病毒猖狂,让我们讨论一下智能网关和智能节点的安全问题

作者: Saraj Mudigonda

随着数十亿IoT设备的投向市场以及数万亿市场份额的增长,这使得我们在决定边缘节点传感器或者智能节点的结构设计时要经过严格的考虑才能做出正确的选择。这些微型的边缘传感器不仅提供重要的数据而且我们要确保它的安全,同时要采用最低的功耗、成本以及占用的空间。边缘节点的一些复杂的处理任务可以放到IoT网关来执行,这样带来的不仅仅是安全智能还可能更多。

IoT系统的主要组件包括边缘节点传感器或者模块,主要用于收集传感器数据,IoT网关用来处理融合所有传感器的数据,保持与云服务器或者其他边缘节点的通信连接,云服务器用于非实时的数据分析和存储,最后移动端应用程序用来渲染展示这些分析后的结果。

病毒猖狂,让我们讨论一下智能网关和智能节点的安全问题

本篇文章主要向大家介绍基于MIPS CPU和微控制器来实现每个IoT节点和IoT网关,以及并行化、安全和虚拟化的架构设计是怎样提升系统性能和安全特性。

从MIPS芯片的来分析,并行化、虚拟化和安全这三方面可以引申为多线程硬件虚拟化OmniShield安全技术。在深入开展IoT节点/网关设计之前我们先简要的理解这些关键技术。

OnmiShield技术保证了下一代SoC的安全。与其他解决方案不同,我们可以通过简单的二进制方法来设置安全和非安全分区,当然OmniShield安全技术不仅仅是创建多个不同的安全分区,同时还支持每个安全/非安全区内的应用或者操作系统能够独立的操作,互补干扰。

硬件虚拟化是处理器OmniShield技术的前提,确保安全区应用程序能够高效可靠的执行,并且与其他应用保持绝对的隔离,同时也保证不受非安全分区应用程序的干扰。

最后,多线程技术帮助优化并行和复杂的应用,使得单核处理器好像是一个SMP(对称多处理)的操作系统,类似两个独立的处理器内核。进一步讲,这两个虚拟的处理器内核能够支持多个操作系统或者操作系统与“裸板”应用程序的组合。

有了上述这些了解,现在我们可以进一步了解IoT节点和IoT网关是怎么实现的,以及我们如何应用上述这些技术。

物联网(IoT)节点单元
.
物联网(IoT)节点从广义上来看可以划分为以下三部分——智能传感器、智能声音处理器和智能高性能处理器。
智能传感器主要用于边缘节点的传感器,成本低,功耗小,采用一节AA电池或者纽扣电池就能够保证其运行一年或者更长时间。一般它只包含一个微控制器单元就能够实现所有应用功能以及保持低功耗互连和边缘数据分析。当然对于这些数十亿的微型传感器来说另一个重要的参数就是安全。

MIPS 微控制器M系列具有硬件虚拟化功能,保证传感器应用、互连协议栈和嵌入式AI处理三大安全分区

如上图所示,MIPS 微控制器M系列具有硬件虚拟化功能,保证传感器应用、互连协议栈和嵌入式AI处理三大安全分区的隔离运行。支持多种流行的互连技术例如BLE、802.15.4、6LoWPAN、Thread、Zigbee、WiFi和蜂窝网络技术NB-IoT,采用2接AA电池都保证10年的使用时间,超长的续航和很低的成本。在某些应用场景,使用网络互连技术如WiFi和蜂窝技术IoT节点模块能够与云服务器进行直接连接并且发送各种消息和数据,当然在其他应用场景我们也可以采用IoT网关模块来实现。使用边缘传感器的场景包括智能家居安全和自动化、车联网、跟踪和物流管理、集装箱货物监测、消费电子设备如智能冰箱、智能洗衣机、智能饮料机、智能托盘和智能公用设施等。

智能声音处理器是更高级的传感器节点,它是在边缘节点增加了声音处理能力。这就需要更多的计算量,一个CPU除了要满足声音计算额外的计算要求,还要适应不同数量的声音采集麦克风的集成。一些功能是需要在处理器上来实现的如声音触发器用来唤醒处理器开始解码声音命令、自适应波束形成支持多个声音麦克风、消除回声和噪声来避免错误的识别或者检测。

病毒猖狂,让我们讨论一下智能网关和智能节点的安全问题

所有这些功能如声音数据处理、互连处理、人工智能算法以及传感器应用都可以在MIPS interAptiv系列多线程处理器上来实现和优化。目前已经有很多比较流行的声音触发器和服务如亚马逊的Alexa、谷歌公司的OK Google、苹果公司的Siri以及微软公司的Cortana。目前Alexa声音服务已经集成到很多你能够想到的消费电子产品中,从冰箱到电视、汽车,此外还有智能话筒和智能手机。

几乎所有这些设备都支持WiFi或者蜂窝网络连接技术,可以实现与云端的声音服务互联互通。

智能高性能处理器适合处理密集型应用,例如智能互连摄像机。高性能处理器不仅集成了智能声音处理器的所有功能并且集成了视频加速器、专用的分析引擎以及ISP相机支持。更具性能要求和边缘处理器要实现的功能,我们的系统组成可能不止一个高性能处理器内核也可能是2个或者4个。MIPS 64位I6400处理器非常适合这类应用需求。

病毒猖狂,让我们讨论一下智能网关和智能节点的安全问题

物联网(IoT)网关

当我们系统的边缘节点只是用来输出传感器节点采集的数据或者将一些数据处理任务放到物联网(IoT)网关来执行的情形或者场景,那么采用物联网(IoT)网关实现与云服务器或者外部系统数据通信应该是最科学的方式。这种解决方案进一步降低了边缘节点的成本、系统占用空间和功耗要求,当然也给边缘节点带来一些优化,如引入智能算法、实时数据分析、数据融合和更高的安全特性。但是这种提升性能和方便使用的同时也增加了物联网(IoT)网关系统实现的复杂度。因为每个传感器节点可能使用不同的互连通信协议、安全防护协议、发送不同格式和大小的数据包,所有这些都需要在物联网(IoT)网关进行分类细化。处理这么多不同的情况不是件容易的事情。如上图所示MIPS处理器既具有多线程和硬件虚拟化的特性,支持多种互连技术以及物联网(IoT)协议,能够高效和安全的处理这种复杂的架构设计。

病毒猖狂,让我们讨论一下智能网关和智能节点的安全问题

总结

现在我们总结一下,上文提到的所有类型的处理器都集成了如下模块——处理单元/微控制器单元、互连模块、某种功能的智能算法(部署在边缘节点设备或者放在云服务端)、具体应用所需的传感器和功能如声音和视频采集处理等。边缘设备可以选择直接连接到云服务器或者连接到物联网(IoT)网关。MIPS系列处理器不仅能够满足不同应用的功能要求也能满足物联网(IoT)应用场景的要求如安全、低功耗和低成本等。

如果想了解更新信息,我们建议你详细阅读Imagination官方网站上提供的关于“并行化/多线程”、“OmniShield安全技术”、“硬件虚拟化”技术的文档。关于虚拟化多线程的一些应用和使用案例在我们博客中也有响应介绍。

原文链接:
https://www.imgtec.com/blog/parallelization-virtualization-security-for-...

声明:
本文为原创文章,转载需注明作者、出处及原文链接,否则,本网站将保留追究其法律责任的权利

精彩专辑《MIPS处理器》阅读同主题信息。
--电子创新网--
粤ICP备12070055号