【導(dǎo)讀】當(dāng)用戶信用卡信息和設(shè)施暖通空調(diào)(HVAC)系統(tǒng)聯(lián)接,邊緣和嵌入式處理的安全性成為系統(tǒng)結(jié)構(gòu)的主要影響因素??梢圆扇《喾N方法來(lái)增強(qiáng)數(shù)據(jù)存儲(chǔ)環(huán)境中的安全性,但是沒(méi)有一種方法是萬(wàn)無(wú)一失的。
多芯片模塊(MCU) / 共同封裝安全處理器 / 通信集成 – 安全挑戰(zhàn)
當(dāng)用戶信用卡信息和設(shè)施暖通空調(diào)(HVAC)系統(tǒng)聯(lián)接,邊緣和嵌入式處理的安全性成為系統(tǒng)結(jié)構(gòu)的主要影響因素??梢圆扇《喾N方法來(lái)增強(qiáng)數(shù)據(jù)存儲(chǔ)環(huán)境中的安全性,但是沒(méi)有一種方法是萬(wàn)無(wú)一失的。
歷史表明,安全分層是保護(hù)有價(jià)值的信息或資產(chǎn)的最佳方法。Fortress和castle設(shè)計(jì)是安全分層的絕佳示例,隨著他人接近有價(jià)值的物品,安全性會(huì)提高。眾所周知的發(fā)生在2013年美國(guó)一家全國(guó)零售連鎖店的數(shù)據(jù)泄露案件中,黑客入侵其中一家商店的HVAC系統(tǒng)中的Web應(yīng)用程序獲取信用卡信息。
那這與微控制器有何關(guān)系?
在工業(yè)系統(tǒng)中,微控制器對(duì)工業(yè)物聯(lián)網(wǎng)(I-IoT)至關(guān)重要。為了追求更高的工廠產(chǎn)量和效率,決策制定被推到接近過(guò)程點(diǎn),這也被稱(chēng)為邊緣處理。聯(lián)接是此部署中固有的。 聯(lián)接的設(shè)備是虛擬castle或工廠的入口和第一道防線。
發(fā)生漏洞后,通常的即時(shí)反應(yīng)是過(guò)度加強(qiáng)防御的每一層,以確保所有進(jìn)入點(diǎn)都同樣安全。對(duì)于由現(xiàn)場(chǎng)總線供電的支持微控制器的遠(yuǎn)程
傳感器,由于處理限制,提高軟件安全性是不可行的。安全性必須設(shè)計(jì)成適合傳感器的功能,以避免增加不必要的成本和復(fù)雜性。
對(duì)于邊緣處理器而言,架構(gòu)優(yōu)化是增加防御能力而不損害處理器的進(jìn)程控制主要職責(zé)的關(guān)鍵。 為構(gòu)建系統(tǒng)單芯片(SoC)、多芯片模塊(MCM)或模擬微控制器,要做出許多決定。是保護(hù)數(shù)據(jù)鏈路安全還是保護(hù)處理器安全??jī)烧叨纪瓿上嗤娜蝿?wù),但對(duì)系統(tǒng)產(chǎn)生不同的影響。
數(shù)據(jù)鏈路安全性需要軟件開(kāi)銷(xiāo),并且通常會(huì)影響數(shù)據(jù)速度和聯(lián)接服務(wù)質(zhì)量(QoS)。典型的安全協(xié)議使用加密,這會(huì)增加處理器資源的負(fù)擔(dān)。增加的資源需求與執(zhí)行簡(jiǎn)單任務(wù)的遠(yuǎn)程傳感器的需求不一致。數(shù)據(jù)安全加密需要頻繁更新,并且可能會(huì)因?yàn)閭鞲衅髅摍C(jī)獲取更新補(bǔ)丁而影響工廠輸出。
保護(hù)處理器的安全是另一種方法,有機(jī)會(huì)隨著系統(tǒng)的發(fā)展和威脅的增加而擴(kuò)展。對(duì)于多處理器SoC或MCM,只需增加很少的成本,就可以添加協(xié)處理器來(lái)執(zhí)行聯(lián)接和安全功能。這種方法隔離了過(guò)程控制處理器(應(yīng)用程序處理器),同時(shí)協(xié)處理器提供安全性并管理聯(lián)接。隨著人工智能(AI)變體在神經(jīng)網(wǎng)絡(luò)領(lǐng)域的出現(xiàn),可以在協(xié)處理器上使用小型神經(jīng)網(wǎng)絡(luò)(NN),提供安全屏障阻止不受歡迎的入侵者。小型NN可以充當(dāng)遠(yuǎn)程哨兵,并針對(duì)不同的威脅級(jí)別以不同的方式呈現(xiàn),是一種數(shù)字偽裝。它還可定期更新,同時(shí)不損害過(guò)程控制器,因此可以保持過(guò)程控制限制和標(biāo)準(zhǔn)。為了優(yōu)化電源管理,可以在不使用哨兵/通信處理器時(shí)將其置于深度睡眠模式,以便應(yīng)用程序處理器可以自由運(yùn)行。
當(dāng)前的封裝技術(shù)為部署靈活的MCM提供了多種選擇,內(nèi)置安全性及哨兵/通信處理器,采用模擬接口保持傳感器的精度,采用應(yīng)用處理器保持工廠運(yùn)轉(zhuǎn)。 可以將其視為具有模擬和安全性+ MCU的節(jié)點(diǎn)。MCM采用最佳技術(shù)用于邊緣處理器節(jié)點(diǎn)中的每個(gè)作業(yè),并可從標(biāo)準(zhǔn)產(chǎn)品中裝配。
數(shù)據(jù)安全是使客戶信任的關(guān)鍵。 如果巧妙地實(shí)施,可以抵御入侵,省去castle的費(fèi)用。
推薦閱讀: