物聯(lián)網(wǎng)（IoT）融合數(shù)字和物理世界，讓世界變得更智能。在過(guò)去的幾年中，它在各個(gè)應(yīng)用領(lǐng)域中呈現(xiàn)出指數(shù)級(jí)性增長(zhǎng)。根據(jù)麥肯錫的一項(xiàng)研究，到2025年，物聯(lián)網(wǎng)將產(chǎn)生4-11萬(wàn)億美元的經(jīng)濟(jì)影響。邊緣設(shè)備將變得更加智能，市面上也將出現(xiàn)更多互聯(lián)的智能終端產(chǎn)品。

將高性能物聯(lián)網(wǎng)設(shè)備與人工智能相結(jié)合，會(huì)帶來(lái)新的應(yīng)用場(chǎng)景。AIoT邊緣人工智能將給我們帶來(lái)無(wú)窮的可能性。

AIoT能夠自動(dòng)處理數(shù)據(jù)并將原始的物聯(lián)網(wǎng)數(shù)據(jù)轉(zhuǎn)換為有意義的信息。它能讓制造部門提高生產(chǎn)效率和產(chǎn)品質(zhì)量。基于人工智能的工業(yè)應(yīng)用包括，維護(hù)、預(yù)測(cè)性質(zhì)量控制、故障檢測(cè)、庫(kù)存管理以及生產(chǎn)排期和優(yōu)化。

預(yù)計(jì)到2026年，AloT市場(chǎng)的年增長(zhǎng)率（CAGR）將達(dá)到39.1%，市場(chǎng)價(jià)值將超過(guò)1,000億美元。根據(jù)工業(yè)AI和AIoT市場(chǎng)報(bào)告2021-2026，在過(guò)去大約兩年的時(shí)間里，人工智能在工業(yè)應(yīng)用中的部署從19%大幅增加到31%。全球物聯(lián)網(wǎng)數(shù)據(jù)服務(wù)解決方案市場(chǎng)將進(jìn)一步達(dá)到驚人的88.9億美元。這些數(shù)據(jù)說(shuō)明邊緣設(shè)備將成為AIoT中增長(zhǎng)最快的市場(chǎng)。

隨著人工智能的使用不斷增加，保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)的需求已成為重中之重。

保護(hù)端點(diǎn)設(shè)備的信息安全

端點(diǎn)設(shè)備可以收集數(shù)據(jù)、分析數(shù)據(jù)、計(jì)算數(shù)據(jù)并根據(jù)結(jié)果做出決策。在端點(diǎn)設(shè)備上部署人工智能的優(yōu)勢(shì)之一就是可以做到實(shí)時(shí)處理，及時(shí)響應(yīng)，不受網(wǎng)絡(luò)傳輸延遲帶來(lái)的影響。

安全，是物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，也是物聯(lián)網(wǎng)應(yīng)用增長(zhǎng)的一個(gè)障礙。黑客總是會(huì)找到新的方法來(lái)利用設(shè)備的系統(tǒng)漏洞從中竊取信息或者損壞設(shè)備。端點(diǎn)安全是整體網(wǎng)絡(luò)安全解決方案的一部分。它保護(hù)端點(diǎn)設(shè)備抵御網(wǎng)絡(luò)攻擊。值得注意的是，公司遭受的網(wǎng)絡(luò)攻擊并非都來(lái)自外部，也可能來(lái)自內(nèi)部人員。他們可以訪問(wèn)公司網(wǎng)絡(luò)，竊取信息或用惡意軟件感染公司網(wǎng)絡(luò)。安全風(fēng)險(xiǎn)會(huì)給公司甚至政府造成巨大的經(jīng)濟(jì)損失，這種對(duì)物聯(lián)網(wǎng)的攻擊影響比對(duì)傳統(tǒng)網(wǎng)絡(luò)更大。

為使系統(tǒng)彈性擴(kuò)容，通常需要在短時(shí)間內(nèi)添加更多的端點(diǎn)設(shè)備，IoT就要面對(duì)可擴(kuò)展性的挑戰(zhàn)。因?yàn)檫@些新接入的端點(diǎn)設(shè)備將會(huì)是即將來(lái)臨的安全威脅的入口。隨著各種端點(diǎn)設(shè)備的演進(jìn)和增加，保護(hù)這些端點(diǎn)設(shè)備的系統(tǒng)安全解決方案也要與之適配。

物聯(lián)網(wǎng)安全的主要問(wèn)題之一是，這些設(shè)備不僅是網(wǎng)絡(luò)安全鏈中最薄弱的環(huán)節(jié)，而且還為攻擊者提供了繞過(guò)外圍防御的方法。因此部署IoT應(yīng)用的公司需要找到新方法來(lái)保護(hù)終端設(shè)備免受黑客攻擊。

安全設(shè)計(jì)需要從一開(kāi)始在產(chǎn)品架構(gòu)階段就要考慮。一些關(guān)鍵的安全原則包括：

1最小權(quán)限

這是第一基本原則，重點(diǎn)是確保用戶只擁有有限的訪問(wèn)權(quán)限來(lái)執(zhí)行他們的工作。

2安全性設(shè)計(jì)

嵌入式系統(tǒng)的安全設(shè)計(jì)有多個(gè)環(huán)節(jié)，包括威脅分析、安全需求、安全設(shè)計(jì)、實(shí)現(xiàn)、安全測(cè)試/驗(yàn)證，以及在產(chǎn)品發(fā)布后出現(xiàn)問(wèn)題時(shí)的應(yīng)對(duì)計(jì)劃。

3多層保護(hù)

