物联网正在走向边缘化 安全顾虑是普及的首要阻碍因素
扫描二维码
随时随地手机看文章
在今年的Embedded World,业界大厂竞相展示各种围绕着物联网边缘运算的相关产品,并积极发表完整的物联网生态系统或平台,瞄准在封闭回路环境中隐藏的安全风险。
在今年的嵌入式电子与工业电脑应用展(Embedded World 2018)上,来自全球的参展商们不约而同地聚焦在“边缘运算”(edge compuTIng)上,强调在边缘装置(edge device)处理更多资料,以避免传送敏感的资料到云端。
这也许是由于欧盟(EU)的通用资料保护规则(GDPR)即将在5月25日全面生效,或可能只是因为目前的装置缺乏足够的安全性。
最近一篇关于物联网(IoT)网路安全的报告将原因指向了后者。资安公司Trustwave SpiderLabs副总裁Lawrence Munro发布了IoT网路安全的调查报告,他表示:“随着物联网持续普及,制造商们由于急着将产品推向市场,而忽略了网路安全基础的重要。我们看到由于这些制造商不熟悉安全编码概念,导致产品存在漏洞,有些整合至最终设计已长达十年之久。由于更新物联网产品在本质上极具挑战性,因此即使发布增补程式(patch),许多产品仍然容易受到攻击,而且增补程式通常都还没有开发出来。厂商需要正确地记录,并在他们的网路中测试每个连接到网路上的产品,或是面对成千上万种易于被网路攻击者用来犯罪的潜在新攻击手法。”
他补充说:“任何具有IP网址的装置或感测器一旦连到公司的网路,便可能开启后门,造成毁灭性的网路安全事件。”
这篇报告中并提到物联网的应用正快速成长,预计在2018年底,约有5/6的组织都会采用某种程度的物联网技术,而安全顾虑成为阻碍物联网普及的首要因素。
Embedded World 2018
因此,在今年的Embedded World中看到各种围绕着物联网边缘运算的相关产品发表与展示,就一点也不令人意外了。此外,业界大厂也积极发表完整的物联网生态系统或平台,瞄准在封闭回路环境中隐藏的安全风险。
支援多种无线协议的IoT芯片恩智浦半导体(NXP)积极闸释物联网边缘运算能力的重要性。NXP资深副总裁兼微处理器总经理Geoff Lees说:“具备自我学习能力的边缘节点系统开始影响物联网,并扩展至闸道器与边缘装置进行处理。未来的边缘运算将需要高效能的运算能力、资料搜集的安全性、管理与决策能力。”
在NXP展示的装置中,超小型的物联网芯片(IoT-on-a-chip)封装整合了i.MX应用处理器系列的功能,并支援Wi-Fi/蓝牙标准,让消费和工业产品开发人员能快速地打造小型物联网产品。Lees表示,该公司专有的超低漏电SRAM比传统记忆体减少了10倍的静态漏电,能与三星(Samsung)非挥发性STT-MRAM记忆体搭配使用,实现更快1,000倍的唤醒时间、比传统嵌入式快闪记忆体更低400倍写入功率,并可实现更长100倍的电池续航力,从而打造出“即时启动”(instant-on)的物联网边缘节点产品。
德州仪器(TI)在Embedded World展示其SimpleLink MCU平台,并发表新款MCU,为Thread、Zigbee、蓝牙5和Sub-1 GHz提供多标准和多频段连接性
意法半导体(STMicroelectronics;ST)展示最新的STM32WB无线SoC,结合微控制器(MCU)以及为物联网同时支援多种通讯协定标准的能力。这些装置结合基于ARM Cortex-M4的多功能MCU以执行主要的应用,以及Arm Cortex-M0+核心以减轻主处理器的负担,并提供蓝牙低功耗(BLE) 5和IEEE 802.15.4通讯标准执行即时作业。此外,该无线功能还可支援其他无线通讯协定,包括OpenThread、ZigBee或专有协定,提供更多连接至物联网的选择。
ST微控制器部门总经理Michel Buffa表示:“终端用户不断追求功能更好、价格更实惠的智能连网产品,STM32WB系列提供开发人员需要的进阶整合和双核心效能,以满足使用者的需求。此外,STM32开发生态系统的相容性带来设计优势,能够大幅缩短智能灯、健身追踪器、医疗监视器、信标、标签与安全装置等新产品的上市时程。”
意法半导体STM32WB电路图
