2020年微控制器趨勢和機遇

多芯片模塊（MCM） / 共同封裝安全處理器 / 通信集成 – 安全挑戰

當用戶信用卡信息和設施暖通空調（HVAC）系統聯接，邊緣和嵌入式處理的安全性成為系統結構的主要影響因素。可以采取多種方法來增強數據存儲環境中的安全性，但是沒有一種方法是萬無一失的。

歷史表明，安全分層是保護有價值的信息或資產的最佳方法。Fortress和castle設計是安全分層的絕佳示例，隨著他人接近有價值的物品，安全性會提高。眾所周知的發生在2013年美國一家全國零售連鎖店的數據泄露案件中，黑客入侵其中一家商店的HVAC系統中的Web應用程序獲取信用卡信息。

那這與微控制器有何關系？

在工業系統中，微控制器對工業物聯網（I-IoT）至關重要。為了追求更高的工廠產量和效率，決策制定被推到接近過程點，這也被稱為邊緣處理。聯接是此部署中固有的。 聯接的設備是虛擬castle或工廠的入口和第一道防線。

發生漏洞后，通常的即時反應是過度加強防御的每一層，以確保所有進入點都同樣安全。對于由現場總線供電的支持微控制器的遠程傳感器，由于處理限制，提高軟件安全性是不可行的。安全性必須設計成適合傳感器的功能，以避免增加不必要的成本和復雜性。

對于邊緣處理器而言，架構優化是增加防御能力而不損害處理器的進程控制主要職責的關鍵。 為構建系統單芯片（SoC）、多芯片模塊（MCM）或模擬微控制器，要做出許多決定。是保護數據鏈路安全還是保護處理器安全？兩者都完成相同的任務，但對系統產生不同的影響。

數據鏈路安全性需要軟件開銷，并且通常會影響數據速度和聯接服務質量（QoS）。典型的安全協議使用加密，這會增加處理器資源的負擔。增加的資源需求與執行簡單任務的遠程傳感器的需求不一致。數據安全加密需要頻繁更新，并且可能會因為傳感器脫機獲取更新補丁而影響工廠輸出。

保護處理器的安全是另一種方法，有機會隨著系統的發展和威脅的增加而擴展。對于多處理器SoC或MCM，只需增加很少的成本，就可以添加協處理器來執行聯接和安全功能。這種方法隔離了過程控制處理器（應用程序處理器），同時協處理器提供安全性并管理聯接。隨著人工智能（AI）變體在神經網絡領域的出現，可以在協處理器上使用小型神經網絡（NN），提供安全屏障阻止不受歡迎的入侵者。小型NN可以充當遠程哨兵，并針對不同的威脅級別以不同的方式呈現，是一種數字偽裝。它還可定期更新，同時不損害過程控制器，因此可以保持過程控制限制和標準。為了優化電源管理，可以在不使用哨兵/通信處理器時將其置于深度睡眠模式，以便應用程序處理器可以自由運行。

當前的封裝技術為部署靈活的MCM提供了多種選擇，內置安全性及哨兵/通信處理器，采用模擬接口保持傳感器的精度，采用應用處理器保持工廠運轉。 可以將其視為具有模擬和安全性+ MCU的節點。MCM采用最佳技術用于邊緣處理器節點中的每個作業，并可從標準產品中裝配。

數據安全是使客戶信任的關鍵。 如果巧妙地實施，可以抵御入侵，省去castle的費用。