應(yīng)對(duì)物聯(lián)網(wǎng)新時(shí)代設(shè)計(jì)挑戰(zhàn),Microchip提供安全穩(wěn)健的端云一體方案
據(jù)IoT Analytics最新報(bào)告,2021 年全球物聯(lián)網(wǎng)連接數(shù)量增長(zhǎng)了 8%,達(dá)到 122 億個(gè)活動(dòng)端點(diǎn)。2022 年全球聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備數(shù)量增長(zhǎng) 18%,達(dá)到 144 億個(gè)端點(diǎn)。物聯(lián)網(wǎng)的市場(chǎng)前景廣闊,但當(dāng)前的物聯(lián)網(wǎng)設(shè)計(jì)方案復(fù)雜度和安全要求也越來(lái)越高,絕不是5年前、10年前的物聯(lián)網(wǎng)方案所能比擬。當(dāng)前物聯(lián)網(wǎng)市場(chǎng)需求如何?如何打造智能和安全的物聯(lián)網(wǎng)連接方案?帶著這些問(wèn)題,我們有幸采訪到了Microchip Technology Inc.全球市場(chǎng)主管Mike Ballard,他針對(duì)這些話題進(jìn)行了深入的分享。
本文引用地址:http://cafeforensic.com/article/202212/441774.htm圖:IoT Analytics 2022年春季IoT市場(chǎng)報(bào)告
物聯(lián)網(wǎng)新階段:5G助力IoT垂直應(yīng)用領(lǐng)域發(fā)展
據(jù)Mike Ballard介紹,物聯(lián)網(wǎng)不再是10年前的新興市場(chǎng);它現(xiàn)在擁有許多大型、持續(xù)的市場(chǎng),包括家庭自動(dòng)化和消費(fèi)類設(shè)備。然而,隨著這些市場(chǎng)的變化和發(fā)展,它們需要更先進(jìn)的互聯(lián)系統(tǒng),這就推動(dòng)了新型產(chǎn)品和新興產(chǎn)品進(jìn)入市場(chǎng)。由于各種外部因素(例如缺乏可用的勞動(dòng)力、在醫(yī)療領(lǐng)域接受遠(yuǎn)程醫(yī)療應(yīng)用以及工業(yè)機(jī)器人、電動(dòng)汽車和智慧農(nóng)業(yè)等自主設(shè)備的進(jìn)步)的推動(dòng),市場(chǎng)比以往任何時(shí)候都更快地采用物聯(lián)網(wǎng)技術(shù)。
圖:Microchip全球市場(chǎng)主管Mike Ballard
我們知道作為物聯(lián)網(wǎng)的應(yīng)用,最為關(guān)鍵的基礎(chǔ)技術(shù)就是連接。5G 可實(shí)現(xiàn)更快、更穩(wěn)定和更安全的連接,從而推動(dòng)從自動(dòng)駕駛汽車到可再生能源智能電網(wǎng),再到工廠車間支持 AI 的機(jī)器人等一切事物的發(fā)展。隨著5G基礎(chǔ)設(shè)施的全面落地,5G在IoT垂直應(yīng)用上將發(fā)揮巨大的作用。當(dāng)前在發(fā)達(dá)國(guó)家和地區(qū),對(duì)于5G的需求更多是為了提升移動(dòng)通信帶寬,而在像印度、越南等國(guó),在今明兩年將會(huì)大規(guī)模地進(jìn)行5G基礎(chǔ)設(shè)施的鋪設(shè),為的是借助5G低延時(shí)的連接特性,在垂直領(lǐng)域?qū)崿F(xiàn)萬(wàn)物互聯(lián)。
圖:5G的普及將大大推動(dòng)IoT的市場(chǎng)擴(kuò)展
為了優(yōu)化性能,5G 獨(dú)特的架構(gòu)和軟件定義網(wǎng)絡(luò)允許運(yùn)營(yíng)商將帶寬專用于具有共同需求的特定用例。換句話說(shuō),可以創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò),通過(guò)公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供為特定服務(wù)或客戶群定制的能力和功能。這使得為提供自動(dòng)駕駛和簡(jiǎn)單跟蹤解決方案的客戶提供服務(wù)和滿足 SLA 變得更加容易和最具成本效益。虛擬網(wǎng)絡(luò)(5G 切片)是為特定的物聯(lián)網(wǎng)用例量身定制的。
