万物互联,且看arm如何用机器学习出击物联网安全技术
windhawkfly 2017-11-10
随着搭载Arm技术之IoT互联网产品与服务日益成熟,人工智能生活已在全球半导体产业链加速发展下,逐渐触及你我生活各式端点,而从智能型手机、平板装置、传感器到车联网、公共建设、大规模自动化服务,处处都有Arm建筑未来科技生活的根基,Arm早已成为当今科技生活不可或缺的角色。
“2017 Arm科技论坛”以 “Architect the Possible”( 构建未来)为主题,将探讨视野提升至科技发展最尖端,一窥未来发展的无限可能,探讨Arm如何与重要合作伙伴携手将智慧世代编织地更加紧密与贴近人性,探讨由计算产生的大数据如何更好地引领人工智能新世界的到来。
在上午的议程中,邀请技术大咖发布前瞻性产业趋势演说;下午则协同合作伙伴剖析各领域研发与制造的第一手信息,深度探讨产业布局、潜在风险与解决方案。除了理论式分享,场外更有Arm合作伙伴摆设之经典案例与搭载Arm技术的最新产品展示,热闹演绎多面向科技发展进度。
主题一:Arm安全宣言
在我们逐渐意识到数据洞察所能带来巨大价值的同时, 确保系统安全的战火正在熊熊燃烧。作为这场战役的一部分,科技公司肩上的社会责任早已不再局限于提供产 品那么简单了。Arm在《安全宣言》中描述了这个由数据驱动的世界所面临的威胁正如何愈演愈烈,并详细指明了对抗这种风险的技术应对方向。
以下为Arm视觉架构总监Rob Elliott关于基于设备的安全模式的观点:
如果移动设备可以学习如何深入了解人类,从而更好地保护 我们免受黑客和盗贼攻击,那会是一个什么样的场景?建立 在这种深入了解之上的认证环境,可以完美地保护人类安 全。其实,它并不像你想象得那么新奇,机器学习和人工智 能就能帮你办到。
机器学习算法已在工业机器人、无人机、汽车应用和更加智 能的家用设备等领域被用以实现新的功能。这些运行在网络 和计算机设备上的算法,正在你的移动设备上悄悄发力,优 化流程和应用程序,让单元运行得更快速、更可靠、更安 全。随着机器学习被越来越多地部署到移动设备上,它将深入而独特地了解这些设备的使用方式。这样一来,它们就会 熟知自己的用户,而这种熟悉性就成为了真正可靠的身份认 证和安全环境的基础。 最好的新朋友 设备内部的行为模式会透露许多有关它们交互对象的信息。 为了确定身份,这些信息可能来自物理传感器,比如加速度 计;也有可能来自与软件更为微妙的交互。这有可能包括用 户与触摸屏的交互方式或者他/她启动应用程序的顺序。例 如,一台设备正在试图进行 NFC 支付,但是上下颠倒并且亮 度较低(例如在口袋里),那么就有可能引发警报。同样,警报 也可能是以下情况所致:
• 优先系统调用
• 高优先级下高频 CPU 活动
• 反常活动,通常不会以如此高速运行
模式识别能力可让更多系统受惠,这类功能已经常用来防范 计算机病毒、算法适应行为和回避侦测的伪装技术。包含在 安全套件的机器学习功能,可用于侦测异常行为,协助工程 师辨识安全问题。 若要辨识已知攻击,可运用日志来训练类。神经网络,再将网络部署于边缘设备。日志是防范已知问题 的实用工具,可加以扩充,使其自动反复训练,以应对新兴 攻击手法。完成上述准备之后,设备侦测到入侵事件时,将 可快速重新训练并部署网络,以应对新的威胁。
所有这些症状可用于向安全链上的更高级别提供有关攻击向 量的关键信息。它们可用于确定某个具体的应用程序或设备 是否与意外的行为有关。它们还可用于实施进一步的安全防 护,以限制支付交易,比如要求额外的生物识别输入,比如 声音或指纹识别,以使支付继续进行下去。
学会自主学习 为什么这些措施没有植入设备?从许多方面而言,机器学习 还处于应用的初级阶段,当我们开始部署解决方案,就表明 我们同时也在重新思考我们要如何将计算从云端分布到设备 端,以优化学习算法。现在,机器学习的重点在云端。在那 里,服务器筛选从设备端采集的海量数据和信息,以便通过 训练流程 (通常利用神经网络来实施) 找到兴趣模式。这种 训练不仅需要数据支持,还需要有关数据细节,判断出这些 数据是否为我们想要确定的问题样例数据,正反面的例子都 需要。
训练一旦完成,机器学习就可用于从不同的输入以及训练网 络中推导信息。可以很简单,如要求在0-1的范围内给出五个 输入值,确定要推荐哪个输出值。它也有可能很复杂,如提 取来自多个镜头和其他传感器的输入信息,然后就如何操控 汽车做出决策。随着使用案例的扩展,推导流程需要更强大 的计算能力和更短的延迟时间。
