多芯片模塊（MCU） / 共同封裝安全處理器 / 通信集成 – 安全挑戰(zhàn)

 

當用戶信用卡信息和設(shè)施暖通空調(diào)（HVAC）系統(tǒng)聯(lián)接，邊緣和嵌入式處理的安全性成為系統(tǒng)結(jié)構(gòu)的主要影響因素?？梢圆扇《喾N方法來增強數(shù)據(jù)存儲環(huán)境中的安全性，但是沒有一種方法是萬無一失的。

 

歷史表明，安全分層是保護有價值的信息或資產(chǎn)的最佳方法。Fortress和castle設(shè)計是安全分層的絕佳示例，隨著他人接近有價值的物品，安全性會提高。眾所周知的發(fā)生在2013年美國一家全國零售連鎖店的數(shù)據(jù)泄露案件中，黑客入侵其中一家商店的HVAC系統(tǒng)中的Web應(yīng)用程序獲取信用卡信息。

 

那這與微控制器有何關(guān)系？

 

 

在工業(yè)系統(tǒng)中，微控制器對工業(yè)物聯(lián)網(wǎng)（I-IoT）至關(guān)重要。為了追求更高的工廠產(chǎn)量和效率，決策制定被推到接近過程點，這也被稱為邊緣處理。聯(lián)接是此部署中固有的。 聯(lián)接的設(shè)備是虛擬castle或工廠的入口和第一道防線。

 

發(fā)生漏洞后，通常的即時反應(yīng)是過度加強防御的每一層，以確保所有進入點都同樣安全。對于由現(xiàn)場總線供電的支持微控制器的遠程傳感器，由于處理限制，提高軟件安全性是不可行的。安全性必須設(shè)計成適合傳感器的功能，以避免增加不必要的成本和復(fù)雜性。

 

對于邊緣處理器而言，架構(gòu)優(yōu)化是增加防御能力而不損害處理器的進程控制主要職責的關(guān)鍵。 為構(gòu)建系統(tǒng)單芯片（SoC）、多芯片模塊（MCM）或模擬微控制器，要做出許多決定。是保護數(shù)據(jù)鏈路安全還是保護處理器安全？兩者都完成相同的任務(wù)，但對系統(tǒng)產(chǎn)生不同的影響。

 

數(shù)據(jù)鏈路安全性需要軟件開銷，并且通常會影響數(shù)據(jù)速度和聯(lián)接服務(wù)質(zhì)量（QoS）。典型的安全協(xié)議使用加密，這會增加處理器資源的負擔。增加的資源需求與執(zhí)行簡單任務(wù)的遠程傳感器的需求不一致。數(shù)據(jù)安全加密需要頻繁更新，并且可能會因為傳感器脫機獲取更新補丁而影響工廠輸出。

 

保護處理器的安全是另一種方法，有機會隨著系統(tǒng)的發(fā)展和威脅的增加而擴展。對于多處理器SoC或MCM，只需增加很少的成本，就可以添加協(xié)處理器來執(zhí)行聯(lián)接和安全功能。這種方法隔離了過程控制處理器（應(yīng)用程序處理器），同時協(xié)處理器提供安全性并管理聯(lián)接。隨著人工智能（AI）變體在神經(jīng)網(wǎng)絡(luò)領(lǐng)域的出現(xiàn)，可以在協(xié)處理器上使用小型神經(jīng)網(wǎng)絡(luò)（NN），提供安全屏障阻止不受歡迎的入侵者。小型NN可以充當遠程哨兵，并針對不同的威脅級別以不同的方式呈現(xiàn)，是一種數(shù)字偽裝。它還可定期更新，同時不損害過程控制器，因此可以保持過程控制限制和標準。為了優(yōu)化電源管理，可以在不使用哨兵/通信處理器時將其置于深度睡眠模式，以便應(yīng)用程序處理器可以自由運行。

 

當前的封裝技術(shù)為部署靈活的MCM提供了多種選擇，內(nèi)置安全性及哨兵/通信處理器，采用模擬接口保持傳感器的精度，采用應(yīng)用處理器保持工廠運轉(zhuǎn)。 可以將其視為具有模擬和安全性+ MCU的節(jié)點。MCM采用最佳技術(shù)用于邊緣處理器節(jié)點中的每個作業(yè)，并可從標準產(chǎn)品中裝配。

 

數(shù)據(jù)安全是使客戶信任的關(guān)鍵。 如果巧妙地實施，可以抵御入侵，省去castle的費用。

 

 

推薦閱讀：