物联网安全和边缘IP保护

据企业管理协会称，未来几年预计将有超过600亿台智能设备上线。更令人兴奋的是智能物联网设备中实现的处理能力和智能水平。工厂和楼宇控制系统、医疗设备、自动驾驶汽车和机器以及家庭解决方案等系统将以前所未有的数量在边缘应用机器学习（ML）和人工智能（AI）。事实上，Gartner预测，边缘计算将处理所有生成的数据的75%。使我们的工业世界更智能、更安全、更高效的能力正在呈指数级增长。

虽然这一发展令人兴奋，但它突显了网络边缘安全性的重要性与日俱增。执行关键任务的互联物联网设备的日益激增意味着存在比以往更容易受到攻击的接入点。为了享受“智能”设备（尤其是在其应用中实现 ML 和 AI 的设备）提供的优势，保护代表解决方案价值很大一部分（如果不是全部）的关键知识产权变得至关重要。本质上，产品中还必须内置更多的互连性，需要访问互联网才能接收AI模型，固件或文件系统的关键更新。虽然数据中心可能被认为是安全的，免受外部入侵，但物联网设备的风险要大得多，这使得它们成为那些寻求更简单的利用系统的方法的人的理想切入点。

物联网设备开发人员需要确保其产品免受攻击，在整个制造过程中安全可靠，并能够在产品的整个生命周期内得到安全管理。如果没有适当实施物联网安全，供应商可能会损害其产品，信誉和品牌，以及关键知识产权的损失。这种关键方法的最前沿是边缘的保护AI模型。

在智能设备上保护AI模型（验证模型是否真实并将其隐藏起来免受威胁）的方法可能会有所不同，具体取决于硬件的性质及其应用。要考虑的因素包括：

可用于存储和加密模型或应用程序的内存

周围环境中的风险级别（例如，模型是否会与同一设备上其他不太受信任的应用程序共存？

用于执行应用程序的硬件（例如，运行 AI 模型和提供推理是否涉及 GPU？

在了解了环境之后，开发人员可以使用针对需求进行优化的方法在边缘保护 AI。下面是一些最佳做法示例。

加密静态应用程序

此方法在设备未主动使用模型时保护模型。此方法涉及将模型的加密版本存储在非易失性内存中。每当需要模型时，都会对其进行身份验证和解密。推理完成后，任何未加密的数据都将从易失性存储器中删除。这大大减少了模型公开的时间以及相关的攻击面。

使用 ARM® 信任区®隔离模型

在 ARM 信任区体系结构中，可以将模型的敏感部分存放在安全的内存分区或安全隔区中。使用这种方法，模型永远不会暴露在不安全的应用程序环境（例如Linux）中。此方法需要在安全区域中分配内存和一些开发时间，以根据安全隔区规范构建应用程序，但这是保护AI模型的最安全方法。

使模型能够使用虚拟化访问多个硬件块和运行时环境

如果使用专用硬件（例如GPU）来运行模型，则模型可以位于一个虚拟环境（例如Linux）中，并由另一个可以访问硬件（GPU）进行访问的环境进行访问，以进行处理和生成推理。使用虚拟化，可以对应用程序进行身份验证、解密，然后在隔离虚拟机中的专用环境中运行。运行模型只能由隔离环境访问，该环境可以访问 GPU 并将推理安全地发送到包含加密模型的运行时环境。

由于端点设备面临大量潜在的物联网安全威胁，制造商和集成商必须继续专注于寻找能够锁定其产品和其中包含的IP的一流安全策略和产品，因为它根本无法受到损害。像这样的AI模型保护方法为智能设备带来了安全性，并实现了边缘智能的新时代。

审核编辑：郭婷