恩智浦人工(gōng)智能創新實踐平台正式啓動!
2023-05-26
揭秘i.MX SoC中(zhōng)的“安全總部”!
- 分(fēn)類:行業動态
- 作者:Malin Patel
- 來源:NXP客棧
- 發布時間:2022-10-28 14:35
- 訪問量:
【概要描述】 邊緣時代始于人工(gōng)智能 (AI) 從雲端向網絡邊緣的遷移。如今,在家庭、辦公室、工(gōng)廠和汽車(chē)中(zhōng)有大(dà)量智能物(wù)聯網設備,其數量超過了現有的數十億雲聯網PC和智能手機。 到2025年,互聯設備有望達到500億台,并生(shēng)成大(dà)量數據。但是,即使處理和操作單個設備生(shēng)成的TB級數據,任務也非常艱巨。 在傳統的物(wù)聯網連接模式中(zhōng),數據需傳輸到雲端進行處理、分(fēn)析和決策。然而,随着機器智能和計算能力向網絡邊緣轉移,“應用邊緣”應運而生(shēng),基于邊緣的自主決策在智能家居、工(gōng)廠和流程自動化、交通、智慧城市和公共安全系統、精準畜牧業和農業中(zhōng)興起。 在本地 (即邊緣) 處理關鍵數據,可減少時間敏感型應用的往返延遲,并減輕網絡基礎設施的負擔,從而降低總擁有成本。邊緣設備上運行的ML模型經預先訓練,可以在本地做出實時決策,從而提升整體(tǐ)用戶體(tǐ)驗。例如,即使未連接到雲端,内置人臉識别功能的智能門鎖也可以在識别到房主時自動解鎖。此外(wài),智能家居數據留在邊緣本地處理和存儲時,可保障私密性和安全性。 如何更好地爲邊緣設備保駕護航 邊緣智能設備會生(shēng)成大(dà)量數據,其中(zhōng)一(yī)些數據可能仍通過雲端共享,因此幫助邊緣設備抵禦入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設備或雲端的設備,竊取數據、進行黑客操作或未經授權訪問雲端。對于他們來說,邊緣設備是特别有吸引力的高價值目标。 邊緣設備從傳感器收集原始數據,并在距離(lí)生(shēng)成數據更近的位置處理數據,同時根據需要與遠程基于雲的服務共享信息。在大(dà)多數情況下(xià),這些信息包含必須加以保護的敏感、私密數據。 随着邊緣設備數據源數量的增加、數據更有價值以及設備和網絡之間所需的協作更多,保護數據變得更具挑戰性。因此,從片上集成開(kāi)始采用安全設計方法至關重要。理想情況是,從設計概念和建模,到部署和生(shēng)命周期管理,包括無線 (OTA) 更新,安全設計方法都貫穿始終。 如需了解開(kāi)發安全邊緣機器學習應用的更多信息 ,請下(xià)載恩智浦最新電(diàn)子書(shū) 《邊緣計算精要》 。 提高安全性的整體(tǐ)方法:擴展和增強 恩智浦相信安全是整體(tǐ)的系統流程,而不是附加功能。系統安全程度取決于系統最薄弱的環節。特别是,邊緣設備可能成爲有利可圖的攻擊目标,特别是在連接到許多其他設備并與其通信的情況下(xià)。這些邊緣設備必須使用強大(dà)、易于部署的安全技術進行保護。 我(wǒ)(wǒ)們還必須爲邊緣設備實現額外(wài)的保護和某種程度的入侵檢測。在片上系統 (SoC) 級别,集成的硬件功能 (如信任根、篡改檢測、安全啓動和安全區域) 與軟件風險緩解技術相結合,均可用來保護設備并阻止入侵和攻擊。這是恩智浦安全方法的核心。 EdgeLock“安全總部”安全區域 采用EdgeLock安全區域提供強大(dà)的邊緣設備安全性 嵌入式硬件安全是恩智浦i.MX跨界MCU和應用處理器系列的核心競争力,廣泛應用于邊緣機器學習應用。