Konsolidering av arbeidsmengde er en god ting, ikke sant?

Konsolidering av arbeidsmengde er en god idé: gjør mer med mindre for å redusere kostnader og øke funksjonaliteten. To av de viktigste faktorene for konsolidering av arbeidsmengde er kunstig intelligens (AI) og maskinlæring (ML). Både AI og ML kan implementeres i skyen, men for mange bruksområder er ikke dette gjennomførbart på grunn av latenstiden (ventetiden) i skyen. Løsningen på dette problemet er å bringe AI og ML til lokale enheter.

Som du sikkert forstår, fører denne fremgangsmåten til sitt eget sett med utfordringer som må tas hensyn til. Konsolidering av arbeidsbelastning og sikkerhet for AI og ML utforsker hvordan sikkerhet endres med konsolidering av arbeidsmengde. Med utviklingen av nye prosessorer og høyere integrasjonsnivåer, er tilgjengeligheten av behandlingsressurser for lokale enheter bedre enn noen gang før. For eksempel gjør S32V2-serien fra NXP det mulig å implementere nye nivåer av sanntidsvisjon og databehandling i nevrale nettverk for en lang rekke bruksområder.

Et viktig aspekt som må tas hensyn til når du bringer databehandling til inngangspunktet for nettforbindelsen, er at IP-adressen også blir eksponert. Ingen er interessert i å stjele interpolasjonsalgoritmen i temperatursensoren din. Men AI og ML er fremvoksende industrisektorer. Denne teknologien er fortsatt gryende, og for å være helt ærlig, vrien. Det er fortsatt store muligheter for innovasjon, og selskaper skjelner produktene sine fra konkurransen ved å behandle data på en unik måte og implementere egenutviklede komplekse algoritmer. Etter hvert som det gjøres ytterligere fremskritt i disse teknologiene, vil de på et fremtidig tidspunkt gjøres tilgjengelige som leveringsklare biblioteker, i likhet med utviklingen av grafikkbiblioteker, digital signalbehandling, talegjenkjenning og alle de andre tusenvis av teknologiene på markedet.

Men vi er ikke helt der ennå, og så lenge IP-adressen din er ute på inngangspunktet for nettforbindelsen, er den sårbar. Den kan bli stjålet av konkurrentene dine hvis du ikke beskytter den. Så jo mer verdifull IP-adressen du bringer til den lokale enheten er, desto viktigere er det å beskytte den. Du kan ikke bare lagre den i flashminnet, fordi det er ikke spesielt vanskelig å avlese koden fra minnebussen. Koden må krypteres, og kryptografiske nøkler må lagres på en slik måte at de ikke kan avleses fra mikroprosessoren.

Men selv dette er ikke nok. Det er fremdeles en sårbarhet i selve prosessoren. Hvis en hacker kan laste opp ny kode, enten som en oppdatering eller over en feilsøkingsport, kan et simpelt program som overskriver firmwaren (fastvaren) bruke prosessorens kryptografiske motor til å dekryptere koden din og sende den ut gjennom en I²C-port.

Selve prosessoren må være sikker for å beskytte IP-adressen. Dette starter med teknologi som sikker oppstart (secure boot). Se på Sitara-prosessorserien fra Texas Instruments (figur 1). Disse innebygde prosessorene etablerer en klarert rot ved å verifisere integriteten til oppstarts-firmwaren (oppstartsfastvaren før prosessoren kjører kode. Når denne klarerte roten er etablert, kan programmet lastes inn og kjøres sikkert.

Figur 1: Skjema over blokkoblingen til Texas Instruments Sitara AM335x-mikroprosessorer. (Bildekilde: Texas Instruments)

Konsolidering av arbeidsbelastning på lokale enheter gjør det mulig for systemer å utføre mer arbeid lokalt og oppnå bedre funksjonalitet ved hjelp av tilgang til data i sanntid. Systemer må samtidig ha mer sikkerhet for å beskytte IP-adressen, som nå ellers ville vært utsatt. Med dagens innebygde prosessorer og deres integrerte sikkerhetsfunksjoner, kan IP-adressen sikres. Så – ja, konsolidering av arbeidsmengde er en god ting.