邊緣智能趨勢明顯，系統安全更要重視

在核心技術不斷突破，標準體系持續完善的情況下，全球物聯網產業進入了高速發展階段。根據全球移動通信系統協會（GSMA）的預測數據，2025年全球物聯網設備的數量預計將達到246億個，為網絡傳輸資源帶來巨大壓力。

因此，提升邊緣設備處理能力已是大勢所趨，進而幫助產業更深度地挖掘數據的價值。挑戰也隨之出現。過往在云端結合的場景中，數據更多存儲在云上，云服務商為了保障用戶數據的安全性，會耗費大量的人力和物力來打造安全防御系統。而在邊緣端具備智能化能力之后，數據安全的防護體系需要重新構建。

接下來，我們就具體看一下，邊緣智能需要怎樣的數據安全防護，以及如何通過貿澤電子在售的安全/驗證開發工具輕松實現。

圍繞邊緣智能的數據安全

首先需要明確的是，邊緣智能概念的提出并不是為了取締云服務，實際上邊緣計算是云計算的一種延伸和補充。從定義上看，邊緣智能是指邊緣節點在邊緣側提供的高級數據分析、場景感知、實時決策、自組織與協同等服務。從系統維度來看，邊緣智能就是將云的能力下沉到設備終端，在終端打造一個涵蓋網絡、計算、存儲、應用于一體的微型平臺，更高效地處理邊緣設備產生的數據。

在物聯網和智能網聯汽車的帶動下，全球邊緣智能設備已經駛入發展的快車道。根據MarketsandMarkets的統計報道，全球邊緣智能硬件的市場規模預計將從2021年的9.2億臺增長到2026年的20.8億臺，年復合增長率高達17.7%。當然，應用與技術是相互促進，通過引入邊緣智能也有助于增強物聯網的優勢，具有諸多好處

首先，傳統物聯網單純采用數據上云的模式，隨著數據量指數級增加，這種方式瓶頸明顯。通過引入邊緣智能，增強了系統的可擴展性，同時對系統帶寬明顯減負。

其次，邊緣智能讓系統具有多點智能性，意味著系統中很多功能都可以下放到終端設備，而設備最終返回給云系統的是處理之后的結果，數據的聚合性得到進一步加強，進而提升系統的反應速度與實時性。

第三，邊緣智能的出現無疑增強了物聯網的適用范圍。傳統物聯網模型受限于云部署成本或者邊緣的智能化水平不足，很多場景都無法實施。智能終端讓很多數據和任務不必返回云端系統，部署深度大大提升。

第四，邊緣智能提高了系統的可靠性和安全性。過往云端數據損毀之后整個系統將徹底癱瘓，而邊緣智能出現之后，傳輸上云的數據更多是結果以及用以訓練的數據，系統可靠性和安全性得到明顯增強。

第五，運維成本也是邊緣智能的一大優勢。傳統物聯網系統的運維是響應式的，也就是發生了故障才會去處理，而這樣的事故往往帶來巨大的損失。而邊緣智能出現之后，系統運維進化成預防式，智能終端擁有的自感知和自分析能力，降低了大型事故發生的幾率，并為維修提供明確的目標。

當然，機遇總是和挑戰并存。邊緣智能方案設計的挑戰來源于兩個方面，一個是設備本身，另一個則是邊云協同。

邊緣智能要求在邊緣端完成數據的訓練和推理，計算、存儲等資源的配置是一個挑戰，同時功耗問題也需要重點關注。在數據安全保護方面，用戶需要在打造邊緣智能設備的最開始就將安全防護納入其中，包括設備完整性保護和加密通信等。

邊云協同給打造計算模型帶來了明顯的變化，其中之一就是模型分割，這也是云能力下沉的關鍵所在。在這個過程中，隨著邊緣智能的發展會延伸出很多新概念，包括多用戶管理、私有云化、隔離共享等。當用戶打造方案時，邊云協同就需要安全云注冊、設備到設備身份驗證、設備溯源等多方面的保護機制，保障邊緣端處理后的高質量數據在系統內的安全傳輸。