根據應用需求,安全功能可與安全子系統集成或隔離(lí)。恩智浦還提供安全軟件,爲數據共享提供安全雲連接并爲生(shēng)命周期管理實現OTA更新。 爲了進一(yī)步建立信任并簡化安全邊緣設備的開(kāi)發,恩智浦2021年發布了EdgeLock安全區域,它是一(yī)個預配置、自我(wǒ)(wǒ)管理和自主的安全子系統,使嵌入式開(kāi)發人員(yuán)能夠在不需要安全專業知(zhī)識的情況下(xià)實現他們的設備安全目标。恩智浦緻力于确保邊緣設備的信息安全。 EdgeLock安全區域的功能類似于i.MX SoC中(zhōng)的“安全總部”,監督安全功能,可保護設備免受各種本地和遠程安全攻擊。此安全區域可自主管理關鍵安全功能,如信任根、運行時證明、信任配置、安全啓動、密鑰管理和加密服務等,簡化爲物(wù)聯網應用實施強大(dà)的設備範圍安全智能的複雜(zá)性。 由于系統安全規則在安全區域内部保持隔離(lí),因此關鍵安全功能可以從SoC的其餘部分(fēn)分(fēn)流。這意味着各種安全資(zī)産 (如密鑰) 不會與芯片上用戶或OEM部署的軟件和固件在同一(yī)環境中(zhōng)共存或可見。與普通的集成安全相比,這種隔離(lí)增強了防欺騙保護,可以顯著減少攻擊面。此外(wài),爲了防止出現新的攻擊面,EdgeLock安全區域可智能跟蹤電(diàn)源轉換。 安全區域的另一(yī)個主要優勢是,可以根據各種相關方案進行獨立認證,允許OEM重複使用。一(yī)個有趣的例子是FIPS認證 (如 i.MX應用處理器示例 ),它是某些應用必須具備的。精選的安全區域部署是經過FIPS認證的集成加密模塊,可爲終端設備開(kāi)發人員(yuán)節省通常在認證過程花費(fèi)的時間和金錢。 這種完全集成的片上EdgeLock安全子系統是恩智浦i.MX 8ULP和i.MX 9應用處理器的标準功能,提供可擴展的選項,可在數千個邊緣應用中(zhōng)輕松部署安全性,無論是在可穿戴設備和智能家居設備領域,還是在工(gōng)業自動化領域。 智能邊緣具有巨大(dà)的潛力,能以更高效、更安全的方式改變我(wǒ)(wǒ)們與世界的互動方式。創建智能邊緣設備不僅僅是增加視覺和語音識别等機器學習功能。使用最新的安全技術開(kāi)發邊緣機器學習應用也至關重要。從與内置強大(dà)芯片級安全性的邊緣計算平台供應商(shāng)合作開(kāi)始。EdgeLock安全區域等内置安全技術将通過實時隔離(lí)、信任配置和設備生(shēng)命周期管理功能,簡化最終設備認證的路徑。 本文作者 Malin Patel是恩智浦邊緣處理業務部系統和應用工(gōng)程副總裁。他領導全球工(gōng)程團隊緻力于安全和機器學習支持等邊緣處理産品。他在軟件和系統工(gōng)程領域擁有30多年的經驗,除在恩智浦任職外(wài),他還曾在英特爾、Conexant Systems、Trident Semiconductors和IBM等全球知(zhī)名科技公司擔任過各種領導職務。他擁有印度SP大(dà)學的學士學位和美國堪薩斯州立大(dà)學的電(diàn)氣工(gōng)程碩士學位,并在軟件工(gōng)程領域擁有11項專利。他熱衷于構建具有卓越終端用戶體(tǐ)驗、易用的高質量産品。 關注威旺達網站及微信公衆号,了解 NXP MCU更多信息.
揭秘i.MX SoC中(zhōng)的“安全總部”!
【概要描述】
邊緣時代始于人工(gōng)智能 (AI) 從雲端向網絡邊緣的遷移。如今,在家庭、辦公室、工(gōng)廠和汽車(chē)中(zhōng)有大(dà)量智能物(wù)聯網設備,其數量超過了現有的數十億雲聯網PC和智能手機。
到2025年,互聯設備有望達到500億台,并生(shēng)成大(dà)量數據。但是,即使處理和操作單個設備生(shēng)成的TB級數據,任務也非常艱巨。
在傳統的物(wù)聯網連接模式中(zhōng),數據需傳輸到雲端進行處理、分(fēn)析和決策。然而,随着機器智能和計算能力向網絡邊緣轉移,“應用邊緣”應運而生(shēng),基于邊緣的自主決策在智能家居、工(gōng)廠和流程自動化、交通、智慧城市和公共安全系統、精準畜牧業和農業中(zhōng)興起。
在本地 (即邊緣) 處理關鍵數據,可減少時間敏感型應用的往返延遲,并減輕網絡基礎設施的負擔,從而降低總擁有成本。邊緣設備上運行的ML模型經預先訓練,可以在本地做出實時決策,從而提升整體(tǐ)用戶體(tǐ)驗。例如,即使未連接到雲端,内置人臉識别功能的智能門鎖也可以在識别到房主時自動解鎖。此外(wài),智能家居數據留在邊緣本地處理和存儲時,可保障私密性和安全性。
如何更好地爲邊緣設備保駕護航
邊緣智能設備會生(shēng)成大(dà)量數據,其中(zhōng)一(yī)些數據可能仍通過雲端共享,因此幫助邊緣設備抵禦入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設備或雲端的設備,竊取數據、進行黑客操作或未經授權訪問雲端。對于他們來說,邊緣設備是特别有吸引力的高價值目标。
邊緣設備從傳感器收集原始數據,并在距離(lí)生(shēng)成數據更近的位置處理數據,同時根據需要與遠程基于雲的服務共享信息。在大(dà)多數情況下(xià),這些信息包含必須加以保護的敏感、私密數據。
随着邊緣設備數據源數量的增加、數據更有價值以及設備和網絡之間所需的協作更多,保護數據變得更具挑戰性。因此,從片上集成開(kāi)始采用安全設計方法至關重要。理想情況是,從設計概念和建模,到部署和生(shēng)命周期管理,包括無線 (OTA) 更新,安全設計方法都貫穿始終。
如需了解開(kāi)發安全邊緣機器學習應用的更多信息 ,請下(xià)載恩智浦最新電(diàn)子書(shū) 《邊緣計算精要》 。
提高安全性的整體(tǐ)方法:擴展和增強
恩智浦相信安全是整體(tǐ)的系統流程,而不是附加功能。系統安全程度取決于系統最薄弱的環節。特别是,邊緣設備可能成爲有利可圖的攻擊目标,特别是在連接到許多其他設備并與其通信的情況下(xià)。這些邊緣設備必須使用強大(dà)、易于部署的安全技術進行保護。
我(wǒ)(wǒ)們還必須爲邊緣設備實現額外(wài)的保護和某種程度的入侵檢測。在片上系統 (SoC) 級别,集成的硬件功能 (如信任根、篡改檢測、安全啓動和安全區域) 與軟件風險緩解技術相結合,均可用來保護設備并阻止入侵和攻擊。這是恩智浦安全方法的核心。
EdgeLock“安全總部”安全區域
采用EdgeLock安全區域提供強大(dà)的邊緣設備安全性
嵌入式硬件安全是恩智浦i.MX跨界MCU和應用處理器系列的核心競争力,廣泛應用于邊緣機器學習應用。根據應用需求,安全功能可與安全子系統集成或隔離(lí)。恩智浦還提供安全軟件,爲數據共享提供安全雲連接并爲生(shēng)命周期管理實現OTA更新。
