工作負載整合與安全防護可讓 AI 與 ML 達到最大效用

物聯網 (IoT) 提高了連接性，可讓開發人員在本機或雲端整合工作負載。這讓許多複雜的系統，能以更少的資源執行更多工作，並將人工智慧 (AI) 和機器學習 (ML) 等進階功能延伸至邊緣節點。

許多嵌入式、工業、汽車和醫療應用，都可從 AI 和 ML 中獲益。例如，工業系統可使用視覺處理、神經網路和其他類型的複雜演算法來提高生產力和效率。要達到此目的，這些系統必須能即時處理大量的資料。

有些應用擁有難得的雲端連線能力，可存取大量的處理資源。例如，工業系統可將效能資料傳送到雲端進行後繼處理，評估機器是否按預期運作。當偵測到資料異常時，則可採取措施手動或透過調整作業演算法來糾正作業，以改善效能並拉長維護的間隔時間。

然而，許多應用無法容忍延遲存取雲端。例如，自動駕駛汽車需要快速處理影片，即時做出可能會影響駕駛者安全的駕駛決定。同樣，採用視覺處理的工業系統，在依據資料採取動作時，不能嚴重拖慢製造生產線的速度。

圖 1：NXP 的 S32V234 等處理器在同一晶片上整合了多個處理器，可在廣泛的應用中進行更深度的即時視覺和神經網路處理。S32V234 將影像訊號處理器 (ISP) 與 3D 圖形處理器單元 (GPU) 以及雙 APEX-2 視覺加速器整合在一起。(圖片來源：NXP)

NXP 的 S32V2 系列等處理器可在廣泛的應用中進行更深度的即時視覺和神經網路處理。例如，S32V234 將影像訊號處理器 (ISP) 與 3D 圖形處理器單元 (GPU)，以及雙 APEX-2 視覺加速器整合在一起 (參見圖 1)。MPU 可為先進駕駛輔助系統 (ADAS) 提供所需的汽車級可靠性及重要的功能安全能力。此元件還整合硬體式安全性和加密功能，可確保資料完整性並保護系統免受駭客攻擊。

邊緣安全性

在本機整合處理資源並將 AI 和 ML 功能延伸到邊緣節點的方式，存在一些缺點。安全防護是主要的薄弱之處。對於智慧型邊緣應用，開發人員需要從三個方面來考量安全性，包括保護完整性、保護隱私和保護 IP。

保護完整性：修改系統程式碼不是劫持系統的唯一方法。舉例來說，智慧型系統會根據即時資料來做決定。如果這些決定背後的資料可以修改，便能控制該系統。試想一個正在實行預測性維護的工業馬達。當資料顯示馬達處於高壓運轉狀態時，演算法可以調整運算以減輕馬達負擔，並延長馬達的工作壽命。相反，若馬達負荷小時，就會相應增加負荷。若駭客可以修改輸入馬達資料，則可誘使演算法調整運算，造成馬達不當自我施壓，導致系統故障或損壞。想像一下，如果該機器是個醫療裝置，遭駭之後，病患被誤診為健康狀態。同樣地，使用者也是系統的風險來源。例如，某人或某公司想駭入公用事業儀表，以「減少」使用量，少付水電費。

保護隱私：雖然保護使用者隱私的需求可能是個具爭議性的議題，但《健康保險可攜性與責任法案》(HIPAA) 和《一般資料保護規範》(GDPR) 等法律，讓「不管理隱私」成為一項代價越來越高昂的失察行為。設想任何一個收集使用者資料的 IoT 應用，特別是醫療設備。如果使用者資訊發生洩漏，公司有可能會面臨鉅額罰款。

保護 IP：由於能在邊緣節點取得即時的資料和低成本的處理資源，公司有很多機會透過 AI 和 ML 為自家的產品增添價值。鑑於公司會將許多開發心力放在這個部分，因此公司會有很多重要資產屬於其智慧財產 (IP)。

這些智慧財產是許多公司從競爭者中脫穎而出的原因所在，尤其是因創新設計而開啟的新市場中，那些拾人牙慧的抄襲者。如果能輕易取得這些智慧財產 (比如能從處理器的記憶體複製出來)，那麼 OEM 的 IP 投資可能會便宜了其他公司。為避免此問題，OEM 需要採取穩當的方法，保護其韌體和應用程式碼不被複製。

為了應對這些風險，系統需要實行安全防護來保護資料完整性、隱私及系統 IP。這意味著，以 IoT 為架構的系統不僅需要保護透過網際網路傳輸的資料和程式碼，也要保護處理器內部存儲的資料和程式碼。

這種安全性需要實作於硬體內。這表示除了加密演算法外，一開始還要有避免資料和程式碼外洩的機制。試想將程式碼儲存在外部快閃記憶體中，然後載入到處理器內。程式碼必須在快閃記憶體中加密以獲得保護，否則當其載入到處理器時，駭客將能從記憶體匯流排來讀取程式碼。此外，處理器韌體也必須保持安全。如果韌體不安全，駭客可將惡意程式碼載入處理器，進而能讀取並解密快閃記憶體中儲存的程式碼。

圖 2：Texas Instruments 的 Sitara 系列處理器是功能強大的處理器產品，支援建構安全系統所需的各種安全功能。(圖片來源：Texas Instruments)

Texas Instruments 的 Sitara 系列處理器，是典型的功能強大型嵌入式處理器，支援建構安全系統所需的各種安全功能 (參見圖 2)。使用 AM335x、AM4x、AM5x 和 AM6x 系列，開發人員可打造可靠的工業 4.0 應用，並提高效能和連接性。

Sitara 安全功能採用安全開機機制，這是安全處理器的根基所在。安全開機將透過驗證開機韌體的完整性來建立系統的信任根。藉由這個已知的信任根，系統其餘部分可透過標準加密技術 (包括 AES 和 3DES 加密) 安全地啟動。此外，程式碼可以加密方式儲存於外部快閃記憶體中，從而保障程式碼的完整性，並保護 IP 免於遭竊。藉助安全的程式碼庫，OEM 可確保系統內資料的完整性和隱私。

在邊緣節點整合工作負載，可讓系統實作人工智慧及機器學習，提高系統所有應用的生產力及效率。現今的整合式處理器 (如 S32V2)，可從單個晶片提供強大的功能，實現全新的應用。此外，OEM 可以開創一些依賴存取即時資料來運作的新功能。

不過，隨著資料處理移向邊緣節點，安全問題也隨之增加。為確保資料完整性、資料隱私及 IP 保護，處理器需要整合進階的安全功能。Sitara 系列之類的嵌入式處理器，整合了安全開機和硬體式解密等安全功能，可讓 OEM 建立真正安全的系統。這樣，OEM 可將安全風險降到最低，並減少最終使用者的潛在損失。