總體而言，邊緣智能的出現提升了過往云方案在敏捷連接、實時業務、數據優化、應用智能等方面的能力，但安全與隱私保護是開展這一切的前提。

交鑰匙的物聯網設備保護方案

如上所述，邊緣智能一詞的由來正是因為物聯網的高速發展在運算和存儲等方面給傳統云服務出了一個大難題，因此傳統物聯網設備升級會是一個巨大的邊緣智能市場。面對物聯網碎片化的需求場景，如果能夠有一個“交鑰匙”的安全方案，無疑將會縮短邊緣智能設備的上市時間。而貿澤電子在售的來自制造商NXP Semiconductors的OM-SE050ARD開發套件，正是面向物聯網安全應用的靈活、簡單易用的評估和原型設計平臺。

OM-SE050ARD圍繞恩智浦半導體的EdgeLock SE050 Plug＆Trust設備產品系列打造?；谶@款開發套件，用戶可以對EdgeLock SE050進行快速評估，并極大地簡化了用戶定制程序的開發，用極短的時間就能打造出產品原型。

作為開發套件的核心，EdgeLock SE050基于旗艦級40nm NXP IntegralSecurity架構打造，能夠為終端方案提供全方位的保護。

首先，EdgeLock SE050內部集成RSA和ECC功能、AES和3DES加密與解密、HMAC和CMAC算法等多種安全機制，增強了基于通用標準EAL 6+的安全性（高達操作系統級別），能夠在IC級別提供信任根，可針對最新攻擊場景提供前所未有的保護，為物聯網應用提供最先進的邊緣到云安全功能。并且，這種端到端的安全以及端到云的安全無需編寫安全代碼，EdgeLock SE050開箱就已經提供。

其次，EdgeLock SE050是經過認證的EdgeLock Assurance計劃的一部分，其符合行業標準，并遵循恩智浦的安全設計方法。EdgeLock Assurance是從產品、合規性、流程和支持多方面構建的整體安全方法。

再有，恩智浦為EdgeLock SE050提供了完整的Plug & Trust產品支持包，除了用于不同MCU和MPU的庫之外，該支持包還可與許多操作系統集成，包括Linux、Windows、實時操作系統和Android。這些輔助措施能夠簡化產品設計，縮短產品上市周期。

為了能夠將EdgeLock SE050的安全性能最大化，OM-SE050ARD提供了豐富的板載資源，用以支持用戶在方案開發時的功能擴展，將EdgeLock SE050全方位的保護能力帶入到包括邊緣智能在內的更廣泛的物聯網場景中。

OM-SE050ARD提供獨立的帶有公頭連接器的10引腳接頭，以及帶接觸點和連接器安裝孔的DB15接頭。通過這些接頭，用戶可以訪問板子上SE050的引腳，包括ISO/IEC 14443和I2C主接口，以將傳感器或外設連接到電路板。同時，OM-SE050ARD還提供單獨的跳線配置，能夠對SE050接口、電源和電源模式進行設置。

作為靈活的評估和原型設計平臺，用戶可以通過OM-SE050ARD上面的Arduino R3接頭輕松連接到任何開發板，包括i.MX、LPC和Kinetis板等，也可以借助外部I2C連接器，連接到非Arduino兼容MCU板。

綜上所述，EdgeLock SE050是一款交鑰匙安全元件解決方案，在IC級別提供信任根。通過OM-SE050ARD，用戶不僅能夠快速了解EdgeLock SE050，同時也能夠配合其他主板做原型開發，可以顯著縮短產品的上市周期。

確保汽車系統的安全可靠

正如上文提到的，對于汽車發展而言，需要實時分析通過車輛傳感器、攝像頭傳輸過來的路況、行人各種信息。完全依靠云端交互的方案非常受限，需要實時不間斷的高速網絡，這在實際場景中很難達到。因此，智能汽車將是未來十分有代表性的高速移動智能終端。