爲了進一(yī)步建立信任并簡化安全邊緣設備的開(kāi)發,恩智浦2021年發布了EdgeLock安全區域,它是一(yī)個預配置、自我(wǒ)(wǒ)管理和自主的安全子系統,使嵌入式開(kāi)發人員(yuán)能夠在不需要安全專業知(zhī)識的情況下(xià)實現他們的設備安全目标。恩智浦緻力于确保邊緣設備的信息安全。
EdgeLock安全區域的功能類似于i.MX SoC中(zhōng)的“安全總部”,監督安全功能,可保護設備免受各種本地和遠程安全攻擊。此安全區域可自主管理關鍵安全功能,如信任根、運行時證明、信任配置、安全啓動、密鑰管理和加密服務等,簡化爲物(wù)聯網應用實施強大(dà)的設備範圍安全智能的複雜(zá)性。
由于系統安全規則在安全區域内部保持隔離(lí),因此關鍵安全功能可以從SoC的其餘部分(fēn)分(fēn)流。這意味着各種安全資(zī)産 (如密鑰) 不會與芯片上用戶或OEM部署的軟件和固件在同一(yī)環境中(zhōng)共存或可見。與普通的集成安全相比,這種隔離(lí)增強了防欺騙保護,可以顯著減少攻擊面。此外(wài),爲了防止出現新的攻擊面,EdgeLock安全區域可智能跟蹤電(diàn)源轉換。
安全區域的另一(yī)個主要優勢是,可以根據各種相關方案進行獨立認證,允許OEM重複使用。一(yī)個有趣的例子是FIPS認證 (如 i.MX應用處理器示例 ),它是某些應用必須具備的。精選的安全區域部署是經過FIPS認證的集成加密模塊,可爲終端設備開(kāi)發人員(yuán)節省通常在認證過程花費(fèi)的時間和金錢。
這種完全集成的片上EdgeLock安全子系統是恩智浦i.MX 8ULP和i.MX 9應用處理器的标準功能,提供可擴展的選項,可在數千個邊緣應用中(zhōng)輕松部署安全性,無論是在可穿戴設備和智能家居設備領域,還是在工(gōng)業自動化領域。
智能邊緣具有巨大(dà)的潛力,能以更高效、更安全的方式改變我(wǒ)(wǒ)們與世界的互動方式。創建智能邊緣設備不僅僅是增加視覺和語音識别等機器學習功能。使用最新的安全技術開(kāi)發邊緣機器學習應用也至關重要。從與内置強大(dà)芯片級安全性的邊緣計算平台供應商(shāng)合作開(kāi)始。EdgeLock安全區域等内置安全技術将通過實時隔離(lí)、信任配置和設備生(shēng)命周期管理功能,簡化最終設備認證的路徑。
本文作者
Malin Patel是恩智浦邊緣處理業務部系統和應用工(gōng)程副總裁。他領導全球工(gōng)程團隊緻力于安全和機器學習支持等邊緣處理産品。他在軟件和系統工(gōng)程領域擁有30多年的經驗,除在恩智浦任職外(wài),他還曾在英特爾、Conexant Systems、Trident Semiconductors和IBM等全球知(zhī)名科技公司擔任過各種領導職務。他擁有印度SP大(dà)學的學士學位和美國堪薩斯州立大(dà)學的電(diàn)氣工(gōng)程碩士學位,并在軟件工(gōng)程領域擁有11項專利。他熱衷于構建具有卓越終端用戶體(tǐ)驗、易用的高質量産品。
關注威旺達網站及微信公衆号,了解 NXP MCU更多信息.
