王莹

1 安全将是物联网设备的标配

恩智浦大中华区工业与物联网市场高级总监金宇杰先生指出，从2019年、2020年开始，人们进入了一个崭新的时代，特征是强大的边缘计算将对安全、计算力提出更高的要求。

恩智浦2021年3月宣布其EdgeVerse 产品系列新增了跨界应用处理器，包括i.MX 8ULP、经Microsoft Azure Sphere认证的i.MX 8ULP-CS（云安全）系列和新一代高性能智能应用处理器i.MX 9系列。8ULP是7ULP产品的延伸，也是超低功耗的MCU。在应用处理器方面，恩智浦从i.MX 6系列发展到8系列，再到现在可以推向市场的新一代产品9系列。

EdgeVerse 产品系列新增的跨界应用处理器在原来的技术基础上，融合了两个新技术，一个是EdgeLock ，因为在边缘，除了算力、功耗的考虑以外，现在越来越注重安全，例如一些数据需要传送，很多的推理、处理都在本地运行，所以人们越来越重视数据的安全性。另一个是功耗，因为在边缘计算时，功耗一直是市场的痛点，人们希望算力更强的同时降低能耗，所以恩智浦综合了整个功率控制的技术，推出了ENERGY FLEX的架构。

2 EdgeLock 安全管理技术

EdgeLock 安全区域是一款经过预配置的自管理式自主片上安全子系统，能够为物联网（IoT）边缘设备提供智能保护，防范攻击和威胁。安全区域作为内置安全子系统完全集成在恩智浦的i.MX 8ULP、i.MX 8ULP-CS和i.MX 9应用处理器中，降低了为物联网应用实现可靠的、系统级安全智能的复杂性。

此外，恩智浦在业界也会引入第三方的应用，例如已经把微软的Azure Sphere，即云与边缘联络的安全机制，引入到产品中，通过和第三方合作来加强恩智浦产品的技术突破性。另外也会在i.MX 9系列中引入Arm的NPU来支持本地的算力。

恩智浦边缘处理事业部软件研发总监翁铁成先生分析了EdgeLock 的特点：可把相关内容封装在安全的堡垒里，涵盖的方面包括密钥管理、信任根的處理、各种丰富的加解密的处理等，设备范围的安全智能也包含其中。各种丰富的加/解密、启动和信任的安全策略都已封装其中，因此可以保证绝对的安全（如图1）。

在此强调两点，从安全策略启动和信任根来看，一方面恩智浦提供了EdgeLock2Go的技术，该技术的信任根包含在EdgeLock 里面，用户可以通过信任根与EdgeLock 的云服务做交互，能够保证它安全地做认证。此外，以恩智浦的合作伙伴微软为例，恩智浦把微软的相关IP也集成到里面，包含了微软自己做Azure Sphere的信任根，从而使客户享受到Azure Sphere提供的安全的云服务。实际上，它不只是云服务，其本身也是一个操作系统。基于恩智浦和微软的战略合作伙伴关系，微软能够给恩智浦及其客户持续提供十多年以上的升级和改进，包括安全策略的提升等服务。

3 EdgeLock 里有“功率跟随”

EdgeLock 里有功率跟随功能，难道在处理器进行功耗变化的时候会产生一些安全的隐患？

恩智浦边缘处理事业部系统工程总监王朋朋女士解释道，安全攻击有很多的方面，其中一个相当于旁路攻击或者称为旁路检测。芯片静置时，其实有很多电流和电磁波在发射，攻击的人会在旁边用一个仪器或无线的探头检查电源的转换，当这部分在密集地运算，电流就会升高，攻击的人便会知道你的运行算法，电流下降就知道它处于休眠的状态。功率转换的时候是攻击的切入点。所以这种技术就会加一些干扰进去，类似加噪声不让外面的仪器检测到电源的转换或电流的变化。