1   安全將是物聯網設備的標配

恩智浦大中華區工業與物聯網市場高級總監金宇杰先生指出，從2019 年、2020 年開始，人們進入了一個嶄新的時代，特征是強大的邊緣計算將對安全、計算力提出更高的要求。

恩智浦2021 年3 月宣布其EdgeVerse? 產品系列新增了跨界應用處理器，包括i.MX 8ULP、經Microsoft Azure Sphere 認證的i.MX 8ULP-CS（云安全）系列和新一代高性能智能應用處理器i.MX 9 系列。8ULP 是7ULP 產品的延伸，也是超低功耗的MCU。在應用處理器方面，恩智浦從i.MX 6 系列發展到8 系列，再到現在可以推向市場的新一代產品9 系列。

EdgeVerse? 產品系列新增的跨界應用處理器在原來的技術基礎上，融合了兩個新技術，一個是EdgeLock?，因為在邊緣，除了算力、功耗的考慮以外，現在越來越注重安全，例如一些數據需要傳送，很多的推理、處理都在本地運行，所以人們越來越重視數據的安全性。另一個是功耗，因為在邊緣計算時，功耗一直是市場的痛點，人們希望算力更強的同時降低能耗，所以恩智浦綜合了整個功率控制的技術，推出了ENERGY FLEX 的架構。

2   EdgeLock?安全管理技術

EdgeLock? 安全區域是一款經過預配置的自管理式自主片上安全子系統，能夠為物聯網（IoT）邊緣設備提供智能保護，防范攻擊和威脅。安全區域作為內置安全子系統完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS 和i.MX 9 應用處理器中，降低了為物聯網應用實現可靠的、系統級安全智能的復雜性。

此外，恩智浦在業界也會引入第三方的應用，例如已經把微軟的Azure Sphere，即云與邊緣聯絡的安全機制，引入到產品中，通過和第三方合作來加強恩智浦產品的技術突破性。另外也會在i.MX 9 系列中引入Arm的NPU 來支持本地的算力。

恩智浦邊緣處理事業部軟件研發總監翁鐵成先生分析了EdgeLock? 的特點：可把相關內容封裝在安全的堡壘里，涵蓋的方面包括密鑰管理、信任根的處理、各種豐富的加解密的處理等，設備范圍的安全智能也包含其中。各種豐富的加/ 解密、啟動和信任的安全策略都已封裝其中，因此可以保證絕對的安全（如圖1）。

圖1 EdgeLock的主要功能

在此強調兩點，從安全策略啟動和信任根來看，一方面恩智浦提供了EdgeLock2Go 的技術，該技術的信任根包含在EdgeLock? 里面，用戶可以通過信任根與EdgeLock?的云服務做交互，能夠保證它安全地做認證。

此外，以恩智浦的合作伙伴微軟為例，恩智浦把微軟的相關IP 也集成到里面，包含了微軟自己做Azure Sphere 的信任根，從而使客戶享受到Azure Sphere 提供的安全的云服務。實際上，它不只是云服務，其本身也是一個操作系統?；诙髦瞧趾臀④浀膽鹇院献骰锇殛P系，微軟能夠給恩智浦及其客戶持續提供十多年以上的升級和改進，包括安全策略的提升等服務。

3   EdgeLock?里有“功率跟隨”

EdgeLock? 里有功率跟隨功能，難道在處理器進行功耗變化的時候會產生一些安全的隱患？

恩智浦邊緣處理事業部系統工程總監王朋朋女士解釋道，安全攻擊有很多的方面，其中一個相當于旁路攻擊或者稱為旁路檢測。芯片靜置時，其實有很多電流和電磁波在發射，攻擊的人會在旁邊用一個儀器或無線的探頭檢查電源的轉換，當這部分在密集地運算，電流就會升高，攻擊的人便會知道你的運行算法，電流下降就知道它處于休眠的狀態。功率轉換的時候是攻擊的切入點。所以這種技術就會加一些干擾進去，類似加噪聲不讓外面的儀器檢測到電源的轉換或電流的變化。

（注：本文來源于《電子產品世界》2021年第4期。）