在信息化時(shí)代，安全問(wèn)題一直是大家關(guān)注的焦點(diǎn)。隨著IoT、AI應(yīng)用的不斷發(fā)展，安全又被提升到了一個(gè)新的關(guān)注高度，大家都在擔(dān)心智能和安全性是否可以兼得，智能化時(shí)代如何“放心地使用”AI帶來(lái)的便捷，萊迪思認(rèn)為這是可以做到的。

5月21日，萊迪思半導(dǎo)體（以下簡(jiǎn)稱：萊迪思）在上海舉辦了一場(chǎng)以“創(chuàng)建一個(gè)安全的智能世界”為主題的新品發(fā)布會(huì)。會(huì)上萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁介紹了全新推出的為設(shè)備全生命周期安全提供保障的MachX03D FPGA，以及實(shí)現(xiàn)網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升的全新升級(jí)sensAI 2.0。

萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近幾年發(fā)生了一些安全遭破壞的新聞，例如JEEP車被入侵后40萬(wàn)輛車被召回，造成了很大的經(jīng)濟(jì)損失；2018年超過(guò)40億條的記錄被曝光，這可能造成一系列隱私濫用的事件；史上最大規(guī)模黑客利用物聯(lián)網(wǎng)設(shè)備的 DDOS攻擊，現(xiàn)在IoT的設(shè)備多采用‘以量取勝,螞蟻成兵’的方式，DoS最有效的攻擊方法就是‘以量取勝’，因此對(duì)物聯(lián)網(wǎng)的保護(hù)非常重要。不僅如此，就連心臟起搏器都可以受到入侵?！?陳英仁指出，安全問(wèn)題帶來(lái)的不僅是財(cái)產(chǎn)方面的損失，甚至可以跟性命相關(guān)。

說(shuō)到安全，大部分的觀念認(rèn)為是產(chǎn)品運(yùn)行時(shí)的安全，事實(shí)上在整個(gè)產(chǎn)品的生命周期，從制造到運(yùn)輸、安裝都要考慮到，甚至直到報(bào)廢為止。偽造和過(guò)渡構(gòu)建、數(shù)據(jù)損壞和竊取、設(shè)計(jì)盜竊、設(shè)備劫持·······這都是設(shè)備面臨的安全挑戰(zhàn)，萊迪思應(yīng)對(duì)的辦法就是進(jìn)行設(shè)備驗(yàn)證、數(shù)據(jù)和代碼加密、數(shù)據(jù)驗(yàn)證和固件驗(yàn)證等。萊迪思的方式是直接在硬件上面做防范，通過(guò)硬件可信根來(lái)大幅提高安全性。

當(dāng)使用MachXO3 FPGA實(shí)現(xiàn)系統(tǒng)控制功能時(shí)，它們通常是電路板上“最先上電/最后斷電”的器件。通過(guò)集成安全和系統(tǒng)控制功能，MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個(gè)環(huán)節(jié)。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過(guò)程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性，保障了MachXO3D和合法固件之間的安全通信，從而較好地保護(hù)了系統(tǒng)。這種保護(hù)從系統(tǒng)制造、運(yùn)輸、安裝、運(yùn)行到報(bào)廢的整個(gè)生命周期中都有效。

陳英仁介紹，MachXO3 FPGA是業(yè)界首款符合美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所 （NIST）平臺(tái)固件保護(hù)恢復(fù)（PFR）準(zhǔn)則的控制FPGA，遵循NIST SP 800 193 PFR標(biāo)準(zhǔn)，滿足三方面的要求：（1）保護(hù)，通過(guò)訪問(wèn)控制保護(hù)非易失性存儲(chǔ)器；（2）檢測(cè)，加密檢測(cè)，防止從惡意代碼啟動(dòng)；（3）恢復(fù)，如果遭到破壞，恢復(fù)到最新的可信任固件。

MachXO3D能夠?yàn)橥ㄐ?、?jì)算、工業(yè)和汽車等各類應(yīng)用實(shí)現(xiàn)安全特性，據(jù)悉，5家服務(wù)器OEM已著手采用MachXO3D設(shè)計(jì)。