- 分(fēn)類:行業動态
- 作者:Malin Patel
- 來源:NXP客棧
- 發布時間:2022-10-28 14:35
- 訪問量:
詳情
邊緣時代始于人工(gōng)智能 (AI) 從雲端向網絡邊緣的遷移。如今,在家庭、辦公室、工(gōng)廠和汽車(chē)中(zhōng)有大(dà)量智能物(wù)聯網設備,其數量超過了現有的數十億雲聯網PC和智能手機。
到2025年,互聯設備有望達到500億台,并生(shēng)成大(dà)量數據。但是,即使處理和操作單個設備生(shēng)成的TB級數據,任務也非常艱巨。
在傳統的物(wù)聯網連接模式中(zhōng),數據需傳輸到雲端進行處理、分(fēn)析和決策。然而,随着機器智能和計算能力向網絡邊緣轉移,“應用邊緣”應運而生(shēng),基于邊緣的自主決策在智能家居、工(gōng)廠和流程自動化、交通、智慧城市和公共安全系統、精準畜牧業和農業中(zhōng)興起。
在本地 (即邊緣) 處理關鍵數據,可減少時間敏感型應用的往返延遲,并減輕網絡基礎設施的負擔,從而降低總擁有成本。邊緣設備上運行的ML模型經預先訓練,可以在本地做出實時決策,從而提升整體(tǐ)用戶體(tǐ)驗。例如,即使未連接到雲端,内置人臉識别功能的智能門鎖也可以在識别到房主時自動解鎖。此外(wài),智能家居數據留在邊緣本地處理和存儲時,可保障私密性和安全性。
如何更好地爲邊緣設備保駕護航
邊緣智能設備會生(shēng)成大(dà)量數據,其中(zhōng)一(yī)些數據可能仍通過雲端共享,因此幫助邊緣設備抵禦入侵和惡意攻擊越來越重要。攻擊者可能切入任何連接到其他設備或雲端的設備,竊取數據、進行黑客操作或未經授權訪問雲端。對于他們來說,邊緣設備是特别有吸引力的高價值目标。
邊緣設備從傳感器收集原始數據,并在距離(lí)生(shēng)成數據更近的位置處理數據,同時根據需要與遠程基于雲的服務共享信息。在大(dà)多數情況下(xià),這些信息包含必須加以保護的敏感、私密數據。
随着邊緣設備數據源數量的增加、數據更有價值以及設備和網絡之間所需的協作更多,保護數據變得更具挑戰性。因此,從片上集成開(kāi)始采用安全設計方法至關重要。理想情況是,從設計概念和建模,到部署和生(shēng)命周期管理,包括無線 (OTA) 更新,安全設計方法都貫穿始終。
如需了解開(kāi)發安全邊緣機器學習應用的更多信息 ,請下(xià)載恩智浦最新電(diàn)子書(shū) 《邊緣計算精要》 。
提高安全性的整體(tǐ)方法:擴展和增強
恩智浦相信安全是整體(tǐ)的系統流程,而不是附加功能。系統安全程度取決于系統最薄弱的環節。特别是,邊緣設備可能成爲有利可圖的攻擊目标,特别是在連接到許多其他設備并與其通信的情況下(xià)。這些邊緣設備必須使用強大(dà)、易于部署的安全技術進行保護。
我(wǒ)(wǒ)們還必須爲邊緣設備實現額外(wài)的保護和某種程度的入侵檢測。在片上系統 (SoC) 級别,集成的硬件功能 (如信任根、篡改檢測、安全啓動和安全區域) 與軟件風險緩解技術相結合,均可用來保護設備并阻止入侵和攻擊。這是恩智浦安全方法的核心。
EdgeLock“安全總部”安全區域
采用EdgeLock安全區域提供強大(dà)的邊緣設備安全性
嵌入式硬件安全是恩智浦i.MX跨界MCU和應用處理器系列的核心競争力,廣泛應用于邊緣機器學習應用。根據應用需求,安全功能可與安全子系統集成或隔離(lí)。恩智浦還提供安全軟件,爲數據共享提供安全雲連接并爲生(shēng)命周期管理實現OTA更新。
爲了進一(yī)步建立信任并簡化安全邊緣設備的開(kāi)發,恩智浦2021年發布了EdgeLock安全區域,它是一(yī)個預配置、自我(wǒ)(wǒ)管理和自主的安全子系統,使嵌入式開(kāi)發人員(yuán)能夠在不需要安全專業知(zhī)識的情況下(xià)實現他們的設備安全目标。恩智浦緻力于确保邊緣設備的信息安全。
EdgeLock安全區域的功能類似于i.MX SoC中(zhōng)的“安全總部”,監督安全功能,可保護設備免受各種本地和遠程安全攻擊。此安全區域可自主管理關鍵安全功能,如信任根、運行時證明、信任配置、安全啓動、密鑰管理和加密服務等,簡化爲物(wù)聯網應用實施強大(dà)的設備範圍安全智能的複雜(zá)性。
由于系統安全規則在安全區域内部保持隔離(lí),因此關鍵安全功能可以從SoC的其餘部分(fēn)分(fēn)流。這意味着各種安全資(zī)産 (如密鑰) 不會與芯片上用戶或OEM部署的軟件和固件在同一(yī)環境中(zhōng)共存或可見。與普通的集成安全相比,這種隔離(lí)增強了防欺騙保護,可以顯著減少攻擊面。此外(wài),爲了防止出現新的攻擊面,EdgeLock安全區域可智能跟蹤電(diàn)源轉換。
安全區域的另一(yī)個主要優勢是,可以根據各種相關方案進行獨立認證,允許OEM重複使用。一(yī)個有趣的例子是FIPS認證 (如 i.MX應用處理器示例 ),它是某些應用必須具備的。精選的安全區域部署是經過FIPS認證的集成加密模塊,可爲終端設備開(kāi)發人員(yuán)節省通常在認證過程花費(fèi)的時間和金錢。
這種完全集成的片上EdgeLock安全子系統是恩智浦i.MX 8ULP和i.MX 9應用處理器的标準功能,提供可擴展的選項,可在數千個邊緣應用中(zhōng)輕松部署安全性,無論是在可穿戴設備和智能家居設備領域,還是在工(gōng)業自動化領域。
智能邊緣具有巨大(dà)的潛力,能以更高效、更安全的方式改變我(wǒ)(wǒ)們與世界的互動方式。創建智能邊緣設備不僅僅是增加視覺和語音識别等機器學習功能。使用最新的安全技術開(kāi)發邊緣機器學習應用也至關重要。從與内置強大(dà)芯片級安全性的邊緣計算平台供應商(shāng)合作開(kāi)始。EdgeLock安全區域等内置安全技術将通過實時隔離(lí)、信任配置和設備生(shēng)命周期管理功能,簡化最終設備認證的路徑。
本文作者
Malin Patel是恩智浦邊緣處理業務部系統和應用工(gōng)程副總裁。他領導全球工(gōng)程團隊緻力于安全和機器學習支持等邊緣處理産品。他在軟件和系統工(gōng)程領域擁有30多年的經驗,除在恩智浦任職外(wài),他還曾在英特爾、Conexant Systems、Trident Semiconductors和IBM等全球知(zhī)名科技公司擔任過各種領導職務。他擁有印度SP大(dà)學的學士學位和美國堪薩斯州立大(dà)學的電(diàn)氣工(gōng)程碩士學位,并在軟件工(gōng)程領域擁有11項專利。他熱衷于構建具有卓越終端用戶體(tǐ)驗、易用的高質量産品。
關注威旺達網站及微信公衆号,了解 NXP MCU更多信息.
關鍵詞:
掃二維碼用手機看
下(xià)一(yī)個:
i.MX RT跨界MCU開(kāi)辟新賽道,推動兩輪車(chē)信息娛樂系統全面升級!
下(xià)一(yī)個:
i.MX RT跨界MCU開(kāi)辟新賽道,推動兩輪車(chē)信息娛樂系統全面升級!
相關新聞
無創血糖儀的優勢與挑戰:解讀新技術的前景與限制
2023-07-12
恩智浦發布新一(yī)代安全高能效i.MX 91系列,爲廣泛的邊緣應用擴展Linux功能!
2023-06-15
MCU在煙感傳感器上如何選型
2023-05-26
20多年專注半導體(tǐ)
爲國内各行業廣大(dà)用戶提供高品質的NXP半導體(tǐ)産品
SINCE 1997
爲您量身定制解決方案
聯系我(wǒ)(wǒ)們
全國統一(yī)服務熱線
地址:北(běi)京市朝陽區廣渠路15号金茂府小(xiǎo)區23号院
威旺達公衆号
Copyright © 2022 北(běi)京威旺達電(diàn)子科技有限責任公司 All rights reserved
18612628057 