将机器学习应用于设备端以实现更好的安全性。现在,这 样的学习流程可以在云端完美实现,云端的计算能力几乎是 无限的,不过这也是有代价的,例如响应速度会受到很大 影响。但是,当我们将机器学习推向设备端,将有助于降低与云计算相关的带宽、成本和延迟。当我们以更加高效的方式分布计算资源时,我们也会相应提升对移动用户的隐私保护,他们可能并不希望自己的数据在云端被分析。(例如早期指纹识别那个例子)。Arm赞助的一个名为“AI的今世与未来”项目中调查人们对待 AI的态度,调查发现,人们渴望对一些敏感数据进行本地控制。
随着传感器数量的激增,现在已经能够捕捉海量数据的设备 将在未来捕捉到更多数据。这需要在设备端具有更加强大的 计算能力,因为越来越多的数据将会保存在这里。这些数据 将被纳入一组最新的权系数组。随后,这些最新的权系数也 可以跟一个基于云的系统共享,从而在设备之间分享信息, 针对这些数据执行不同的计算任务。这种协作方法创建了一种强大而高效的学习方式,让诸多设备分摊这种工作。人们对更高性能和更低延迟的需求催生了对出色的硬件、软件和工具的渴望。
以上内容出自《Arm安全宣言》首次发布于2017年十月底在美国举办的 TechCon,中文版下载链接请移步公众号“Arm芯闻”下载。
主题二:PSA——Arm捍卫安全的重拳出击
在互联网飞速发展过程中,安全问题始终贯穿其中。在这场安全保卫战中,科技公司肩上的责任早已不再局限于提供产品那么简单。互联网设备的安全防患问题一直众说纷纭,arm副总裁Paul Williamson认为,“对于从端到云的整个产业价值链,安全都不应该是事后弥补措施,arm生态系统所肩负的责任就是确保日益多样化的互联设备能够基于通用的安全基础。”
首先,随着物联网的大规模发展,安全性不再是一个可有可无的选择,而是非常必要的。Arm已成为是诸多电子产品必不可少的配置,从骁龙旗舰级SoC再到苹果A11,arm芯片的安全性变得尤为重要。“2035年全球一万亿设备互联”的宏伟愿景,是arm公司的下一阶段目标,在此之前其先要为万物互联奠定一个可信的基础,因此其宣布推出首个行业通用框架——平台安全架构(PSA,Platform Security Architecture),用来实现规模化互联设备的安全性。
根据分析公司Gartner调查显示,到2017年底,互联设备的使用情况将达到84亿,同时其还预测三年后,该数字将超过200亿,目前网络犯罪已经造成各方高达4000亿美元的损失,但相比于未来万亿台互联设备带来的潜在风险可以说是小巫见大巫。作为技术供应商,arm希望尽力来保护用户数据安全。
Arm为芯片厂商引入通用的安全性架构,用来实现规模化互联设备的安全性。硬件方面主要是由两部分组成,一个是Arm CryptoIsland-300高度集成式安全子系统的全新系列,还有一个就是我们的Arm SDC-600安全调试通道。
Arm是不是今天开始着手安全性问题?答案当然是否定的。
追溯Arm的历史到2000年,那时候Arm为智能卡片支付还有SIM卡研发SecurCore。在此基础上,Arm研发了基于硬件的TrustZone的技术。TrustZone也成为Arm安全服务生态系统的重要组成。在此基础上,我们也在安全性以及安全性有关的新技术方面,加大了投资力度,比如云技术安全和操作系统安全。Arm的愿景就是能够规模化发展,并且能够为万亿级的互联设备保驾护航。
为了实现这个愿景,首先需要了解怎样在全价值链中确保安全性。人们对于漏洞与威胁事件非常熟悉,比如说电脑或者是手机可能会有许多安全漏洞,可能会遭受黑客侵袭,因此我们下载了很多防病毒的软件。但是对于IoT来说,它的威胁因素多种多样,同时它也有不同类型的风险和威胁因素。所以,首先需要确保非常小型化、小体量设备的安全性,因为它会产生重要的影响。举个例子,如果乘客乘车,必须要非常信任这个车的通信信号,比如说如果前方的交通信号灯是绿色的话,要确保我的车里面发出信号也是同步和一致的。
嵌入式系统中会有数百家芯片制造商参与到环境当中来,共同打造一个嵌入式系统的生态,PSA,也就是Arm的平台安全架构会越发重要。