GreenWaves Technologies是另一家强调在边缘进行处理的公司。该公司的GAP8物联网应用处理器采用波隆那大学(University of Bologna)与苏黎世联邦理工学院(ETH Zurich)基于RISC-V技术所开发的平行超低功耗(PULP)运算开放源码平台,可开发、部署与自主操作智能感测装置,以撷取、分析与分类影像、声音或振动等众多资料来源后开始执行动作。经最佳化的GAP8可执行大量的影像和音讯算法,包括卷积神经网路(CNN)推论,且极具能源效率,这归功于整合的8核心运算丛集和卷积硬体加速器。
总部位于都柏林的S3半导体(S3 Semiconductors)展示其SmartEdge平台,可提供成本最佳化的客制单芯片解决方案,满足物联网边缘所需的效能。该公司表示,在边缘进行处理是一个快速发展的趋势,可在来源加速资料分析,并降低对于云端处理的依赖,进而更快速地进行决策。
边缘装置通常需要耦合至资料转换器的高灵敏度感测器类比前端(AFE)、执行复杂嵌入式软体的MCU、具有安全性,并支援有线或无线通讯接口。将所有这些功能整合在一起,通常需要本地校正和低延迟即时控制能力,从而带来巨大的设计和整合挑战。S3表示其平台可在单个ASIC中整合感测、校正、控制和通讯功能。
边缘到雾运算与工业物联网控创科技(Kontron)也强调许多业界人士不愿意将资料放在云端的顾虑,这就是为什么该公司主打本地运算和储存。Kontron表示,嵌入式服务器或雾服务器(fog server)将会是一个巨大的成长领域。雾服务器类似云端系统,但位于本地。Kontron表示,该公司能够让客户在装置端加入更多智能功能。
针对其边缘至雾运算策略,Kontron推出了一款嵌入式服务器ZINC CUBE C232,专门设计给执行复杂运算任务的应用,例如需要处理和分析大量资料的机器学习或人工智能(AI)。它采用平台式设计,适用于工业应用、分析、AI和嵌入式视觉。此款嵌入式服务器支援时效性网路(TSN),最多可连接四个埠,适用于边缘和雾运算,可搭载第七代英特尔(Intel)服务器级的处理器,并支援高达32GB的DDR4 RAM记忆体。
Kontron也宣布与NXP合作,为下一代工业物联网边缘装置带来更多智能与效率,包括云端运算、边缘运算与工厂端的创新,也就是所谓的工业4.0。
通用电器(GE)旗下GE Power也在Embedded World推出新一代工业网际网路连接控制(IICS)解决方案。该公司自动化与控制部门资深产品经理Vibhoosh Gupta表示:“我们尽可能地让机器更聪明。云端平台也许能提供更具弹性的运算环境,这对于车队管理是非常有帮助,但是对于需要即时分析的应用来说,将资料发送到云端会造成资料的延迟处理,所以我们别无选择,只能走向边缘。”
GE IICS解决方案为来自工业系统边缘的资料提供储存、分析以及快速传输,该公司提到只有一小部份的资料被用于工业流程,所以该系统利用GE Predix分析套件分别应用于边缘和云端,以便更能运用这些制程中所产出的资料,来减少停机时间并降低运营成本。
瑞萨挥军以太网络模组市场瑞萨电子(Renesas Electronics)在会中宣布进军工业以太网络模组市场,进一步提升其芯片业务。该公司称其新型I-RJ45为工业用以太网络接口的完整解决方案,在RJ45连接器中加入了完整的电子与软体功能。
该解决方案整合单埠或双埠RJ45连接器,并支援各种工业网路从属(Slave)应用,包括感测器、发射器、闸道器、操作人员终端机(operator terminals)和远端I/ O。此外,它还包括一个智能RJ45模组,配备嵌入式软体以支援多个工业以太网络协定堆叠。软体套件和样本程式码为系统制造商提供了一套完整的工具和架构,有助于其打造应用,而无需任何额外的前置成本,并免除复杂性。
瑞萨I-RJ45工业以太网络模组
I-RJ45模组解决方案是一款随时可用的硬体和软体解决方案,已预先通过PROFINET认证,可用于大量生产的应用程式。瑞萨电子计划未来支援包括EtherCAT和EtherNet/IP等其他工业通讯协定。利用通用的应用程式接口(API)轻松地连接到通讯协定软体,并可整合到瑞萨电子的其他ASSP解决方案。