在智能化浪潮的推動下，AI 推理正快速向邊緣下沉，數(shù)據(jù)處理重心從云端逐步轉(zhuǎn)移至終端設備。這一變革雖重構(gòu)了數(shù)據(jù)處理效率，卻也讓傳統(tǒng)中心化安全方案陷入適配困境，安全風險不再局限于云端，而是蔓延至每一個分散的邊緣節(jié)點，邊緣智能正迎來全新的安全考驗。

01

邊緣智能迎來安全新挑戰(zhàn)

當前，“云-邊-端”協(xié)同已成為邊緣智能的主流架構(gòu)，三者各司其職形成高效閉環(huán)：邊緣節(jié)點負責實時推理與數(shù)據(jù)過濾，云端聚焦大規(guī)模模型訓練及復雜計算，終端設備則承擔數(shù)據(jù)感知與指令執(zhí)行。

在具體應用中，邊緣智能的核心是：就近處理、實時響應，大大提升了數(shù)據(jù)處理的效率，但安全風險也從云端下放到了各個邊緣節(jié)點。從時延表現(xiàn)來看，以往云端處理的時延通常在 200-300 ms，邊緣節(jié)點則把時延壓縮到了 20-50 ms，十分契合如工業(yè)控制、自動駕駛等需即時響應的場景要求。

對終端應用廠商而言，海量數(shù)據(jù)回傳云端不僅拉低了設備的響應時間，還需要花費高額帶寬費。據(jù)業(yè)界統(tǒng)計，企業(yè)在邊緣側(cè)處理能減少約 70% 的云端傳輸量，能幫廠商節(jié)省下一筆不小的開支。

從邊緣智能設備的生命周期來看，由于邊緣節(jié)點數(shù)量多、分布散，后期運維難度大，產(chǎn)業(yè)價值重心也從硬件轉(zhuǎn)向軟件與服務，行業(yè)從賣設備逐漸轉(zhuǎn)向賣解決方案，倒逼硬件廠商向服務側(cè)延伸。

在具體應用中，邊緣節(jié)點常要實時處理敏感數(shù)據(jù)，比如智能家居的行為數(shù)據(jù)、工業(yè)設備的運行數(shù)據(jù)，不可能都傳到云端加密。這些新場景帶來分布式安全的新要求，更加凸顯了安全芯片的重要性，比如通過安全芯片在設備端直接完成數(shù)據(jù)加密、簽名校驗，既不影響低延遲處理需求，又避免了數(shù)據(jù)傳輸中的泄露風險。

此外，邊緣節(jié)點之間的協(xié)同通信，也需要安全芯片做雙向身份認證，確保只有可信節(jié)點才能互通數(shù)據(jù)，搭建起分布式的安全通信網(wǎng)絡。

02

安全芯片賦能邊緣安全新范式

面向邊緣智能場景，安全芯片賦能的核心前提，是精準匹配邊緣設備“低功耗、分布式、實時性”的核心特性。不僅需要適配不同場景的輕量化模型，還要滿足云邊端協(xié)同的安全需求，安全芯片的適配成本也會隨場景復雜度的提升而增加。

在實際落地過程中，還會面臨技術(shù)適配與生態(tài)協(xié)同的問題，一是邊緣設備多為低功耗、低成本型號，高性能安全芯片的功耗和成本難以適配；二是不同邊緣場景的安全需求差異大，芯片的通用性和定制化難以平衡。

安全芯片賦能邊緣安全新范式，核心是精準匹配邊緣“低功耗、分布式、實時性”的特性。首先可以輕量化設計，針對邊緣低功耗設備，推出集成化芯片，把加密功能與 MCU 融合，在保障國密算法等核心安全能力的同時，把功耗控制在微瓦級，適配電池供電等場景需求，實現(xiàn)安全與功耗的平衡。

其二，強化分布式防護能力，依托硬件級密鑰管理技術(shù)，讓多個邊緣節(jié)點基于安全芯片完成可信組網(wǎng)與數(shù)據(jù)加密共享。這種模式無需依賴云端管控，既能滿足邊緣協(xié)同的實時性需求，又能構(gòu)建起獨立的分布式安全體系，從節(jié)點層面筑牢防護屏障。

在物聯(lián)網(wǎng)環(huán)境里，設備和設備之間、設備和用戶之間，需要頻繁驗證身份、控制訪問權(quán)限。但相當一部分認證授權(quán)機制依賴軟件層面的加密，存在易被侵入的安全隱患，導致身份造假、非法訪問事件頻發(fā)。物聯(lián)網(wǎng)設備面臨日益嚴峻的安全威脅，當前，以安全芯片為核心構(gòu)建的全域安全防護體系，通過整合安全啟動、可信存儲、數(shù)據(jù)全生命周期加密及安全運算等關(guān)鍵技術(shù)，已成為保障系統(tǒng)安全和用戶數(shù)據(jù)的首要屏障。

珈港科技致力于物聯(lián)網(wǎng)安全技術(shù)迭代，針對不同領域的安全應用推出JC100、JC200、JC300、JC400、JS200、JA700等一系列加密芯片，部分產(chǎn)品符合CC EAL6+的安全等級認證，覆蓋消費級、工業(yè)級和車規(guī)級的應用場景，原生支持國密安全算法，覆蓋對稱、哈希、非對稱、PQC等算法體系，滿足不同場景對認證、防偽、鑒權(quán)的性能需求。

以JC100 加密芯片為例，珈港科技 JC100 加密芯片具備PUF 安全技術(shù)、TRNG 真隨機數(shù)生成器和防 SPA/DPA 攻擊機制，配置了 32-bit 安全處理器，提供 6KB SRAM，支持地址和數(shù)據(jù)加密加擾，提供 32KB FLASH 和獨立安全存儲區(qū)，支持多級功耗管理，憑借高安全性和低功耗設計，JC100 加密芯片能夠有效支撐物聯(lián)網(wǎng)場景下的認證、鑒權(quán)和加密通信需求，為物聯(lián)網(wǎng)和智能設備產(chǎn)品提供高質(zhì)價比的安全信任根，為信息安全和用戶隱私提供硬核保障。

珈港科技基于自研服務器密碼機 Gongar、物聯(lián)網(wǎng)安全管理平臺 CS NoT、安全傳輸協(xié)議 SCP99，結(jié)合 Bothnia 片內(nèi)操作系統(tǒng)和具備全面防護技術(shù)的安全芯片，打通全鏈路安全管理能力，構(gòu)建物聯(lián)網(wǎng)設備的全生命周期安全管理體系，為物聯(lián)網(wǎng)和智能終端產(chǎn)品的全域安全保駕護航。

關(guān)于珈港

珈港科技是科創(chuàng)板首批上市、國際領先的紅外芯片企業(yè)睿創(chuàng)微納旗下的安全芯片專業(yè)子公司，是國密SM2算法的第一發(fā)明人單位。

珈港科技總部位于山東煙臺，在武漢、北京和深圳設有全資子公司。 依托國際一流水平的片上資產(chǎn)保護、密碼算法和安全認證技術(shù)，珈港科技自主研發(fā)了一系列的安全MCU、安全SoC、物聯(lián)網(wǎng)操作系統(tǒng)及云中間件等產(chǎn)品，為國內(nèi)外客戶提供先進的智能家居、工業(yè)控制和物聯(lián)網(wǎng)解決方案。