工作負載整合是件好事，對吧？

工作負載整合是很棒的想法，能用更少的資源完成更多的任務，不僅降低成本，更渴提升功能性。人工智慧 (AI) 和機器學習 (ML)，是工作負載整合的兩大推手。AI 和 ML 都可在雲端實作，但對很多應用來說，卻會礙於雲端的延遲變得不可行。解決的辦法，就是將 AI 和 ML 延伸到邊緣。

如您所料，這個舉動會帶來一連串必須考量的問題。AI 與 ML 的工作負載整合和安全防護探討安全性在工作負載整合下的變化。隨著新處理器的進步和整合度的提高，邊緣肯定擁有比以往更多的處理資源。例如，NXP 的 S32V2 系列就能讓許多應用達到更深度的即時視覺與神經網路處理。

有一個重要層面必須納入考量，那就是當您將處理能力延伸到邊緣時，您的 IP 也會隨之外延。沒有人會想竊取您溫度感測器中的內插演算法。但 AI 和 ML 都算新興產業。這項技術仍處於萌芽狀態，而且坦白地說，難度頗高。此外，仍有很大的創新空間，因此各家公司都以不同的方式來處理資料和實作自行研發的複雜演算法，以讓自家產品脫穎而出。隨著技術的進步，AI 和 ML 日後會與圖形資料庫、數位訊號處理、語音辨識及以往諸多技術一樣，以現成的資料庫提供。

不過，我們還沒走到那一步，因此 IP 外延到邊緣後，很容易遭到覬覦。若不予以保護，就會被競爭對手竊取。因此，外延到邊緣的 IP 越有價值，就更需要保護。不能只是將儲存在快閃記憶體中，畢竟從記憶體匯流排讀取程式碼並不難。程式碼必須加密，加密金鑰也必須妥善保管，使其無法從微處理器讀取。

然而，即便如此，還是不夠。處理器本身也有弱點。如果駭客可透過更新或除錯連接埠上傳新的程式碼，一個覆寫韌體的簡單程式，便能利用處理器的加密引擎將程式碼解密，並透過 I²C 連接埠送出。

若想保護 IP，處理器本身必須確保安全。首先可從安全開機等技術著手。不妨考慮 Texas Instruments 的 Sitara 系列處理器 (圖 1)。這些嵌入式處理器會在處理器執行任何程式碼前，驗證開機韌體的完整性，藉此建立信任根。建立完成後，即可從此信任根安全地載入和執行應用程式。

圖 1：Texas Instruments 的 Sitara AM335x 微處理器功能方塊圖。(圖片來源：Texas Instruments)

在邊緣整合工作負載，就能讓系統在本地執行更多工作，並透過即時的資料存取達到更優異的功能性。與此同時，系統也需要具備更高的安全性來保護 IP，以防 IP 外洩。透過現今的嵌入式處理器及其整合的安全能力，便能保護 IP。因此沒錯，工作負載整合是件好事。