iVeia公司推出適用于嵌入式監控器設計的ZynqSoC處理器“驅動工業物聯網（IIoT）的“任意連接”實現了超高速增長，這不僅僅只是連接眾多迥然不同的設備。這還與跨各種廣泛應用收集、分析和操作的數據有關。IIoT概念的關鍵點在于能夠確保設備的安全性，以便能夠收集和同化數據并向其他位置進行傳輸。”PFPCybersecurity和iVeia在賽靈思的ZynqSoC中采用新穎的“指紋”方法來保護工業物聯網系（IIoT）統的安全。驅動工業物聯網（IIoT）的“任意連接”實現了超高速增長，這不僅僅只是連接眾多迥然不同的設備。這還與跨各種廣泛應用收集、分析和操作的數據有關。IIoT概念的關鍵點在于能夠確保設備的安全性，以便能夠收集和同化數據并向其他位置進行傳輸。“任意連接”這一理念的超高速增長所引發的新漏洞遠遠快于公司可以實施的安全措施。通常最容易被忽略的漏洞之一就是資源受限制的硬件平臺，例如，2010年攻擊伊朗核反應堆的震網（Stuxnet）病毒就引發了全球范圍內的關注。PFPCybersecurity是一家科技公司，其制定的獨特方法能解決眾多安全性問題，例如因資源受限制的硬件平臺和網絡安全威脅（如震網等病毒）的增長所導致的問題。iVeia通過充分利用賽靈思’sZynq-7000AllProgrammableSoC來幫助PFPCybersecurity面向IIoT應用實施新穎、高效的算法型網絡安全解決方案。與PFP的基于PC的概念驗證相比最終設計在體積和功耗方面均減少或降低了一個數量級。在探討我們兩家公司如何在ZynqSoC上使用名為PowerFingerprinting（PFP）的專有技術來開發和商用化某個IIoT網絡安全解決方案之前，我們首先來深入了解一下資源受限硬件平臺不斷增長的安全漏洞。資源受限型硬件平臺的漏洞由于標準工業控制設備使用資源受限制的嵌入式平臺，因而控制關鍵基礎設施的大量系統幾乎沒有網絡安全性規定。如今，這種系統級別漏洞正被認為是關鍵基礎設施的嚴重威脅。在關鍵基礎設施環境中，很多系統具備陳舊的處理器，使用唯一硬件，并且不支持典型網絡安全措施所引入的性能降級，它們為入侵留下了后門。最近的一次是在2014年11月，調查人員發現控制美國電廠、電網、水處理工廠和石油天然氣基礎設施的系統感染了病毒。［1］四年前，由于震網病毒感染了伊朗負責運行核離心機的可編程邏輯控制器（PLC），從而導致了離心機的毀壞。［2］平臺過于僵化，就非常容易遭到入侵，PLC就是其中的典范。PLC很大程度上由嵌入式MPU組成，能自動對工業設備進行控制和監控。企業通常會建立其PLC平臺網絡，但卻趨向于不為任何類型的安全監控或完整性評估提供資源。［3］同時為了防范零日攻擊（zero-dayattack）或供應商未意識到的安全漏洞，他們也不會特別頻繁地去更新這些平臺。［4］POWERFINGERPRINTING：一種新穎且有效的安全方法PFPCybersecurity開始尋求能解決這類問題的解決方案，其不僅是能與現有安裝設備高效協作運行的非侵入式解決方案，同時也不需要安裝任何重要的設備或產生大量軟件更新。。該公司開發的PFP技術可作為完整性評估的創新方法。正如人類指紋是個人的唯一標識一樣，相同的理念也適用于特定系統或芯片。PFP使用物理側通道（例如，功耗）來獲取在處理器中全面執行協議棧內部執行狀態的相關信息，并且這與平臺或應用無關。PFP技術將識別被系統認為正常運行的“指紋”。如果之后獲取的某個指紋不匹配，則可能表明某些方面出錯。這可通過外部監控器來實現，該監控器在物理上與目標處理器分離，并且在網絡攻擊破壞了目標時能以極高的準確度進行檢測。PFP同時適用于新系統和原有系統，是現有網絡安全性解決方案的補充，并且不需要在目標上安裝任何軟件或硬件。PFP可支持能捕獲通道側信號的各種傳感器，并依賴于計算密集型信號處理算法進行功能抽取，而且依賴機器學習進行分類。能通過各種方法來完成感應側通道，包括AC或DC電流或者在目標周圍獲取電場或磁場變化的電磁（EM）傳感器。PFP從捕獲的信號中抽取唯一有差別特征，將其與一組基線參考進行比較并查找偏差。基線參考是“指紋”，可唯一識別的正常執行目標軟件，并且是通過機器學習方法來抽取的。