在信息化時代，安全問題一直是大家關(guān)注的焦點(diǎn)。隨著IoT、AI應(yīng)用的不斷發(fā)展，安全又被提升到了一個新的關(guān)注高度，大家都在擔(dān)心智能和安全性是否可以兼得，智能化時代如何“放心地使用”AI帶來的便捷，萊迪思認(rèn)為這是可以做到的。

5月21日，萊迪思半導(dǎo)體（以下簡稱：萊迪思）在上海舉辦了一場以“創(chuàng)建一個安全的智能世界”為主題的新品發(fā)布會。會上萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁介紹了全新推出的為設(shè)備全生命周期安全提供保障的MachX03D FPGA，以及實(shí)現(xiàn)網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升的全新升級sensAI 2.0。

萊迪思半導(dǎo)體亞太區(qū)事業(yè)發(fā)展總監(jiān)陳英仁

MachXO3D FPGA提供基于硬件可信根的安全

“最近幾年發(fā)生了一些安全遭破壞的新聞，例如JEEP車被入侵后40萬輛車被召回，造成了很大的經(jīng)濟(jì)損失；2018年超過40億條的記錄被曝光，這可能造成一系列隱私濫用的事件；史上最大規(guī)模黑客利用物聯(lián)網(wǎng)設(shè)備的 DDOS攻擊，現(xiàn)在IoT的設(shè)備多采用‘以量取勝,螞蟻成兵’的方式，DoS最有效的攻擊方法就是‘以量取勝’，因此對物聯(lián)網(wǎng)的保護(hù)非常重要。不僅如此，就連心臟起搏器都可以受到入侵?！?陳英仁指出，安全問題帶來的不僅是財產(chǎn)方面的損失，甚至可以跟性命相關(guān)。

說到安全，大部分的觀念認(rèn)為是產(chǎn)品運(yùn)行時的安全，事實(shí)上在整個產(chǎn)品的生命周期，從制造到運(yùn)輸、安裝都要考慮到，甚至直到報廢為止。偽造和過渡構(gòu)建、數(shù)據(jù)損壞和竊取、設(shè)計(jì)盜竊、設(shè)備劫持·······這都是設(shè)備面臨的安全挑戰(zhàn)，萊迪思應(yīng)對的辦法就是進(jìn)行設(shè)備驗(yàn)證、數(shù)據(jù)和代碼加密、數(shù)據(jù)驗(yàn)證和固件驗(yàn)證等。萊迪思的方式是直接在硬件上面做防范，通過硬件可信根來大幅提高安全性。

當(dāng)使用MachXO3 FPGA實(shí)現(xiàn)系統(tǒng)控制功能時，它們通常是電路板上“最先上電/最后斷電”的器件。通過集成安全和系統(tǒng)控制功能，MachXO3D成為系統(tǒng)保護(hù)信任鏈上的首個環(huán)節(jié)。

萊迪思MachXO3D改進(jìn)了生產(chǎn)過程中的器件配置和編程步驟。這些優(yōu)化搭配MachXO3D的安全特性，保障了MachXO3D和合法固件之間的安全通信，從而較好地保護(hù)了系統(tǒng)。這種保護(hù)從系統(tǒng)制造、運(yùn)輸、安裝、運(yùn)行到報廢的整個生命周期中都有效。

陳英仁介紹，MachXO3 FPGA是業(yè)界首款符合美國國家標(biāo)準(zhǔn)技術(shù)研究所 （NIST）平臺固件保護(hù)恢復(fù)（PFR）準(zhǔn)則的控制FPGA，遵循NIST SP 800 193 PFR標(biāo)準(zhǔn)，滿足三方面的要求：（1）保護(hù)，通過訪問控制保護(hù)非易失性存儲器；（2）檢測，加密檢測，防止從惡意代碼啟動；（3）恢復(fù)，如果遭到破壞，恢復(fù)到最新的可信任固件。

MachXO3D能夠?yàn)橥ㄐ拧⒂?jì)算、工業(yè)和汽車等各類應(yīng)用實(shí)現(xiàn)安全特性，據(jù)悉，5家服務(wù)器OEM已著手采用MachXO3D設(shè)計(jì)。

