物聯網（IoT）融合數字和物理世界，讓世界變得更智能。在過去的幾年中，它在各個應用領域中呈現出指數級性增長。根據麥肯錫的一項研究，到2025年，物聯網將產生4-11萬億美元的經濟影響。邊緣設備將變得更加智能，市面上也將出現更多互聯的智能終端產品。

將高性能物聯網設備與人工智能相結合，會帶來新的應用場景。AIoT邊緣人工智能將給我們帶來無窮的可能性。

AIoT能夠自動處理數據并將原始的物聯網數據轉換為有意義的信息。它能讓制造部門提高生產效率和產品質量。基于人工智能的工業應用包括，維護、預測性質量控制、故障檢測、庫存管理以及生產排期和優化。

預計到2026年，AloT市場的年增長率（CAGR）將達到39.1%，市場價值將超過1,000億美元。根據工業AI和AIoT市場報告2021-2026，在過去大約兩年的時間里，人工智能在工業應用中的部署從19%大幅增加到31%。全球物聯網數據服務解決方案市場將進一步達到驚人的88.9億美元。這些數據說明邊緣設備將成為AIoT中增長最快的市場。

隨著人工智能的使用不斷增加，保護物聯網數據的需求已成為重中之重。

保護端點設備的信息安全

端點設備可以收集數據、分析數據、計算數據并根據結果做出決策。在端點設備上部署人工智能的優勢之一就是可以做到實時處理，及時響應，不受網絡傳輸延遲帶來的影響。

安全，是物聯網面臨的最大挑戰，也是物聯網應用增長的一個障礙。黑客總是會找到新的方法來利用設備的系統漏洞從中竊取信息或者損壞設備。端點安全是整體網絡安全解決方案的一部分。它保護端點設備抵御網絡攻擊。值得注意的是，公司遭受的網絡攻擊并非都來自外部，也可能來自內部人員。他們可以訪問公司網絡，竊取信息或用惡意軟件感染公司網絡。安全風險會給公司甚至政府造成巨大的經濟損失，這種對物聯網的攻擊影響比對傳統網絡更大。

為使系統彈性擴容，通常需要在短時間內添加更多的端點設備，IoT就要面對可擴展性的挑戰。因為這些新接入的端點設備將會是即將來臨的安全威脅的入口。隨著各種端點設備的演進和增加，保護這些端點設備的系統安全解決方案也要與之適配。

物聯網安全的主要問題之一是，這些設備不僅是網絡安全鏈中最薄弱的環節，而且還為攻擊者提供了繞過外圍防御的方法。因此部署IoT應用的公司需要找到新方法來保護終端設備免受黑客攻擊。

安全設計需要從一開始在產品架構階段就要考慮。一些關鍵的安全原則包括：

1

最小權限

這是第一基本原則，重點是確保用戶只擁有有限的訪問權限來執行他們的工作。

2

安全性設計

嵌入式系統的安全設計有多個環節，包括威脅分析、安全需求、安全設計、實現、安全測試/驗證，以及在產品發布后出現問題時的應對計劃。

3

多層保護

為提供有保障的保護并防止不同類型的攻擊，最好是在多個層次上部署保護措施。

4

產品在整個生命周期內的保護

從生產到運輸，再到部署，直至它們的壽命結束，整個生命周期內都要保證產品的安全性和完整性。

5

硬件級別的信任根（RoTs）

Rot是確保設備可靠性的基石。它是安全性的核心，由硬件、固件/或軟件構成，可提供一組可信的安全功能。

6

最小化攻擊面

考慮系統中每一個功能是否必要。每個功能設計時都要盡量簡單，有助于提供整個系統的安全性。

利用人工智能識別和預防網絡威脅

AI可以根據特定規則自動執行操作，檢測威脅，迅速響應，識別確定的模式，并分析端點設備中的數據。在TechRepublic最近的一份報告中，一個中等規模的組織每天會面臨超過20萬次網絡攻擊的警報，而沒有足夠的人力來處理，但可以使用人工智能來管理。

AI網絡安全解決方案基于模型工作，非常智能。AI使用機器學習和深度學習技術長時間的跟蹤評估網絡行為，可以識別出可靠和可疑的模式，并對其分類。它在網絡安全方面的最大優勢之一是能夠在非常短的時間內分析大量數據，并且具有很低的錯誤率，這是人工處理無法比擬的。

連接到網絡的物聯網設備本身并不是很安全，這也使它們成為黑客攻擊的對象。因此，公司應該探索新的方法來發現，預測、判斷、響應和學習，以確保客戶的安全和隱私。

安全性是在各個領域實現互聯AIoT應用的基礎。隨著連接設備數量的增加，嵌入式設備的安全級別也必須得到提高。Renesas基于信任根的概念，提供全面的安全軟件解決方案和產品，有助于更輕松地集成，為嵌入式設備提供強大的安全性。

瑞薩RA MCU

Renesas RA MCUs在Armv8-M的Arm TrustZone架構之上進一步集成經NIST CAVP【加密算法驗證程序】認證的安全加密引擎IP，為客戶提供終極物聯網安全，同時還提供篡改檢測并增強對側信道攻擊的防御能力。

RA MCU系列通過PSA（平臺安全架構）2級認證，并提供物聯網平臺安全評估標準（SESIP）認證。RA系列基于硬件的可靠安全特性來自基于MCU的集成加密子系統。Renesas的安全加密引擎是MCU的一個獨立子系統，提供對稱和非對稱加解密、哈希函數、真隨機數發生器（TRNG）和先進的密鑰管理（包括基于MCU的密鑰生成和密鑰加密）。此外，RA MCU集成的SCE（安全加密引擎）訪問管理電路會在未遵循正確的訪問協議時關閉加密引擎，專用RAM可確保明文密鑰不會暴露給任何CPU或外設總線。所有這些功能都很好地集成在我們的FSP（多用途軟件包）中。該軟件包提供集成的、易于配置的支持和一系列應用程序項目，使您能夠輕松地將安全功能融入到您的設計中。

端點設備被視為物聯網系統的入口，也因此成為黑客的目標。產品設計人員必須將安全性作為基礎，在IoT端點設備上集成深度學習技術來實現完整的端到端安全性。Renesas電子邀請您使用我們的高性能MCU和A&P產品組合以及完整的軟件平臺和工具，構建安全智能的端點應用。

綜述

端點設備被視為物聯網系統的入口，也因此成為黑客的目標。安全原則必須納入物聯網系統的架構設計當中。

1

END

1

往期推薦

1

如何使用CPK-RA2L1/CPK-RA2E1板創建基于FreeRTOS的CapTouch觸摸按鍵demo工程

2

如何解決e2 studio編譯時遇到的“make”not found in PATH

3

如何使用SNOOZE mode sequencer（1）

瑞薩電子 (TSE: 6723)

科技讓生活更輕松，致力于打造更安全、更智能、可持續發展的未來。作為全球微控制器供應商，瑞薩電子融合了在嵌入式處理、模擬、電源及連接方面的專業知識，提供完整的半導體解決方案。成功產品組合加速汽車、工業、基礎設施及物聯網應用上市，賦能數十億聯網智能設備改善人們的工作和生活方式。

更多信息，敬請訪問renesas.com