图像
Kaushal Vora
Kaushal Vora
Senior Director
已发布: 2022年8月15日

物联网 (IoT)融合数字和物理世界,让世界变得更智能。在过去的几年中,它在各个应用领域中呈现出指数级性增长。根据麦肯锡的一项研究,到 2025 年,物联网将产生 4-11 万亿美元的经济影响。边缘设备将变得更加智能,市面上也将出现更多互联的智能终端产品。

将高性能物联网设备与人工智能相结合,会带来新的应用场景。AIoT--边缘人工智能—将给我们带来无穷的可能性。

AIoT 能够自动处理数据并将原始的物联网数据转换为有意义的信息。它能让制造部门提高生产效率和产品质量。基于人工智能的工业应用包括,维护、预测性质量控制、故障检测、库存管理以及生产排期和优化。

预计到 2026 年, AloT 市场的年增长率 (CAGR) 将达到 39.1%,市场价值将超过 1000 亿美元。根据工业AI和AIoT市场报告 2021-2026,在过去大约两年的时间里,人工智能在工业应用中的部署从 19% 大幅增加到 31%。全球物联网数据服务解决方案市场将进一步达到惊人的 88.9 亿美元。这些数据说明边缘设备将成为AIoT中增长最快的市场。

随着人工智能的使用不断增加,保护物联网数据的需求已成为重中之重。

保护端点设备的信息安全

端点设备可以收集数据、分析数据、计算数据并根据结果做出决策。在端点设备上部署人工智能的优势之一就是可以做到实时处理,及时响应,不受网络传输延迟带来的影响。

安全,是物联网面临的最大挑战,也是物联网应用增长的一个障碍。黑客总是会找到新的方法来利用设备的系统漏洞从中窃取信息或者损坏设备。端点安全是整体网络安全解决方案的一部分。它保护端点设备抵御网络攻击。值得注意的是,公司遭受的网络攻击并非都来自外部,也可能来自内部人员。他们可以访问公司网络,窃取信息或用恶意软件感染公司网络。安全风险会给公司甚至政府造成巨大的经济损失,这种对物联网的攻击影响比对传统网络更大。

为使系统弹性扩容,通常需要在短时间内添加更多的端点设备,IoT就要面对可扩展性的挑战。因为这些新接入的端点设备将会是即将来临的安全威胁的入口。随着各种端点设备的演进和增加,保护这些端点设备的系统安全解决方案也要与之适配。

物联网安全的主要问题之一是,这些设备不仅是网络安全链中最薄弱的环节,而且还为攻击者提供了绕过外围防御的方法。因此部署IoT应用的公司需要找到新方法来保护终端设备免受黑客攻击。

安全设计需要从一开始在产品架构阶段就要考虑。一些关键的安全原则包括:

  1. 最小权限
    这是第一基本原则,重点是确保用户只拥有有限的访问权限来执行他们的工作。
  2. 安全性设计
    嵌入式系统的安全设计有多个环节,包括威胁分析、安全需求、安全设计、实现、安全测试/验证,以及在产品发布后出现问题时的应对计划。
  3. 多层保护
    为提供有保障的保护并防止不同类型的攻击,最好是在多个层次上部署保护措施。
  4. 产品在整个生命周期内的保护
    从生产到运输,再到部署,直至它们的寿命结束,整个生命周期内都要保证产品的安全性和完整性。
  5. 硬件级别的信任根(RoTs)
    Rot是确保设备可靠性的基石。它是安全性的核心,由硬件、固件/或软件构成,可提供一组可信的安全功能。
  6. 最小化攻击面
    考虑系统中每一个功能是否必要。每个功能设计时都要尽量简单,有助于提供整个系统的安全性。
图像
Security Principles

利用人工智能识别和预防网络威胁

AI可以根据特定规则自动执行操作,检测威胁,迅速响应,识别确定的模式,并分析端点设备中的数据。在TechRepublic最近的一份报告中,一个中等规模的组织每天会面临超过20万次网络攻击的警报,而没有足够的人力来处理,但可以使用人工智能来管理。

AI网络安全解决方案基于模型工作,非常智能。AI使用机器学习和深度学习技术长时间的跟踪评估网络行为,可以识别出可靠和可疑的模式,并对其分类。它在网络安全方面的最大优势之一是能够在非常短的时间内分析大量数据,并且具有很低的错误率,这是人工处理无法比拟的。

连接到网络的物联网设备本身并不是很安全,这也使它们成为黑客攻击的对象。因此,公司应该探索新的方法来发现,预测、判断、响应和学习,以确保客户的安全和隐私。

安全性是在各个领域实现互联AIoT应用的基础。随着连接设备数量的增加,嵌入式设备的安全级别也必须得到提高。Renesas基于信任根的概念,提供全面的安全软件解决方案和产品,有助于更轻松地集成,为嵌入式设备提供强大的安全性。

Renesas RA MCUs在Armv8-MArm TrustZone架构之上进一步集成经NIST CAVP[加密算法验证程序]认证的安全加密引擎 IP,为客户提供终极物联网安全,同时还提供篡改检测并增强对侧信道攻击的防御能力。

图像
Renesas RA MCU

RA MCU系列通过 PSA (平台安全架构)2级认证,并提供物联网平台安全评估标准(SESIP)认证。RA系列基于硬件的可靠安全特性来自基于MCU的集成加密子系统。Renesas的安全加密引擎是 MCU 的一个独立子系统,提供对称和非对称加解密、哈希函数、真随机数发生器(TRNG)和先进的密钥管理(包括基于MCU的密钥生成和密钥加密)。此外,RA MCU集成的 SCE (安全加密引擎)访问管理电路会在未遵循正确的访问协议时关闭加密引擎,专用RAM可确保明文密钥不会暴露给任何CPU或外设总线。所有这些功能都很好地集成在我们的 FSP (多用途软件包)中。该软件包提供集成的、易于配置的支持和一系列应用程序项目,使您能够轻松地将安全功能融入到您的设计中。

端点设备被视为物联网系统的入口,也因此成为黑客的目标。产品设计人员必须将安全性作为基础,在IoT端点设备上集成深度学习技术来实现完整的端到端安全性。Renesas电子邀请您使用我们的高性能MCU和A&P产品组合以及完整的软件平台和工具,构建安全智能的端点应用。