PFP使用存儲的參考來實時檢測未經授權的執行偏差。PFPCybersecurity成功開發了概念驗證用的監控系統，并使用如下設備對該系統進行了演示：個人計算機（PC）、具備高速模數轉換器（ADC）以及能將EM傳感器與數據采集設備（如圖1中所示）實現接口相連的定制模擬前端。PFP算法引擎在PC上執行，并以從數據采集設備收集原始ADC數據為切入點。系統的前端處理在設計方面類似于眾多多通道數字無線電接收器，即，在ADC處收集可用于由多個數字調諧器進行處理（通常稱為數字下變頻，也可簡稱DDC）的寬波段。這些DDC可調諧到更廣波段中的更窄相關波段，然后對這些波段進行過濾和抽取。此方法能產生高得多的可管理數據帶寬以進行后續跟蹤處理，并可極大簡化系統設計的模擬部分。圖1–基于PC的監控系統中的模塊包含前端模擬、數據采集和處理系統功能。功能抽取和分類算法可處理DDC的輸出，并將其與一組基線參考進行比較，所有這些都必須進行實時操作才能確保它們察覺到任何入侵。控制算法的并行運行能夠確定ADC采樣率及相關波段的處理參數。此進程可在原始ADC樣本的大型相鄰模塊上執行大量操作，其中包括快速傅里葉變換（FFT）。此方法可基于目標平臺提供連續的24/7全天候完整性監控。如果檢測到入侵，FPP監視器就會通過提醒操作人員、將事件數據記錄到中央監控站和/或采取積極措施來根據特定于應用的策略進行響應。基于PC的概念驗證系統能夠產生的出色的結果，但由于多種原因，無法作為能夠在商業上廣泛部署可行系統。PC系統基本包含一個監視器節點，而每一個現實世界的安裝都可能需要幾百個監視器節點。對算法性能的要求標明PC需要擁有功能強大的高端處理器。因而，其通常將需要風扇散熱、相對大型的機柜以及大功率電源。為了最大限度降低系統的抗擾性，傳感器信號的模數轉換應在靠近目標的一端進行。目標處理器附近適當的物理空間和電源可用性因各個安裝的不同而有所差異，并且對于大部分安裝而言，PC的大小與電源要求過于大型，而無法行得通。盡管PC的成本可能較低，但將其余組件與PC進行集成所帶來的成本和復雜性反而會讓導致難以承受的高昂成本。更不必說，PC會使得監視節點自身更容易受到網絡的攻擊。從架構方面而言，一種選擇可能是將所有原始數字信息通過標準網絡傳輸到中央處理器或服務器。但由于ADC極高的采樣率，支持如此大量數據所需要的網絡基礎設施在安裝時可能會不可用，并且購買和安裝不僅復雜而且成本過高。因此，分布式計算架構是最理想的選擇，因為每個傳感器都具備一個計算節點。此外，分布式架構還能在同一單元中將傳感器模擬前端和算法處理高度整合在一起，從而降低成本和復雜性。此外，對于大部分安裝來說，現有的網絡基礎設施足以支持目前被認為是超低的數據速率。但是，在采用分布式處理處理的情況下，監控器節點的設計就變得更具挑戰性，因為其自身必須滿足傳感器節點和監控器算法處理的綜合要求。因此監控器節點必須體積小、功耗低、成本低。其必須能夠處理和緩沖來自于高速ADC的數據，并且還能夠滿足算法的計算需求。此單元必須足夠小才能緊靠目標器件放置，進而不僅能限制線纜長度，而且還可提高傳感器的抗擾度。大小和潛在的安裝空間限制確定該單元可在無風扇的情況下運行；因而必須設計為低功耗。由于在需要監控的既定安裝中可能有數百個目標器件，因此該單元的成本必須非常低才能保持較低的總體安裝成本低廉。很多嵌入式處理器都能夠滿足上述大部分條件，例如部分基于流行的ARM?架構的嵌入式處理器。除了大部分由ARM器件實現的低功耗和低成本之外，ARM產品還擁有更多優勢，例如對大型社區的支持、嵌入式操作系統和開發工具的可用性以及針對大部分器件的原生千兆以太網支持。其中幾乎所有器件都欠缺處理原始ADC數據的能力（速率高達8Gbps）。它們也不具備對該數據進行任何有意義操作的數字信號處理（DSP）功能。充分利用ZYNQSoC以實現FFPCybersecurity這些更嚴格的要求使得ZynqSoC理想適用于該應用。ZynqSoC可在單個全功能器件中將雙核ARM處理系統與高性能可編程邏輯高度整合在一起。這種組合不但可提供能滿足應用的處理需求的異構計算架構，同時還能簡化基于PC系統的代碼移植工作。ZynqSoC的處理系統能提供上述嵌入式ARM處理器的所有優勢，而增加的可編程邏輯也擁有若干優勢。