当用户信用卡信息和设施的暖通空调(HVAC)系统关联时,边缘和嵌入式处理的安全性便成为系统架构的主要考虑因素。在数据存储环境中,增强安全性的方法有多种,但是没有一种方法是万无一失的。
从历史经验来看,保护重要信息或资产的最好方法是防护分层(security layering)。Fortress和Castle设计就是防护分层的很好例子,当有人靠近重要目标时,防护就会提高。众所周知,2013年美国一家全国性零售连锁店发生了数据泄露事件,黑客入侵其中一家商店HVAC系统的Web应用程序,获取了信用卡信息。
那么,这与微控制器有何关系?
在工业系统中,微控制器对工业物联网(IIoT)至关重要。为了获得更高的产量和效率,决策制定越来越靠近处理现场,即边缘处理。连接性在这些应用中不可缺少。连网设备是虚拟Castle(或工厂)的入口和第一道防线。
发生数据泄漏后,第一反应通常是过度加强防御的每一层,以确保所有入口都同样安全。对于由现场总线和微控制器实现的远程传感器,由于受到处理的限制,提高软件安全性是不可行的。安全性的设计必须适合传感器,以避免增加不必要的成本和复杂性。
对于边缘处理器而言,要增强防御能力而又不损害处理器过程控制的主要职责,其关键在于进行架构优化。为构建片上系统(SoC)、多芯片模块(MCM)或模拟微控制器,需要做出许多决定。是保证数据链路安全还是保证处理器安全?这两种情况完成相同的任务,但对系统产生的影响不同。
数据链路安全需要软件开销,这通常会影响数据速度和连接服务质量(QoS)。典型的安全协议使用加密,增加了处理器资源的负担。增加的资源需求与执行简单任务的远程传感器的需求不一致。数据安全加密需要频繁进行更新,如果传感器的网络连接中断,就不能成功更新补丁,这可能会影响工厂产出。
还有一种方法可以随着系统发展和威胁增加而扩展,那就是对处理器进行安全保护。对于多处理器SoC或MCM,只需增加很少的成本,就可以增加一个协处理器来执行连接和安全功能。这种方法隔离了过程控制处理器(应用处理器),由协处理器来保证安全性及连接性。随着各种人工智能(AI)形式在神经网络领域的出现,可以在协处理器上使用小型神经网络(NN)来提供安全屏障,阻止不受欢迎的入侵者。小型NN是一种数字伪装,可以充当远程哨兵,在不同程度的威胁下将以不同的方式呈现。它能定期更新而不损害过程控制器,使过程控制限制和标准得以保持。为了优化电源管理,哨兵/通信处理器在不使用时可置于深度睡眠模式,以便应用处理器自由运行。
目前的封装技术为部署灵活的MCM提供了多种选择,可以使其通过哨兵/通信处理器构建内置安全性,采用模拟接口来保持传感器的精度,以及应用处理器来支持工厂正常运行。还可以将其视为具有模拟和安全性+MCU的节点。MCM采用最佳技术来完成边缘处理器节点中的每个任务,而且可以使用标准产品组装。
数据安全是赢得客户信任的关键。如果巧妙实施,则可以抵御入侵,省去Castle的费用。