当用户信用卡信息和设施的暖通空调(hvac)系统关联时，边缘和嵌入式处理的安全性便成为系统架构的主要考虑因素。在数据存储环境中，增强安全性的方法有多种，但是没有一种方法是万无一失的。

从历史经验来看，保护重要信息或资产的最好方法是防护分层(security layering)。fortress和castle设计就是防护分层的很好例子，当有人靠近重要目标时，防护就会提高。众所周知，2013年美国一家全国性零售连锁店发生了数据泄露事件，黑客入侵其中一家商店hvac系统的web应用程序，获取了信用卡信息。

那么，这与微控制器有何关系?

在工业系统中，微控制器对工业物联网(iiot)至关重要。为了获得更高的产量和效率，决策制定越来越靠近处理现场，即边缘处理。连接性在这些应用中不可缺少。连网设备是虚拟castle(或工厂)的入口和第一道防线。

发生数据泄漏后，第一反应通常是过度加强防御的每一层，以确保所有入口都同样安全。对于由现场总线和微控制器实现的远程传感器，由于受到处理的限制，提高软件安全性是不可行的。安全性的设计必须适合传感器，以避免增加不必要的成本和复杂性。

对于边缘处理器而言，要增强防御能力而又不损害处理器过程控制的主要职责，其关键在于进行架构优化。为构建片上系统(soc)、多芯片模块(mcm)或模拟微控制器，需要做出许多决定。是保证数据链路安全还是保证处理器安全?这两种情况完成相同的任务，但对系统产生的影响不同。

数据链路安全需要软件开销，这通常会影响数据速度和连接服务质量(qos)。典型的安全协议使用加密，增加了处理器资源的负担。增加的资源需求与执行简单任务的远程传感器的需求不一致。数据安全加密需要频繁进行更新，如果传感器的网络连接中断，就不能成功更新补丁，这可能会影响工厂产出。

还有一种方法可以随着系统发展和威胁增加而扩展，那就是对处理器进行安全保护。对于多处理器soc或mcm，只需增加很少的成本，就可以增加一个协处理器来执行连接和安全功能。这种方法隔离了过程控制处理器(应用处理器)，由协处理器来保证安全性及连接性。随着各种人工智能(ai)形式在神经网络领域的出现，可以在协处理器上使用小型神经网络(nn)来提供安全屏障，阻止不受欢迎的入侵者。小型nn是一种数字伪装，可以充当远程哨兵，在不同程度的威胁下将以不同的方式呈现。它能定期更新而不损害过程控制器，使过程控制限制和标准得以保持。为了优化电源管理，哨兵/通信处理器在不使用时可置于深度睡眠模式，以便应用处理器自由运行。

目前的封装技术为部署灵活的mcm提供了多种选择，可以使其通过哨兵/通信处理器构建内置安全性，采用模拟接口来保持传感器的精度，以及应用处理器来支持工厂正常运行。还可以将其视为具有模拟和安全性+mcu的节点。mcm采用最佳技术来完成边缘处理器节点中的每个任务，而且可以使用标准产品组装。

以上是网络信息转载，信息真实性自行斟酌。