安全边缘

半导体工程坐下来讨论安全边缘与史蒂文哇,企业解决方案技术和杰出的发明家的副总裁Rambus,克里斯阿迪,执行董事马克西姆集成;副总裁和史蒂夫罗迪手臂学习小组的产品。以下是摘录的谈话。本文的第一部分,点击在这里。第二部分是在这里。

SE:终端市场分裂,所以设备为一个用例开发可能不是一样的,进入公司隔壁。它不像你买手机或者是使用无处不在。我们如何实现规模经济?

“阿蒂”:问题是比你预期的更糟糕。例如,一个农业公司智能割草系统,学会了如何做一个特定作物内布拉斯加州。公司把它带到欧洲,但相同的植物物种生长完全不同。同样的设备不工作。这是一个培训的问题。与其说这是硬件不适合各种应用程序。那就是它需要投资培训对于各种应用程序,甚至同一应用程序的不同深浅。

罗迪:转移学习、培训和部署毫升模型周围的工具包的民主化是至关重要的你谈论到卷。如果有一个相机为识别对象,还有数以百万计的世界各地的制造商可能为一个工厂买100个摄像头。数千亿的单位。但是现在每个制造商在德克萨斯州或德国将旋转数据科学家学习如何编程。它必须是预定义,功能,可以调整特定对象你想认识,或者您想要分析的作物,不管它是什么。你需要用户或制造商的能力能够快速适应这些特定用例的两个建筑物旁边与有效的另一个应用程序可以使用相同的设备,只花了几天的数据标签,培训和再培训证明它正在加速。这是关键。而是朝着自动化和连通性能够个性化。

吸引:有趣的是亚马逊是如何处理所有这一切在AWS。他们有一个叫Sagemaker自动驾驶仪的功能,帮助自动化甚至试图决定的过程神经网络模型将会适合你。它负责在一堆不同排列的不同类型的模型和一些算法和火灾,然后决定哪一个是最好的。然后它可以触发排列的,。这种类型的自动化利用相同的底层硬件,但使用一层软件导致的分化。的另一种方式行业试图获得规模经济的大卷一些适应硬件的软件。我同意这个自动化方面,将会有更大的依赖的软件层。上层软件开发人员需要弄清楚如何构建合适的基础设施自动化。

罗迪:你看到在说人工智能专家软件的生态系统的球员。如果你回去说四五年前有一个小而迅速增加的人挂瓦,说“嘿,我有10或12数据科学家,AI开发者。来找我们,我们会做一个自定义的实现语音处理和图像处理系统。所以你必须进行概念验证部署。需要几周或几个月得到答案从你的承包商,还有美元。许多人现在转向有预定义的事情。转移学习,培训完成后,在用户现场发生。需要安装的软件,一个数据集。但是他们销售更多的产品而不是一种纯粹的咨询服务,这是转型的一部分。必须的东西,如果我采用它来我的商店或生产操作,几天之内我可以达到的速度和运行。不可能是几个月,一张六位数的支票,交给咨询公司。

SE: 5 g对机器学习产生影响——特别是sub-6GHz而不是毫米波?

吸引:5 g的最大的机会来创建数据的位置和速度更高连接可用大量的终端设备。的距离,你会想要在这些高速连接将比前任技术短,这意味着现在你有这些机会建立更多的地区或聚合数据中心的边缘,你可以多做处理和本地化的培训。你可能会看到的一些事情是方言的语言也许有针对性,或者某些类型的属性的植物在世界上的某些地区。这些可以变得更加本地化。它还有另一个有趣的好处,通过保持数据有点接近,有一种自然的进步安全。你不发送它大半个地球要处理在一个数据中心。所以如果你有爆炸的数据量和需要支持更多的终端设备传感器,5 g提供了一个机会更多的移动计算的数据中心和接近这些设备在哪里。

罗迪:两个额外的东西。连接5 g的单位成本应该是远远低于4 g,赋予更多的设备连接。这是推动世界向前发展。同样,如果你想到5 g和人工智能,网络的部署将消耗大量的机器学习,因为节点本身需要很多复杂的调优。与高频毫米波的东西你要推出一个基站其他路灯杆,他们受到天气的影响,季节性模式,树木的叶子还是树没有叶子。你不能卷一辆卡车去定期调整这些东西,所以会有大量的人工智能部署甚至在基站能够调整自己的使用需求。从硅的角度和算法的角度来看,将一个高消费点的机器学习能力在网络本身。

SE:当我们开始利用机器学习,人工智能和复杂的边缘设备,这些设备老化是什么样子?这些应该是市场上很长一段时间。当他们不做正确的事?人工智能和机器学习你期望系统适应。我们需要重置一切吗?的过程是什么使这项工作在长期的基础上,使其同时负担得起?