上圖是一個(gè)在服務(wù)器上的設(shè)計(jì)案例。左邊是傳統(tǒng)的設(shè)計(jì)方式，右邊采用了MachXO3D的設(shè)計(jì)方式。服務(wù)器上本身就有一個(gè)控制PLD，如果要實(shí)現(xiàn)安全，一定要有一個(gè)可信根。傳統(tǒng)的“可信根”可能是用軟件的方式，如果MCU為處理器的可信根，由于軟件是串行的處理，它還需要一個(gè)固件配合，在相應(yīng)速度上與硬件相比有一個(gè)落差。并且要去做多個(gè)保護(hù)的時(shí)候，MCU最大的挑戰(zhàn)是IO不夠。采用了MachXO3D后，控制PLD、保護(hù)PLD和可信根RoT可以結(jié)合在一起，通過(guò)PLD的平行運(yùn)算、多功處理，以及短的響應(yīng)時(shí)間與多個(gè)IO，可以很有效地同時(shí)間保護(hù)多個(gè)SPI儲(chǔ)存器，加速啟動(dòng)過(guò)程，減少BOM成本和總擁有成本（TCO）。

此外，MachXO3D還具有片上安全的雙配置存儲(chǔ)。一個(gè)“可信根”是必須可以被更新的，而更新最怕的是斷電。MachXO3D做了雙系統(tǒng)的配置，確保更新的時(shí)候就算斷電了，還有舊的可以可信的配置來(lái)開(kāi)機(jī)。

升級(jí)版sensAI 2.0助力網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升

根據(jù)Tractica統(tǒng)計(jì)，網(wǎng)絡(luò)邊緣AI設(shè)備的出貨量預(yù)計(jì)將在2025年達(dá)到25億臺(tái)，這是一個(gè)很大的市場(chǎng)。陳英仁認(rèn)為，IoT+AI的搭配將會(huì)是未來(lái)的市場(chǎng)趨勢(shì)，終端設(shè)備不僅會(huì)量大，而且會(huì)更加智慧。

為了滿足網(wǎng)絡(luò)邊緣AI設(shè)備日益增長(zhǎng)的需求，2018年5月，萊迪思對(duì)外發(fā)布了sensAI第一代產(chǎn)品，將實(shí)時(shí)在線的終端AI加快部署至一系列網(wǎng)絡(luò)邊緣應(yīng)用，包括移動(dòng)設(shè)備、智能家居、智慧城市、智能工廠和智能汽車產(chǎn)品。2019年5月20日，sensAI發(fā)布了2.0升級(jí)版。

sensAI是一款結(jié)合模塊化硬件套件、神經(jīng)網(wǎng)絡(luò)IP核、軟件工具、參考設(shè)計(jì)和定制化設(shè)計(jì)服務(wù)的完整技術(shù)集合，提供了全面的硬件和軟件解決方案，能為網(wǎng)絡(luò)邊緣的智能設(shè)備實(shí)現(xiàn)低功耗（1 mW-1 W）、實(shí)時(shí)在線的人工智能（AI）。

現(xiàn)有的IoT設(shè)備可能有MCU，或者就是一個(gè)簡(jiǎn)單的開(kāi)關(guān)，基于AI的IoT設(shè)備可以利用sensAI去做一些特別的檢測(cè)或計(jì)算，進(jìn)而實(shí)現(xiàn)開(kāi)關(guān)的功能。萊迪思的FPGA提供靈活的接口，可以很輕易地連接到現(xiàn)有的產(chǎn)品上做智能開(kāi)關(guān)，為現(xiàn)有的產(chǎn)品進(jìn)行升級(jí)。

通過(guò)更新了CNN IP和神經(jīng)網(wǎng)絡(luò)編譯器，新增8位激活量化、智能層合并以及雙DSP引擎等特性，相比1.0版本，sensAI2.0帶來(lái)了10倍性能提升。

為了進(jìn)一步降低設(shè)計(jì)難度，sensAI2.0提供可定制的參考設(shè)計(jì)，讓客戶更好地從頭到尾設(shè)計(jì)參考，甚至直接采用參考設(shè)計(jì)進(jìn)行更換。sensAI2.0拓展了神經(jīng)網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)框架，支持Keras，提供更方便的設(shè)定配置，加速設(shè)計(jì)周期，為用戶提供無(wú)縫的設(shè)計(jì)體驗(yàn)。

萊迪思FPGA針對(duì)的市場(chǎng)主要是以低功耗為主，結(jié)合FPGA的靈活性、擴(kuò)充性，提供網(wǎng)絡(luò)邊緣設(shè)備的算法與應(yīng)用。陳英仁認(rèn)為，F(xiàn)PGA與ASIC或MCU不是直接的競(jìng)爭(zhēng)關(guān)系，F(xiàn)PGA的應(yīng)用設(shè)計(jì)是從FPGA本身的靈活性出發(fā)的，只是剛好AI能夠在乘法器和加法器上跑運(yùn)算，因此FPGA的SoC和ASIC屬于健康競(jìng)爭(zhēng)的關(guān)系，更多時(shí)候是優(yōu)勢(shì)互補(bǔ)，通過(guò)性能搭配實(shí)現(xiàn)雙贏。