人工智能 （AI） 是一種數(shù)據(jù)密集型計算密集型技術(shù)。在嵌入式計算系統(tǒng)中，它需要通常托管在微處理器或FPGA中的推理引擎來檢測一組數(shù)據(jù)中的模式。連接性和硬件限制決定了AI系統(tǒng)的部分或全部神經(jīng)網(wǎng)絡(luò)處理是在網(wǎng)絡(luò)邊緣的本地執(zhí)行的。這就需要具有高數(shù)據(jù)容量的本地存儲。

鑒于典型的邊緣計算應(yīng)用程序處理的大量數(shù)據(jù)，最適合本地數(shù)據(jù)存儲的設(shè)備類型將是提供數(shù)十 GB存儲容量的固態(tài)磁盤（SSD）。

那么，物聯(lián)網(wǎng)和嵌入式系統(tǒng)開發(fā)人員在為邊緣計算應(yīng)用指定SSD時需要考慮哪些關(guān)鍵問題呢？人們很容易認(rèn)為存儲是一個簡單的功能，而SSD缺乏微控制器或微處理器的智能。事實并非如此 - SSD必須能夠在維護(hù)應(yīng)用程序的數(shù)據(jù)安全性和完整性方面發(fā)揮積極作用。

為嵌入式計算系統(tǒng)指定SSD的工程師可以從了解高級SSD部署的功能和技術(shù)中受益，以確保用戶數(shù)據(jù)和代碼免受攻擊或損害。

與充滿敵意的世界相連

邊緣計算系統(tǒng)實施的AI系統(tǒng)通常是任務(wù)或安全關(guān)鍵的。汽車就是這種情況，駕駛員輔助系統(tǒng)可以檢測行人，從而挽救生命。在工業(yè)環(huán)境中，對機(jī)器進(jìn)行基于狀態(tài)的監(jiān)控的AI系統(tǒng)在保持生產(chǎn)線運(yùn)行方面起著至關(guān)重要的作用。

因此，對AI系統(tǒng)所依賴的存儲數(shù)據(jù)的任何威脅都是對整個系統(tǒng)的威脅。任何聯(lián)網(wǎng)系統(tǒng)都容易受到一系列代理人的攻擊，包括黑客、商業(yè)競爭對手、有組織犯罪和敵對的民族國家。

所有對存儲數(shù)據(jù)的此類威脅都可以通過應(yīng)用現(xiàn)代安全對策來阻止：

設(shè)備身份驗證可防止未經(jīng)授權(quán)的設(shè)備修改或替換存儲的數(shù)據(jù)

靜態(tài)數(shù)據(jù)和設(shè)備之間傳輸?shù)臄?shù)據(jù)加密意味著只能由擁有解密密鑰的授權(quán)用戶讀取

然而，邊緣計算系統(tǒng)運(yùn)行的數(shù)據(jù)風(fēng)險并不僅僅來自安全威脅。操作環(huán)境還可能損害存儲在SSD中的數(shù)據(jù)的完整性：極端溫度，沖擊和振動以及意外的斷電都可能導(dǎo)致數(shù)據(jù)位丟失或損壞。

存儲市場為安全性和完整性性能設(shè)定了新的基準(zhǔn)

大多數(shù)基于AI的嵌入式系統(tǒng)的安全性或任務(wù)關(guān)鍵型性質(zhì)意味著用戶需要最強(qiáng)的保證，以確保SSD能夠可靠地運(yùn)行，而不會丟失或損害數(shù)據(jù)，并保護(hù)其免受網(wǎng)絡(luò)攻擊。

由于兩個原因，近年來這一要求變得越來越難以實現(xiàn)。一個是黑客和網(wǎng)絡(luò)犯罪分子用來繞過安全保護(hù)的方法越來越復(fù)雜。保護(hù)數(shù)據(jù)免遭窺探或篡改的行業(yè)標(biāo)準(zhǔn)是 AES 加密算法。在 SSD 中實現(xiàn) AES 加密時，可確保所有數(shù)據(jù)都以安全的加密狀態(tài)存儲。這為想要竊取或查看存儲數(shù)據(jù)的攻擊者提供了一個幾乎牢不可破的障礙。

今天的第二個挑戰(zhàn)來自現(xiàn)代高密度SSD中使用的存儲器陣列類型。為了在緊湊的芯片式外形中提供高達(dá) 1TB 的高存儲容量，嵌入式 SSD 包含最新的三級單元 （TLC） 或四級單元 （QLC） NAND 閃存技術(shù)。