為提供有保障的保護(hù)并防止不同類型的攻擊，最好是在多個(gè)層次上部署保護(hù)措施。

4產(chǎn)品在整個(gè)生命周期內(nèi)的保護(hù)

從生產(chǎn)到運(yùn)輸，再到部署，直至它們的壽命結(jié)束，整個(gè)生命周期內(nèi)都要保證產(chǎn)品的安全性和完整性。

5硬件級(jí)別的信任根（RoTs）

Rot是確保設(shè)備可靠性的基石。它是安全性的核心，由硬件、固件/或軟件構(gòu)成，可提供一組可信的安全功能。

6最小化攻擊面

考慮系統(tǒng)中每一個(gè)功能是否必要。每個(gè)功能設(shè)計(jì)時(shí)都要盡量簡(jiǎn)單，有助于提供整個(gè)系統(tǒng)的安全性。

利用人工智能識(shí)別和預(yù)防網(wǎng)絡(luò)威脅

AI可以根據(jù)特定規(guī)則自動(dòng)執(zhí)行操作，檢測(cè)威脅，迅速響應(yīng)，識(shí)別確定的模式，并分析端點(diǎn)設(shè)備中的數(shù)據(jù)。在TechRepublic最近的一份報(bào)告中，一個(gè)中等規(guī)模的組織每天會(huì)面臨超過(guò)20萬(wàn)次網(wǎng)絡(luò)攻擊的警報(bào)，而沒(méi)有足夠的人力來(lái)處理，但可以使用人工智能來(lái)管理。

AI網(wǎng)絡(luò)安全解決方案基于模型工作，非常智能。AI使用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)長(zhǎng)時(shí)間的跟蹤評(píng)估網(wǎng)絡(luò)行為，可以識(shí)別出可靠和可疑的模式，并對(duì)其分類。它在網(wǎng)絡(luò)安全方面的最大優(yōu)勢(shì)之一是能夠在非常短的時(shí)間內(nèi)分析大量數(shù)據(jù)，并且具有很低的錯(cuò)誤率，這是人工處理無(wú)法比擬的。

連接到網(wǎng)絡(luò)的物聯(lián)網(wǎng)設(shè)備本身并不是很安全，這也使它們成為黑客攻擊的對(duì)象。因此，公司應(yīng)該探索新的方法來(lái)發(fā)現(xiàn)，預(yù)測(cè)、判斷、響應(yīng)和學(xué)習(xí)，以確保客戶的安全和隱私。

安全性是在各個(gè)領(lǐng)域?qū)崿F(xiàn)互聯(lián)AIoT應(yīng)用的基礎(chǔ)。隨著連接設(shè)備數(shù)量的增加，嵌入式設(shè)備的安全級(jí)別也必須得到提高。Renesas基于信任根的概念，提供全面的安全軟件解決方案和產(chǎn)品，有助于更輕松地集成，為嵌入式設(shè)備提供強(qiáng)大的安全性。

瑞薩RA MCU

Renesas RA MCUs在Armv8-M的Arm TrustZone架構(gòu)之上進(jìn)一步集成經(jīng)NIST CAVP【加密算法驗(yàn)證程序】認(rèn)證的安全加密引擎IP，為客戶提供終極物聯(lián)網(wǎng)安全，同時(shí)還提供篡改檢測(cè)并增強(qiáng)對(duì)側(cè)信道攻擊的防御能力。

RA MCU系列通過(guò)PSA（平臺(tái)安全架構(gòu)）2級(jí)認(rèn)證，并提供物聯(lián)網(wǎng)平臺(tái)安全評(píng)估標(biāo)準(zhǔn)（SESIP）認(rèn)證。RA系列基于硬件的可靠安全特性來(lái)自基于MCU的集成加密子系統(tǒng)。Renesas的安全加密引擎是MCU的一個(gè)獨(dú)立子系統(tǒng)，提供對(duì)稱和非對(duì)稱加解密、哈希函數(shù)、真隨機(jī)數(shù)發(fā)生器（TRNG）和先進(jìn)的密鑰管理（包括基于MCU的密鑰生成和密鑰加密）。此外，RA MCU集成的SCE（安全加密引擎）訪問(wèn)管理電路會(huì)在未遵循正確的訪問(wèn)協(xié)議時(shí)關(guān)閉加密引擎，專用RAM可確保明文密鑰不會(huì)暴露給任何CPU或外設(shè)總線。所有這些功能都很好地集成在我們的FSP（多用途軟件包）中。該軟件包提供集成的、易于配置的支持和一系列應(yīng)用程序項(xiàng)目，使您能夠輕松地將安全功能融入到您的設(shè)計(jì)中。

端點(diǎn)設(shè)備被視為物聯(lián)網(wǎng)系統(tǒng)的入口，也因此成為黑客的目標(biāo)。產(chǎn)品設(shè)計(jì)人員必須將安全性作為基礎(chǔ)，在IoT端點(diǎn)設(shè)備上集成深度學(xué)習(xí)技術(shù)來(lái)實(shí)現(xiàn)完整的端到端安全性。Renesas電子邀請(qǐng)您使用我們的高性能MCU和A&P產(chǎn)品組合以及完整的軟件平臺(tái)和工具，構(gòu)建安全智能的端點(diǎn)應(yīng)用。

綜述

端點(diǎn)設(shè)備被視為物聯(lián)網(wǎng)系統(tǒng)的入口，也因此成為黑客的目標(biāo)。安全原則必須納入物聯(lián)網(wǎng)系統(tǒng)的架構(gòu)設(shè)計(jì)當(dāng)中。

審核編輯：湯梓紅