工作负载整合确实是可取的做法吗？

工作负载整合是可取的做法：以更低的成本完成更多任务，不仅降低了成本，也提高了性能。工作负载整合的两大主要驱动力是人工智能 (AI) 和机器学习 (ML)。AI 和 ML 均可在云端实现，但对于许多应用而言，云延迟使该方案不太可行。解决方法是将 AI 和 ML 应用于边缘侧。

如您所料，这一措施会引发一系列问题有待考量。《工作负载整合和提高安全性以最大化利用 AI 和 ML》一文探讨了由于工作负载整合而引起的安全性变化。随着新型处理器的进步和集成度的提高，边缘侧的可用处理资源必然会增多。例如，NXP 的 S32V2 系列处理器可用于多种应用以刷新实时视觉处理和神经网络处理的新高度。

不过，有一点还请务必注意，一旦将处理资源应用于边缘侧，就伴随着 IP 外泄的风险。或许没人会窃取温度传感器的插值算法，但 AI 和 ML 是新兴产业，技术仍处于起步阶段。坦白来说，开发新技术相当艰难，但创新空间却很大。数据处理方式和专有复杂算法的实现正是公司产品在竞争产品中脱颖而出的关键。随着这些技术的进步，在某个时候将以现成资源库的形式提供，就像图形库、数字信号处理、语音识别以及现已衰亡的数千种旧技术中的任何一种。

不过，目前还不到那个时候，因而如果您将 IP 应用于边缘侧，就很容易受到攻击。若疏于保护，则可能会被竞争对手盗用。因此，边缘侧应用的 IP 价值越高，就越应当注重安全保护。仅仅只是将其存储在闪存中是不可取的，因为从存储器总线读取代码并不难。相反，必须对代码进行加密，并确保存储的加密密钥无法从微处理器读取。

然而，只有这些还不够，处理器本身仍存在漏洞。如果黑客可以通过更新或调试端口上传新代码，则覆盖固件的简单程序就可以利用处理器的加密引擎来解密代码，并通过 I²C 端口将其输出。

为了保护 IP，就需保护处理器本身的安全。首先就可采用安全引导等技术，例如 Texas Instruments 的 Sitara 系列处理器（图 1）。在开始执行任何代码之前，这些嵌入式处理器先通过验证引导固件的完整性来建立信任根。然后，就可以从此信任根开始安全地加载和执行应用程序。

图 1：Texas Instruments 的 Sitara AM335x 微处理器功能框图。（图片来源：Texas Instruments）

边缘侧的工作负载整合使系统可在本地完成更多任务，并通过实时数据访问来实现更多功能。但与此同时，系统还需要提高安全性以防 IP 外泄。借助当今的嵌入式处理器及其集成的安全功能，即可确保 IP 安全。因此，工作负载整合确实是可取的做法。