PSA主要包括三个部分,第一个部分(Analyze)就是要充分理解风险和威胁因素;此外,创造软件和硬件的架构规范(Architect);最后一步,关于实施(Implementation),也就是帮助相关人员在实体环境当中将它变成可能。针对IoT相关标准,Arm提出了4步模型。首先,针对设备的身份必须是唯一的;第二,可信赖的已知启动程序;第三,如果发生任何潜在问题,都必须要实现软件升级;第四,基于证书的认证,也就是说确保与你实现通信的设备确实是可信赖的,而不是伪造虚假的设备。
Arm会助力各位将软件架构还有硬件需求,以及相关的规范成为可能。Arm认为安全性是一种共享责任。今后将有越来越多的合作伙伴参与其中,值得一提的是,阿里云也属于这个生态系统的一部分。
主题三:Arm生态伙伴展
Arm合作伙伴摆设之经典案例与搭载Arm技术的最新产品展示,热闹演绎科技发展的落地情况。
中科创达(Thundersoft)
在智能物联网领域,2016年中科创达面向智能硬件企业及创新创业者推出了开放平台—Thundersoft TurboX®智能大脑平台,提供包括核心计算模块、操作系统、算法和SDK的一体化解决方案以及开发板和社区服务,来助力并加速不同形态智能硬件的产品化。
楷登( Cadence)
楷登(Cadence Design Systems, Inc)是一个专门从事电子设计自动化(EDA)的软件公司,是全球最大的电子设计技术(Electronic Design Technologies)、程序方案服务和设计服务供应商。其解决方案旨在提升和监控半导体、网络工程和电信设备、计算机系统、消费电子产品以及其它各类型电子产品的设计。产品涵盖了电子设计的整个流程,包括系统级设计,功能验证,IC综合及布局布线,模拟、混合信号及射频IC设计,全定制集成电路设计,IC物理验证,PCB设计和硬件仿真建模等。楷登总部位于美国加州,2016年,Cadence被《财富》杂志评为“全球年度最适宜工作的100家公司。
明导(Mentor Graphics)
明导(Mentor Graphics)是电子设计自动化(EDA)技术的领导产商,提供完整的软件和硬件设计解决方案,是全球三大EDA大佬之一。Mentor 除EDA工具外,还具备非常多助力汽车电子厂商的产品,包括嵌入式软件等。Mentor 的策略是在主业即EDA工具方面持续加强自主研发,每年30%的销售收入作为科研经费投入。在EDA工具中,硬件仿真器以24%的速率保持超高速率成长。Mentor让客户能在短时间内,以最低的成本,在市场上推出功能强大的电子产品。当今电路板与半导体元件变得更加复杂,并随着深亚微米工艺技术在系统单芯片设计深入应用,要把一个具有创意的想法转换成市场上的产品,其中的困难度已大幅增加;为此 Mentor提供了技术创新的产品与完整解决方案,让工程师得以克服他们所面临的设计挑战。
安创空间(Arm Accelerator)
安创空间(Arm Accelerator)是Arm全球唯一加速器,聚焦于人工智能和物联网产业的创新服务平台。安创一直致力于帮助技术驱动型创新创业企业精准对接生态资源、投资机构、销售渠道、宣传渠道,提供一站式深度加速服务;帮助资本市场对接最具投资潜力的创新团队,挖掘早期优质项目;帮助大企业寻找所需要的创新型项目,加速项目落地,做真正的创新引擎;帮助国外先进技术在国内落地,以及国内项目在国外渠道布局,注重国际合作与交流,推动全球创新。
OPEN AI LAB是面向人工智能产业链伙伴开放的AI Lab。实验室聚集人工智能应用产业化先锋力量,以开放和创造性的协作方式联合产业上下游合作伙伴,构建面向嵌入式人工智能计算生态,加速人工智能产业化应用部署和应用场景边界拓展,为最终实现万物皆智能贡献力量。
OPEN AI LAB立足于ARM平台、致力于前端智能机器产业化。结合人工智能算法发掘和优化嵌入式SoC基础计算能力、构建适合前端智能机器的基础计算框架、整合应用场景服务接口。推进芯片、硬件、软件整个产业链的深入协作,让有程序运行的地方就有人工智能。最终解决机器智能化以及系统生态碎片化的问题。
人人智能
计算领域的发展重新构建了我们的生活,由计算产生的大数据被收集、存储和处理,然后又被分析和探究,这些庞大数据也因此引领了一个人工智能的世界。,人人智能相信Arm在计算架构上做出的创新与努力,人人智能作为Arm人工智能生态联盟发起单位、副理事长单位成员,将与Arm一起打造智能世界,构建未来无限可能。基于对人脸识别算法、芯片计算架构、视频成像技术的深厚积累,人人智能开创性的实现了将人脸识别算法、双目三维成像技术、Arm架构芯片和实名制验证数据的前端智能整合,实现人脸实名制系统在功能精确、性能快速、成本剧降的整体突破。
