恩智浦推出EdgeLock™安全区域 简化保护物联网设备的复杂性

物联网与传感器   作者:王莹 时间:2021-04-08来源:电子产品世界


1   安全将是物联网设备的标配

恩智浦大中华区工业与物联网市场高级总监金宇杰先生指出,从2019 年、2020 年开始,人们进入了一个崭新的时代,特征是强大的边缘计算将对安全、计算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse™ 产品系列新增了跨界应用处理器,包括i.MX 8ULP、经Microsoft Azure Sphere 认证的i.MX 8ULP-CS(云安全)系列和新一代高性能智能应用处理器i.MX 9 系列。8ULP 是7ULP 产品的延伸,也是超低功耗的MCU。在应用处理器方面,恩智浦从i.MX 6 系列发展到8 系列,再到现在可以推向市场的新一代产品9 系列。

EdgeVerse™ 产品系列新增的跨界应用处理器在原来的技术基础上,融合了两个新技术,一个是EdgeLock™,因为在边缘,除了算力、功耗的考虑以外,现在越来越注重安全,例如一些数据需要传送,很多的推理、处理都在本地运行,所以人们越来越重视数据的安全性。另一个是功耗,因为在边缘计算时,功耗一直是市场的痛点,人们希望算力更强的同时降低能耗,所以恩智浦综合了整个功率控制的技术,推出了ENERGY FLEX 的架构。

2   EdgeLock™安全管理技术

EdgeLock™ 安全区域是一款经过预配置的自管理式自主片上安全子系统,能够为物联网(IoT)边缘设备提供智能保护,防范攻击和威胁。安全区域作为内置安全子系统完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 应用处理器中,降低了为物联网应用实现可靠的、系统级安全智能的复杂性。

此外,恩智浦在业界也会引入第三方的应用,例如已经把微软的Azure Sphere,即云与边缘联络的安全机制,引入到产品中,通过和第三方合作来加强恩智浦产品的技术突破性。另外也会在i.MX 9 系列中引入Arm的NPU 来支持本地的算力。

恩智浦边缘处理事业部软件研发总监翁铁成先生分析了EdgeLock™ 的特点:可把相关内容封装在安全的堡垒里,涵盖的方面包括密钥管理、信任根的处理、各种丰富的加解密的处理等,设备范围的安全智能也包含其中。各种丰富的加/ 解密、启动和信任的安全策略都已封装其中,因此可以保证绝对的安全(如图1)。

1617864163583779.png

图1 EdgeLock的主要功能

在此强调两点,从安全策略启动和信任根来看,一方面恩智浦提供了EdgeLock2Go 的技术,该技术的信任根包含在EdgeLock™ 里面,用户可以通过信任根与EdgeLock™的云服务做交互,能够保证它安全地做认证。

此外,以恩智浦的合作伙伴微软为例,恩智浦把微软的相关IP 也集成到里面,包含了微软自己做Azure Sphere 的信任根,从而使客户享受到Azure Sphere 提供的安全的云服务。实际上,它不只是云服务,其本身也是一个操作系统。基于恩智浦和微软的战略合作伙伴关系,微软能够给恩智浦及其客户持续提供十多年以上的升级和改进,包括安全策略的提升等服务。

3   EdgeLock™里有“功率跟随”

EdgeLock™ 里有功率跟随功能,难道在处理器进行功耗变化的时候会产生一些安全的隐患?

恩智浦边缘处理事业部系统工程总监王朋朋女士解释道,安全攻击有很多的方面,其中一个相当于旁路攻击或者称为旁路检测。芯片静置时,其实有很多电流和电磁波在发射,攻击的人会在旁边用一个仪器或无线的探头检查电源的转换,当这部分在密集地运算,电流就会升高,攻击的人便会知道你的运行算法,电流下降就知道它处于休眠的状态。功率转换的时候是攻击的切入点。所以这种技术就会加一些干扰进去,类似加噪声不让外面的仪器检测到电源的转换或电流的变化。

(注:本文来源于《电子产品世界》2021年第4期。)

关键词: 202104 物联网 安全

加入微信
获取电子行业最新资讯
搜索微信公众号:电子产品世界

或用微信扫描左侧二维码

相关文章


用户评论

请文明上网,做现代文明人
验证码:
查看电脑版