上圖是一個在服務(wù)器上的設(shè)計(jì)案例。左邊是傳統(tǒng)的設(shè)計(jì)方式，右邊采用了MachXO3D的設(shè)計(jì)方式。服務(wù)器上本身就有一個控制PLD，如果要實(shí)現(xiàn)安全，一定要有一個可信根。傳統(tǒng)的“可信根”可能是用軟件的方式，如果MCU為處理器的可信根，由于軟件是串行的處理，它還需要一個固件配合，在相應(yīng)速度上與硬件相比有一個落差。并且要去做多個保護(hù)的時候，MCU最大的挑戰(zhàn)是IO不夠。采用了MachXO3D后，控制PLD、保護(hù)PLD和可信根RoT可以結(jié)合在一起，通過PLD的平行運(yùn)算、多功處理，以及短的響應(yīng)時間與多個IO，可以很有效地同時間保護(hù)多個SPI儲存器，加速啟動過程，減少BOM成本和總擁有成本（TCO）。

此外，MachXO3D還具有片上安全的雙配置存儲。一個“可信根”是必須可以被更新的，而更新最怕的是斷電。MachXO3D做了雙系統(tǒng)的配置，確保更新的時候就算斷電了，還有舊的可以可信的配置來開機(jī)。

升級版sensAI 2.0助力網(wǎng)絡(luò)邊緣設(shè)備10倍性能提升

根據(jù)Tractica統(tǒng)計(jì)，網(wǎng)絡(luò)邊緣AI設(shè)備的出貨量預(yù)計(jì)將在2025年達(dá)到25億臺，這是一個很大的市場。陳英仁認(rèn)為，IoT+AI的搭配將會是未來的市場趨勢，終端設(shè)備不僅會量大，而且會更加智慧。

為了滿足網(wǎng)絡(luò)邊緣AI設(shè)備日益增長的需求，2018年5月，萊迪思對外發(fā)布了sensAI第一代產(chǎn)品，將實(shí)時在線的終端AI加快部署至一系列網(wǎng)絡(luò)邊緣應(yīng)用，包括移動設(shè)備、智能家居、智慧城市、智能工廠和智能汽車產(chǎn)品。2019年5月20日，sensAI發(fā)布了2.0升級版。

sensAI是一款結(jié)合模塊化硬件套件、神經(jīng)網(wǎng)絡(luò)IP核、軟件工具、參考設(shè)計(jì)和定制化設(shè)計(jì)服務(wù)的完整技術(shù)集合，提供了全面的硬件和軟件解決方案，能為網(wǎng)絡(luò)邊緣的智能設(shè)備實(shí)現(xiàn)低功耗（1 mW-1 W）、實(shí)時在線的人工智能（AI）。

現(xiàn)有的IoT設(shè)備可能有MCU，或者就是一個簡單的開關(guān)，基于AI的IoT設(shè)備可以利用sensAI去做一些特別的檢測或計(jì)算，進(jìn)而實(shí)現(xiàn)開關(guān)的功能。萊迪思的FPGA提供靈活的接口，可以很輕易地連接到現(xiàn)有的產(chǎn)品上做智能開關(guān)，為現(xiàn)有的產(chǎn)品進(jìn)行升級。

通過更新了CNN IP和神經(jīng)網(wǎng)絡(luò)編譯器，新增8位激活量化、智能層合并以及雙DSP引擎等特性，相比1.0版本，sensAI2.0帶來了10倍性能提升。

為了進(jìn)一步降低設(shè)計(jì)難度，sensAI2.0提供可定制的參考設(shè)計(jì)，讓客戶更好地從頭到尾設(shè)計(jì)參考，甚至直接采用參考設(shè)計(jì)進(jìn)行更換。sensAI2.0拓展了神經(jīng)網(wǎng)絡(luò)和機(jī)器學(xué)習(xí)框架，支持Keras，提供更方便的設(shè)定配置，加速設(shè)計(jì)周期，為用戶提供無縫的設(shè)計(jì)體驗(yàn)。

萊迪思FPGA針對的市場主要是以低功耗為主，結(jié)合FPGA的靈活性、擴(kuò)充性，提供網(wǎng)絡(luò)邊緣設(shè)備的算法與應(yīng)用。陳英仁認(rèn)為，F(xiàn)PGA與ASIC或MCU不是直接的競爭關(guān)系，F(xiàn)PGA的應(yīng)用設(shè)計(jì)是從FPGA本身的靈活性出發(fā)的，只是剛好AI能夠在乘法器和加法器上跑運(yùn)算，因此FPGA的SoC和ASIC屬于健康競爭的關(guān)系，更多時候是優(yōu)勢互補(bǔ)，通過性能搭配實(shí)現(xiàn)雙贏。