2020年微控制器趨勢和機會

作者: Ryan Cameron,安森美半導體(ON Semiconductor)工業和離線電源分部副總裁兼總經理

當使用者信用卡資訊和樓宇暖通空調(HVAC)系統關聯時,邊緣和嵌入式處理的安全性便成為系統架構的主要考慮因素。在資料儲存環境中,增強安全性的方法有多種,但是沒有一種方法是萬無一失的。

當使用者信用卡資訊和樓宇暖通空調(HVAC)系統關聯時,邊緣和嵌入式處理的安全性便成為系統架構的主要考慮因素。在資料儲存環境中,增強安全性的方法有多種,但是沒有一種方法是萬無一失的。

從歷史經驗來看,保護重要資訊或資產的最好方法是防護分層(security layering)。Fortress和Castle設計就是防護分層的很好例子,當有人接近重要物件時,防護性就會提高。眾所周知,2013年美國一家全國零售連鎖店發生了資料洩露事件,駭客入侵其中一家商店HVAC系統的Web應用程式,盜取了信用卡資訊。

那麼,這與微控制器有何關係?

在工業系統中,微控制器對工業物聯網(IIoT)至關重要。為了獲得更高的產量和效率,決策制定越來越靠近處理現場,即邊緣處理。

連線性在這些應用中不可缺少,連網設備是Castle(或工廠)的入口和第一道防線。

發生資料洩漏後,第一反應通常是過度加強防禦的每一層,以確保所有入口都同樣安全。對於由現場匯流排供電的微控制器所驅動的遠端感測器,由於受到處理的限制,提高軟體安全性是不可行的。安全性必須設計成適合感測器,以避免增加不必要的成本和複雜性。

對於邊緣處理器而言,為了增強防禦能力而又不損害處理器承擔流程控制的主要職責,關鍵在於進行架構最佳化。為構建系統單晶片(SoC)、多晶片模組(MCM)或類比微控制器,需要做出許多決定。是保證資料連結安全還是保證處理器安全?這兩種情況完成相同的任務,但對系統產生的影響不同。

資料連結安全需要軟體開銷,這通常會影響資料速度和連接服務品質(QoS)。典型的安全協定使用加密,增加了處理器資源的負擔。增加的資源需求與執行簡單任務的遠端感測器的需求不一致,資料安全加密需要頻繁更新,如果感測器的網路連接中斷,就不能成功更新補丁,這可能會影響工廠生產。

對處理器進行安全保護是另一種隨著系統發展和威脅增加而擴展的方法。對於多處理器SoC或MCM,只需增加很少的成本,就可以增加一個輔助處理器來執行連接和安全功能。這種方法隔離了流程控制處理器(應用程式處理器),由輔助處理器來保證安全性及連線性。隨著各種人工智慧(AI)形式在神經網路領域的出現,可以在輔助處理器上使用小型神經網路(NN)來提供安全屏障,阻止不受歡迎的入侵者。小型NN是一種數位偽裝,可以充當遠端哨兵,針對不同的威脅等級以不同的方式呈現,它能定期更新而不損害程序控制器,使程序控制限制和標準得以保持。為了最佳化電源管理,哨兵/通訊處理器在不使用時可置於深度睡眠模式,以便應用程式處理器自由運作。

當前的封裝技術為靈活部署MCM提供了多種選擇,透過哨兵/通訊處理器建構內建安全性,採用類比介面和支援工廠正常運行的應用處理器來保持感測器的精準度。可以將其視為具有模擬和安全性+微控制器的節點。MCM採用最佳技術來完成邊緣處理器節點中的每個任務,而且可以使用標準產品封裝。

資料安全是贏得客戶信任的關鍵。如果巧妙地實施,則可以抵禦入侵,省去Castle的費用。

本文同步刊登於EDN Taiwan 2020年4月號雜誌

發表評論