X100 系统安全防护：RISC-V 边缘端的 AI

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

X100 系统安全防护：RISC-V 边缘端的 AI

mp.weixin.qq.com, Nov. 04, 2025 – 

使用 SiFive X100 系列作为加速器控制单元 (ACU)

边缘 AI 是多种技术的融合，包括人工智能、物联网、边缘计算和嵌入式系统。它们共同发挥关键作用，使智能处理和决策能够在网络边缘实现。边缘 AI 利用嵌入式算法监控远程系统的活动，并处理由传感器及其他数据采集装置收集的非结构化数据，如温度、语言、脸部、运动、图像、距离及其他模拟输入信号。

这些远程系统的形式多样，包括传感器、智能手机、物联网设备、无人机、摄像头，甚至车辆和智能家电。它们收集的数据是边缘 AI 算法的输入，提供关于系统状态或环境的重要信息，让边缘 AI 系统能快速响应变化或异常，并理解所处的运行环境。由于成本、延迟、带宽、安全和隐私等问题，这类边缘 AI 应用在集中式云端或企业数据中心内运行往往是不切实际的，甚至是不可能的。

边缘 AI 在靠近数据生成位置的网络"边缘"部署人工智能，在本地设备上实时处理信息并作出决策，而不是将数据发送至远程云服务器。这种方式可降低延迟、节省网络带宽、通过将敏感数据保留在本地来增强隐私保护，并提升系统的可靠性，使设备在无网络连接的情况下仍能独立运行。许多系统架构师普遍关注的一个关键问题是安全性，因为系统本身通常具有任务关键性质，且传输的信息可能极具敏感性。

多年来，SiFive 致力于提供一系列可在系统各层面部署的安全功能，这些功能与 SiFive 广泛的处理器产品紧密结合。本文将探讨安全性，以及它在 SiFive Intelligence X100 系列日益普及中所发挥的重要作用。

保护数据、降低安全风险需要多层次的安全策略。边缘系统可能面临以下风险：

若未妥善防护，容易受到恶意软件感染、网络攻击和远程入侵

网络通信不安全，包括信息未加密、认证机制薄弱和访问控制不严

设备遭受物理损坏或被篡改、破坏

保护边缘 AI 设备处理的数据的完整性，以维护 AI 模型和决策过程的准确性和可靠性

让我们看看 X100 在这方面能提供什么功能。早在 2019 年，SiFive 就提出了 Shield 架构––一个开放、可扩展的平台，为 RISC-V 设计实现 SoC 级别的整体安全。该架构旨在提供分层、可扩展的安全方案，实现内存区域保护，并支持多重特权模式。下图说明基于 RISC-V 系统的硬件模块如何协同工作以实现系统安全功能。

 Back