它們包含與ADC的無縫連接，并且還能夠處理ADC的全數據速率。此外，ZynqSoC在可編程邏輯結構中包含幾百個DSP模塊和幾萬個邏輯模塊，能夠利用它們對檢測和訓練算法實現顯著加速。ZynqSoC還可全方位滿足針對低功耗、低成本和小尺寸的要求。通過采用28納米可編程邏輯結構和ARM處理系統，器件可實現相對較低的功耗。由于ZynqSoC擁有極高的集成度，因而無需采用之前本來所必需的眾多支持電路和外設，這不僅能縮小總體系統設計，同時還可降低成本。此外，為了降低風險并加速上市進程，理想的情況是在設計中添加基于ZynqSoC的小型模塊級系統（SoM）。iVeia公司推出的Atlas-I-Z7e理想適用于嵌入式監控器設計，因為其擁有如下優勢：極高的性能功耗比（歸功于低功耗Zynq7020器件和LPDDR2內存）；專用的可編程邏輯內存在無需處理器干預的情況下對ADC數據進行緩沖；以及能在工業環境中可靠運行。Atlas高度靈活的無縫接口可簡化基礎板設計。此外，SoM開發套件還包含具備參考設計的免版權信號處理IP資源庫，其不僅能提供監控器應用代碼的主要部分，而且還能快速提升設計功能。圖2描述了的基于ZynqSoC的最終監控器設計。圖2–基于ZynqSoC的監控系統是通過iVeia的Atlas-I-Z7e系統級模塊構建的。圖3–該圖表顯示了ZynqSoC的PS和PL模塊（包含數據流）的功能分區。如何執行計算密集型系統功能一旦選定硬件，現在的重點將轉變成為爸代碼從基于PC的設計移植到基于ZynqSoC的嵌入式平臺。由于對PC的計算負載具有重要意義，因此必須將ZynqSoC的可編程邏輯部分必須用于加速代碼并且不能僅充當無縫邏輯。一種可能的方法是將PC代碼移植到ARM處理器，對代碼進行概要分析以確定計算瓶頸制定計劃以將軟件分組為要在可編程邏輯中加速的代碼（對比于ARM處理器上運行的代碼）。但是，在側重加速上市進程的情況下，我們的最初方法是通過將這些具有等效、隨時可用的IP核（并且已知為計算密集型）功能轉移到可編程邏輯中，從而對設計進行分組。接下來，我們重構并移植了PC代碼，然后對其余代碼進行概要分析以確定是否還需要任何其他加速。圖3對此方案進行了說明。毋庸置疑，DDC是可編程邏輯實現方式的理想之選，因為DDC內核被納為SoM開發套件的一部分，并且DDC組的合并計算要求可超過20gigaflop。DDC組是入侵檢測算法的一部分，其必須實時運行才能避免錯失入侵事件。DDC組的抽取輸出可傳遞到ARM處理器，以便在軟件中進一步處理入侵算法。雖然輸出速率可達2Gbps，但卻能被高性能AXI端口輕松處理，這些端口可將ZynqSoC的可編程邏輯連接到ARM內存。通過使用應用編程接口的通用型AXI總線從ARM處理器對DDC內核進行配置。API允許在ARM上運行的軟件動態更改DDC參數，以便中心頻率、帶寬和抽取速率方面的更新可以根據控制算法命令實時進行。由于通過轉移DDC負載而顯著降低數據速率，因而以766MHz頻率運行的兩個ARM中央處理單元（CPU）具有足夠的性能來支持后續處理進程。由于該設計在對稱多處理（SMP）模式中采用Linux操作系統，因而能分離兩個ARMCPU內核之間的處理，一個處理入侵檢測，而另一個處理控制算法以及可與中央監控站的通信接口。此外，Linux還具備穩健可靠的網絡支持和安全性，可允許進行遠程網絡管理（這正是大部分安裝所必需的），同時禁用任何在不久的將來可能會出現漏洞的不必要特性。控制處理需要原始ADC樣本的大型相鄰模塊。一個需注意事項是將原始ADC樣本通過高性能AXI端口從ADC接口邏輯直接串流到ARM內存。但是，為了保留處理器系統的內存帶寬以用于處理算法，我們反而選擇了將ADC數據緩沖在可編程邏輯專用的物理內存中。這種內存具有確定性的帶寬并確保相鄰ADC樣本的大量集合，而不會干擾ARMCPU的操作。可將從專用可編程邏輯內存中收集的數據通過其中一個高性能AXI端口傳輸到ARM，以保持低延遲并最大限度降低ARMCPU的開銷。我們使用多端口內存仲裁器提供了一個收集端口和一個檢索端口。這種方法可提供在收集樣本的同時并發檢索樣本所需的仲裁，從而進一步減少延遲。在對新分區的設計進行分析時