汽車安全是個永不過時的話題，對于智能網聯汽車而言，安全問題主要包含兩個方面，功能安全以及信息安全。前者主要強調汽車針對外部環境的保護；后者則側重汽車本身的信息安全。

接下來我們要介紹的這款開發套件，其核心芯片便能夠通過認證汽車元件來確保車輛安全性和可靠性，它就是貿澤電子網站上來自制造商Maxim Integrated的DS28E40EVKIT評估套件。

通過DS28E40EVKIT，用戶可以快速了解DS28E40 DeepCover汽車1-Wire認證器。這款認證器提供通過集成不對稱（ECC-P256）和對稱（SHA-256）安全功能演化而來的一整套核心密碼工具，符合AEC-Q100汽車應用類1級標準。其中，ECC-P256計算引擎可用于FIPS 186 ECDSA P256簽名和認證；建立會話密鑰的ECDH密鑰交換和對可配置存儲器的ECDSA認證讀寫；SHA-256計算引擎支持FIPS 198 HMAC，用于雙向驗證。

圖5：DS28E40內部框圖（圖源：Maxim Integrated）

除了兩大核心的安全引擎，DS28E40還集成了FIPS/NIST真隨機數生成器（TRNG）、6Kb一次性可編程（OTP）內存（用于用戶數據、密鑰和證書）、一個可配置的通用輸入/輸出（GPIO）和一個獨特的64位ROM識別號（ROM ID）。

在信息安全保護方面，DS28E40采用的DeepCover嵌入式安全解決方案實際上是一個囊括安全微控制器、安全認證器、安全管理器一體化的方案，采用多重先進的安全機制保護敏感數據，以提供最高等級的密鑰存儲安全保護。

在攻擊防御方面，DeepCover嵌入式安全解決方案為防止器件級安全攻擊，實施了入侵和非入侵反制措施，包括有源芯片屏蔽、密鑰存儲器加密以及基于算法的方法。

而上述這些出色的安全性能，用戶都可以在DS28E40EVKIT上面直觀地感受到，該評估套件在硬件和軟件兩方面都體現了其易用性。

在硬件資源上，DS28E40EVKIT提供一個帶TDFN插座、I2C接頭和測試點的評估板，一個USB轉I2C/1-Wire適配器板以及五個采用TDFN10封裝的DS28E40器件，用于演示DS28E40的安全認證特性。用戶可以通過TDFN插座實現目標器件的老化測試；借助1-Wire/I2C USB適配器，可在任何PC上創建虛擬COM端口。

如圖6右下角所示，在DS28E40EVKIT程序啟動后能夠自動連接到COM端口，配置非常方便。

圖6：DS28E40EVKIT程序默認界面（圖源：Maxim Integrated）

對于固件設計人員格外需要強調的一項突出優勢是，DS28E40EVKIT可記錄1-Wire通信日志，對了解DS28E40有非常大的幫助。

軟件的易用性也是DS28E40EVKIT的一大優勢，基于Windows的圖形用戶界面（GUI）使用戶能夠演示目標器件的功能并對其功能進行編程設定。軟硬件結合的情況下，通過DS28E40EVKIT，用戶將能夠快速了解“通過認證汽車元件來確保車輛安全性和可靠性”這項重要工作。

了解DS28E40EVKIT評估套件更多信息，請點擊這里>>

邊緣智能，安全隨行

當前，邊緣智能和發展初期的物聯網極為類似，行業標準并不清晰。隨著邊緣智能和具體應用結合的越來越緊密，未來各行業都會形成自己的邊緣智能規范和標準，而這將進一步促進“端-管-云”智能方案在各行業的落地。與此同時，端到端的安全應對方案逐漸成為剛需，而云到端的傳輸安全也會隨著數據維度愈加清晰而顯著加強。在這個過程中，通過采用貿澤電子供應的豐富安全/驗證開發工具，用戶可以快速打造適合于自己方案的安全體系，為數據存儲和傳輸保駕護航。

審核編輯：郭婷