【導讀】當用戶信用卡信息和設施暖通空調(HVAC)系統(tǒng)聯(lián)接,邊緣和嵌入式處理的安全性成為系統(tǒng)結構的主要影響因素??梢圆扇《喾N方法來增強數(shù)據(jù)存儲環(huán)境中的安全性,但是沒有一種方法是萬無一失的。
多芯片模塊(MCU) / 共同封裝安全處理器 / 通信集成 – 安全挑戰(zhàn)
當用戶信用卡信息和設施暖通空調(HVAC)系統(tǒng)聯(lián)接,邊緣和嵌入式處理的安全性成為系統(tǒng)結構的主要影響因素??梢圆扇《喾N方法來增強數(shù)據(jù)存儲環(huán)境中的安全性,但是沒有一種方法是萬無一失的。
歷史表明,安全分層是保護有價值的信息或資產的最佳方法。Fortress和castle設計是安全分層的絕佳示例,隨著他人接近有價值的物品,安全性會提高。眾所周知的發(fā)生在2013年美國一家全國零售連鎖店的數(shù)據(jù)泄露案件中,黑客入侵其中一家商店的HVAC系統(tǒng)中的Web應用程序獲取信用卡信息。
那這與微控制器有何關系?
在工業(yè)系統(tǒng)中,微控制器對工業(yè)物聯(lián)網(I-IoT)至關重要。為了追求更高的工廠產量和效率,決策制定被推到接近過程點,這也被稱為邊緣處理。聯(lián)接是此部署中固有的。 聯(lián)接的設備是虛擬castle或工廠的入口和第一道防線。
發(fā)生漏洞后,通常的即時反應是過度加強防御的每一層,以確保所有進入點都同樣安全。對于由現(xiàn)場總線供電的支持微控制器的遠程傳感器,由于處理限制,提高軟件安全性是不可行的。安全性必須設計成適合傳感器的功能,以避免增加不必要的成本和復雜性。
對于邊緣處理器而言,架構優(yōu)化是增加防御能力而不損害處理器的進程控制主要職責的關鍵。 為構建系統(tǒng)單芯片(SoC)、多芯片模塊(MCM)或模擬微控制器,要做出許多決定。是保護數(shù)據(jù)鏈路安全還是保護處理器安全?兩者都完成相同的任務,但對系統(tǒng)產生不同的影響。
數(shù)據(jù)鏈路安全性需要軟件開銷,并且通常會影響數(shù)據(jù)速度和聯(lián)接服務質量(QoS)。典型的安全協(xié)議使用加密,這會增加處理器資源的負擔。增加的資源需求與執(zhí)行簡單任務的遠程傳感器的需求不一致。數(shù)據(jù)安全加密需要頻繁更新,并且可能會因為傳感器脫機獲取更新補丁而影響工廠輸出。
保護處理器的安全是另一種方法,有機會隨著系統(tǒng)的發(fā)展和威脅的增加而擴展。對于多處理器SoC或MCM,只需增加很少的成本,就可以添加協(xié)處理器來執(zhí)行聯(lián)接和安全功能。這種方法隔離了過程控制處理器(應用程序處理器),同時協(xié)處理器提供安全性并管理聯(lián)接。隨著人工智能(AI)變體在神經網絡領域的出現(xiàn),可以在協(xié)處理器上使用小型神經網絡(NN),提供安全屏障阻止不受歡迎的入侵者。小型NN可以充當遠程哨兵,并針對不同的威脅級別以不同的方式呈現(xiàn),是一種數(shù)字偽裝。它還可定期更新,同時不損害過程控制器,因此可以保持過程控制限制和標準。為了優(yōu)化電源管理,可以在不使用哨兵/通信處理器時將其置于深度睡眠模式,以便應用程序處理器可以自由運行。
當前的封裝技術為部署靈活的MCM提供了多種選擇,內置安全性及哨兵/通信處理器,采用模擬接口保持傳感器的精度,采用應用處理器保持工廠運轉。 可以將其視為具有模擬和安全性+ MCU的節(jié)點。MCM采用最佳技術用于邊緣處理器節(jié)點中的每個作業(yè),并可從標準產品中裝配。
數(shù)據(jù)安全是使客戶信任的關鍵。 如果巧妙地實施,可以抵御入侵,省去castle的費用。
推薦閱讀: