技术用于边缘处理器节点中的每个作业,并可从标准产品中装配。
数据安全是使客户信任的关键。如果巧妙地实施,可以抵御入侵,省去castle的费用。