與較舊的單級單元 （SLC） NAND 存儲器相比，TLC 和 QLC NAND 提供了更高的存儲器密度，但其固有的魯棒性較差。在TLC和QLC NAND陣列中，重復(fù)編程/擦除周期和高溫操作的影響會導(dǎo)致誤碼率增加和數(shù)據(jù)丟失風(fēng)險增加。

為了應(yīng)對這些影響，今天的SSD部署了高級形式的糾錯碼（ECC），用于檢測和糾正在TLC或QLC NAND存儲器中執(zhí)行讀取或?qū)懭氩僮髌陂g產(chǎn)生的位錯誤（參見圖1）。

SSD還可以實施復(fù)雜的措施，以保護(hù)數(shù)據(jù)在高工作溫度下或經(jīng)過許多編程/擦除周期后不會丟失。SSD中的智能傳感可以檢測有風(fēng)險的存儲單元，并自動為它們充電。最新的SSD技術(shù)使用復(fù)雜的算法來配置充電操作的時序，具體取決于編程/擦除周期數(shù)，工作溫度歷史以及逐塊分析的位錯誤的頻率和嚴(yán)重性。

圖 1：在 SSD 中的每個數(shù)據(jù)傳輸點(diǎn)應(yīng)用的 ECC 軟件可保護(hù)數(shù)據(jù)的完整性。

固件在安全、堅固的 SSD 中的關(guān)鍵作用

雖然圖1說明了SSD的硬件組件，但沒有顯示最重要的組件：控制系統(tǒng)操作的固件。每個SSD都包含固件，以實現(xiàn)基本功能，例如數(shù)據(jù)尋址，數(shù)據(jù)檢索以及將數(shù)據(jù)分配到存儲塊。

但在最先進(jìn)的 SSD 中，固件執(zhí)行一系列額外的復(fù)雜功能：

增強(qiáng)數(shù)據(jù)的安全性

通過管理 ECC 軟件保持?jǐn)?shù)據(jù)完整性

通過管理 NAND 閃存陣列的物理狀況和刷新有風(fēng)險的數(shù)據(jù)來延長數(shù)據(jù)保留期

SSD的固件易于配置，因此其執(zhí)行的功能可以高度適應(yīng)每個SSD暴露的條件 - 物理因素，如溫度和功率循環(huán)，以及邏輯因素，如程序和擦除操作的數(shù)量和類型。

對于嵌入式系統(tǒng)開發(fā)人員來說，這意味著SSD的固件與硬件規(guī)格（如內(nèi)存容量、數(shù)據(jù)保留時間和編程/擦除周期額定值）一樣重要。一種型號的SSD與另一種型號之間的固件差異在重要參數(shù)（例如壽命和誤碼率）中發(fā)揮作用。

高性能固件還可以控制關(guān)鍵環(huán)保功能的運(yùn)行，確保在不利的操作條件下保持?jǐn)?shù)據(jù)完整性。例如，SSD固件可以實現(xiàn)數(shù)據(jù)刷新操作，以在發(fā)生意外斷電時保存?zhèn)鬏數(shù)絅AND閃存陣列或從NAND閃存陣列傳輸?shù)臄?shù)據(jù)。

全面保護(hù)關(guān)鍵應(yīng)用程序數(shù)據(jù)

邊緣計算系統(tǒng)處理大量關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)在汽車、工業(yè)、消費(fèi)或醫(yī)療系統(tǒng)中可能是任務(wù)或安全關(guān)鍵的，或者受到深刻的隱私問題的影響。

對數(shù)據(jù)的威脅既適用于存儲在 SSD 中的數(shù)據(jù)，也適用于設(shè)備的 SoC，所有應(yīng)用程序數(shù)據(jù)都通過該 SoC 傳遞。這意味著SSD需要全面的安全和環(huán)境保護(hù)功能。

系統(tǒng)開發(fā)人員將受益于對嵌入式計算的SSD的仔細(xì)評估，以確保它們?yōu)榇鎯Φ臄?shù)據(jù)提供全面的加密，為存儲在TLC或QLC NAND中的數(shù)據(jù)提供強(qiáng)大的糾錯功能，以及復(fù)雜的監(jiān)控和數(shù)據(jù)保護(hù)功能，以保持存儲在暴露于高溫或重復(fù)編程/擦除周期的應(yīng)用中的數(shù)據(jù)的完整性。

審核編輯：郭婷