多芯片模塊（MCU） / 共同封裝安全處理器 / 通信集成 – 安全挑戰(zhàn)

 

當用戶信用卡信息和設施暖通空調（HVAC）系統(tǒng)聯(lián)接，邊緣和嵌入式處理的安全性成為系統(tǒng)結構的主要影響因素?？梢圆扇《喾N方法來增強數(shù)據存儲環(huán)境中的安全性，但是沒有一種方法是萬無一失的。

 

歷史表明，安全分層是保護有價值的信息或資產的最佳方法。Fortress和castle設計是安全分層的絕佳示例，隨著他人接近有價值的物品，安全性會提高。眾所周知的發(fā)生在2013年美國一家全國零售連鎖店的數(shù)據泄露案件中，黑客入侵其中一家商店的HVAC系統(tǒng)中的Web應用程序獲取信用卡信息。

 

那這與微控制器有何關系？

 

 

在工業(yè)系統(tǒng)中，微控制器對工業(yè)物聯(lián)網（I-IoT）至關重要。為了追求更高的工廠產量和效率，決策制定被推到接近過程點，這也被稱為邊緣處理。聯(lián)接是此部署中固有的。 聯(lián)接的設備是虛擬castle或工廠的入口和第一道防線。

 

發(fā)生漏洞后，通常的即時反應是過度加強防御的每一層，以確保所有進入點都同樣安全。對于由現(xiàn)場總線供電的支持微控制器的遠程傳感器，由于處理限制，提高軟件安全性是不可行的。安全性必須設計成適合傳感器的功能，以避免增加不必要的成本和復雜性。

 

對于邊緣處理器而言，架構優(yōu)化是增加防御能力而不損害處理器的進程控制主要職責的關鍵。 為構建系統(tǒng)單芯片（SoC）、多芯片模塊（MCM）或模擬微控制器，要做出許多決定。是保護數(shù)據鏈路安全還是保護處理器安全？兩者都完成相同的任務，但對系統(tǒng)產生不同的影響。

 

數(shù)據鏈路安全性需要軟件開銷，并且通常會影響數(shù)據速度和聯(lián)接服務質量（QoS）。典型的安全協(xié)議使用加密，這會增加處理器資源的負擔。增加的資源需求與執(zhí)行簡單任務的遠程傳感器的需求不一致。數(shù)據安全加密需要頻繁更新，并且可能會因為傳感器脫機獲取更新補丁而影響工廠輸出。

 

保護處理器的安全是另一種方法，有機會隨著系統(tǒng)的發(fā)展和威脅的增加而擴展。對于多處理器SoC或MCM，只需增加很少的成本，就可以添加協(xié)處理器來執(zhí)行聯(lián)接和安全功能。這種方法隔離了過程控制處理器（應用程序處理器），同時協(xié)處理器提供安全性并管理聯(lián)接。隨著人工智能（AI）變體在神經網絡領域的出現(xiàn)，可以在協(xié)處理器上使用小型神經網絡（NN），提供安全屏障阻止不受歡迎的入侵者。小型NN可以充當遠程哨兵，并針對不同的威脅級別以不同的方式呈現(xiàn)，是一種數(shù)字偽裝。它還可定期更新，同時不損害過程控制器，因此可以保持過程控制限制和標準。為了優(yōu)化電源管理，可以在不使用哨兵/通信處理器時將其置于深度睡眠模式，以便應用程序處理器可以自由運行。

 

當前的封裝技術為部署靈活的MCM提供了多種選擇，內置安全性及哨兵/通信處理器，采用模擬接口保持傳感器的精度，采用應用處理器保持工廠運轉。 可以將其視為具有模擬和安全性+ MCU的節(jié)點。MCM采用最佳技術用于邊緣處理器節(jié)點中的每個作業(yè)，并可從標準產品中裝配。

 

數(shù)據安全是使客戶信任的關鍵。 如果巧妙地實施，可以抵御入侵，省去castle的費用。

 

 

推薦閱讀：