“阿蒂”:人工智能可以大量的网络带宽和处理事情的边缘,而不是射击上游的数据,但是在许多情况下一个链接仍将需要说,“这有点滑稽。为了帮助我的信心水平和我的答案在这里,我要把这人调查后。”也有其他方法来观察可疑数据,然后可以重新训练,可能回到云或其他地方,和新模型部署。

罗迪蓬勃发展:有一个整体的机会部署、验证、监测、更新和保护所有这些设备。如果有一万亿台设备,有人照看他们。臂发生旋转了一个单独的部门处理,但许多其他公司已经这么做了,。退化、衰老和漂移的传感器开始发挥的因素。如果你有一个安全的方式更新你的相机或环境传感器适应,你可以调整模型,重新调整,重新下载一个新的模式来适应这一事实或许你有一系列的产品,有些是10岁或一岁。他们可能需要不同的相同的人工智能模型考虑到传感器的差异。能够监控所有这些设备,以帮助他们推出更新,可能是必需的,如果你要大量的设备在你的域。这是真的对一个企业或一个面向用户的操作。

吸引:我们有一个基础设施类型产品监控很多的设备。我们两人,在一个安全的核心,直接进入硅。我们有一个系统级的观点如何想验证设备,甚至采取一些的服务如果他们已经受损或故障。一件事如果你的系统的所有设备被部署在同一时间。但你总是会看到这个窗口的新设备及以上设备。有拔河比赛,人们看的TCO(总拥有成本),并试着找出如何计划在野外生活十年,而技术是推进以如此惊人的速度,它开始变得不利于保持那么长时间。你可以得到更好的权力,更好的规模经济与新技术。当我们和人谈论这种类型的基础设施,那里绝对是一个渴望了解如何快速开关,开关技术,以及如何适应快速技术生命周期。这一切必须建立在一个高水平。除了管理能力在软件级别,您还需要在硬件级别的支持,让它安全,尽可能灵活。

SE:人工智能,一个用户的优化系统可能比另一个人的不同。这将如何影响安全?

“阿蒂”简单的答案是你投入更多比特。周围有各种各样的指导方针从NIST算法将持续多久。如果是256年,甚至不尝试破解它。诸如aes - 256将退休之前的一个问题。有任何算法使用足够的比特密钥大小是至关重要的。如果是两年的寿命,你可能好小的东西。如果是10年寿命,与256位安全。

吸引:在过去,安全是一个在一些旧系统改造。现在我们看到这个漂亮的过渡在他们理解的行业,安全是一个一流的设计参数。你真的要考虑前期的整个架构的发展,在硬件方面和软件方面。所以攻击表面是什么样子,什么时间窗口是你需要安全吗?你必须考虑这些事情的架构,和总是展望未来人们将实现的东西,像量子密码和量子打破加密解决方案。如果你需要免疫这些类型的东西,你必须开始思考你的技术会增加您的数据安全的窗口。

罗迪:手臂已经出版开放规范的前沿,围绕我们的PSA(平台安全体系结构),这涉及到所有这些东西。用例,它的软件元素,硬件安全元素。我们谈论的东西连接,像一个物联网设备。这也是整个来回连接到你的数据中心。你必须看看,作为一个一流的设计标准,这样当你开始,你认为所有这些元素和引进适合的构件,您需要为您的特定系统。克里斯的观点,什么是你的产品的预期寿命的持续时间?你可能想要过多的把今天的现实,如果你想需要一个8 - 10年寿命与1 - 3年的寿命。所有这些事情会发挥作用,如果你做系统,考虑所有的元素。然后你站在一个更好的阻止攻击的机会,无论是蛮力,诡计,软件或硬件。

“阿蒂”:你必须考虑另一件事,特别是在IoT-ish系统,对该设备的物理访问,而不仅仅是加密。它更多的进入威胁你担心。我担心有人可能只是问题之一,这些环境传感器,我困在一棵树上,有一个无限长时间尝试打破它?这是一个问题吗?如果是的,那么你开始担心人身安全的方法。如果你只是阅读的温度,和你部署了一百万个传感器,你在乎的人得到他们的手在一个?也许你只是把这些数据。所以有一些威胁分析。你的偏执程度是什么?从那里你可以解决每一个威胁。

SE:有能力/性能达到安全,取决于你是否被动或主动和有多少层你试图保护。机器学习增加赌注,它增加了力量和性能达到真正安全的设备?

“阿蒂”:我最初是否定的。的验证操作。这些都是很稀疏你多久。你做他们协商会话密钥或确保下载你刚刚是有效的。那不是的东西会发生在高工作周期。也许你有上传略高,因为除了一个软件应用程序有新一波网络负载。你仍然在谈论很稀疏的活动,。

罗迪:我们倾向于同意。如果你开始看门户网站数量的计算周期运行在一个给定的时间单位,如果机器学习装备模块运行更多的行动,更多的代码,如果你有安全操作运行实时每一个时钟周期,那么也许有一个开销。但如果它真的只是管道进出和验证会话密钥和身份验证和下载正常运行,不影响安全水平,那么它可能是无关紧要的。

吸引:有点鸡和蛋,为什么你不高度安全的一部分类型的数学计算上,因为它是这样一个性能下降等能源。所以人们看待事物像同态加密,类似这样的事情你想做数学在加密的数据。这是一个更有挑战性。它提供了你一个级别的安全性,但它是一个大多数人都不会愿意支付现在或容忍的性能在能源。但是如果一个技术出现,是真的放弃了你的额外的性能量丢失了的能量,你会开始看到人们也许做一点,但至少现在的安全级别和性能权衡人们愿意接受真正影响的安全,人们愿意在这种类型的基础设施。现在人们是身份验证的用户,这些东西,在很大程度上你离开单独计算。

“阿蒂”:如果我可以做更多我和计算边缘没有发送尽可能多的数据,我不需要加密数据。传动功率的加密相比是微乎其微的在这种情况下,但是你可以让你节约电力的论点将东西这样的边缘。

罗迪:大多数人不会检查每一帧,视频传感器之前进入一个机器学习识别,或确保34和35帧之间发生了一件事。你会运行一些周期性的背景调查,也许在启动时或每小时或每天,但并不是每一个操作。