电子产品世界

1   安全将是物联网设备的标配

恩智浦大中华区工业与物联网市场高级总监金宇杰先生指出，从2019 年、2020 年开始，人们进入了一个崭新的时代，特征是强大的边缘计算将对安全、计算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse™ 产品系列新增了跨界应用处理器，包括i.MX 8ULP、经Microsoft Azure Sphere 认证的i.MX 8ULP-CS（云安全）系列和新一代高性能智能应用处理器i.MX 9 系列。8ULP 是7ULP 产品的延伸，也是超低功耗的MCU。在应用处理器方面，恩智浦从i.MX 6 系列发展到8 系列，再到现在可以推向市场的新一代产品9 系列。

EdgeVerse™ 产品系列新增的跨界应用处理器在原来的技术基础上，融合了两个新技术，一个是EdgeLock™，因为在边缘，除了算力、功耗的考虑以外，现在越来越注重安全，例如一些数据需要传送，很多的推理、处理都在本地运行，所以人们越来越重视数据的安全性。另一个是功耗，因为在边缘计算时，功耗一直是市场的痛点，人们希望算力更强的同时降低能耗，所以恩智浦综合了整个功率控制的技术，推出了ENERGY FLEX 的架构。

2   EdgeLock™安全管理技术

EdgeLock™ 安全区域是一款经过预配置的自管理式自主片上安全子系统，能够为物联网（IoT）边缘设备提供智能保护，防范攻击和威胁。安全区域作为内置安全子系统完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 应用处理器中，降低了为物联网应用实现可靠的、系统级安全智能的复杂性。

此外，恩智浦在业界也会引入第三方的应用，例如已经把微软的Azure Sphere，即云与边缘联络的安全机制，引入到产品中，通过和第三方合作来加强恩智浦产品的技术突破性。另外也会在i.MX 9 系列中引入Arm的NPU 来支持本地的算力。

恩智浦边缘处理事业部软件研发总监翁铁成先生分析了EdgeLock™ 的特点：可把相关内容封装在安全的堡垒里，涵盖的方面包括密钥管理、信任根的处理、各种丰富的加解密的处理等，设备范围的安全智能也包含其中。各种丰富的加/ 解密、启动和信任的安全策略都已封装其中，因此可以保证绝对的安全（如图1）。

图1 EdgeLock的主要功能

在此强调两点，从安全策略启动和信任根来看，一方面恩智浦提供了EdgeLock2Go 的技术，该技术的信任根包含在EdgeLock™ 里面，用户可以通过信任根与EdgeLock™的云服务做交互，能够保证它安全地做认证。

此外，以恩智浦的合作伙伴微软为例，恩智浦把微软的相关IP 也集成到里面，包含了微软自己做Azure Sphere 的信任根，从而使客户享受到Azure Sphere 提供的安全的云服务。实际上，它不只是云服务，其本身也是一个操作系统。基于恩智浦和微软的战略合作伙伴关系，微软能够给恩智浦及其客户持续提供十多年以上的升级和改进，包括安全策略的提升等服务。

3   EdgeLock™里有“功率跟随”

EdgeLock™ 里有功率跟随功能，难道在处理器进行功耗变化的时候会产生一些安全的隐患？

恩智浦边缘处理事业部系统工程总监王朋朋女士解释道，安全攻击有很多的方面，其中一个相当于旁路攻击或者称为旁路检测。芯片静置时，其实有很多电流和电磁波在发射，攻击的人会在旁边用一个仪器或无线的探头检查电源的转换，当这部分在密集地运算，电流就会升高，攻击的人便会知道你的运行算法，电流下降就知道它处于休眠的状态。功率转换的时候是攻击的切入点。所以这种技术就会加一些干扰进去，类似加噪声不让外面的仪器检测到电源的转换或电流的变化。

（注：本文来源于《电子产品世界》2021年第4期。）

关键词： 202104 物联网 安全