除了速度之外,5G 的另一個(gè)優(yōu)勢(shì)是延遲顯著降低。5G 網(wǎng)絡(luò)的延遲為 1-10 毫秒,而 4G 為 50 毫秒。將其置于現(xiàn)實(shí)世界中,人眼看到的圖像被大腦處理需要 10 毫秒。所以,5G可以比人腦還快!低延遲對(duì)于自動(dòng)駕駛汽車、AI 輔助智能醫(yī)療設(shè)備和制造機(jī)器人等應(yīng)用至關(guān)重要,在這些應(yīng)用中,毫秒級(jí)可以真正消除災(zāi)難。
5G正在釋放一個(gè)龐大的物聯(lián)網(wǎng)生態(tài)系統(tǒng),其中網(wǎng)絡(luò)可以為數(shù)十億連接的設(shè)備提供服務(wù),并在速度、延遲和成本之間進(jìn)行適當(dāng)?shù)臋?quán)衡。
圖:Microchip的5G蜂窩物聯(lián)網(wǎng)評(píng)估套件
碎片化端側(cè)和與云服務(wù)結(jié)合:端云一體的物聯(lián)網(wǎng)設(shè)計(jì)
隨著連接節(jié)點(diǎn)的數(shù)量和種類增多,物聯(lián)網(wǎng)設(shè)計(jì)變得更為復(fù)雜,要實(shí)現(xiàn)安全可靠的端、云一體的IoT方案,這給工程師帶來(lái)了不小的挑戰(zhàn)。據(jù)Mike Ballard分享,由于物聯(lián)網(wǎng)兼具嵌入式領(lǐng)域和IT領(lǐng)域的特性,因此,創(chuàng)建穩(wěn)健的物聯(lián)網(wǎng)設(shè)計(jì)可能會(huì)變得相當(dāng)復(fù)雜。在實(shí)現(xiàn)新型物聯(lián)網(wǎng)設(shè)計(jì)時(shí),有幾項(xiàng)挑戰(zhàn)必須面對(duì)。一是在物聯(lián)網(wǎng)設(shè)計(jì)所需的互聯(lián)性和安全性方面,大多數(shù)嵌入式工程師沒(méi)有IT領(lǐng)域的經(jīng)驗(yàn)。二是對(duì)于嵌入式工程師而言,設(shè)置和保護(hù)云服務(wù)器或云服務(wù)所需的專業(yè)知識(shí)也并不簡(jiǎn)單。
而Microchip在嵌入式和IT這兩個(gè)領(lǐng)域的互聯(lián)方面,擁有經(jīng)驗(yàn)豐富的物聯(lián)網(wǎng)合作伙伴可以為客戶提供專業(yè)知識(shí)。 Microchip一直是這些領(lǐng)域的領(lǐng)導(dǎo)者,通過(guò)成熟的開(kāi)發(fā)工具、參考設(shè)計(jì)以及與Microsoft Azure和Amazon AWS的合作伙伴關(guān)系,幫助客戶應(yīng)對(duì)這些挑戰(zhàn)。
圖:Microchip和AWS合作提供端云一體IoT方案
IoT的碎片化應(yīng)用,使其并不能形成一個(gè)簡(jiǎn)單的統(tǒng)一的端云一體方案。不同的端側(cè)硬件和不同的云服務(wù)組合,才能構(gòu)建出合適的方案。為了能夠創(chuàng)建智能、連接和安全的設(shè)計(jì),Microchip擴(kuò)大了與亞馬遜云服務(wù) (AWS) 的合作,以支持從節(jié)點(diǎn)到云端的云連接嵌入式系統(tǒng)。Microchip提供了多種不同的產(chǎn)品來(lái)支持AWS,使工程師能夠靈活地選擇最能滿足其系統(tǒng)需求的部件和平臺(tái);在云服務(wù)方面,Microchip支持 Amazon Greengrass、FreeRTOS 和 AWS 物聯(lián)網(wǎng) (IoT);在開(kāi)發(fā)鏈方面,Microchip提供快速開(kāi)發(fā)安全的云連接系統(tǒng)所需的所有組件、工具、軟件和支持,從而降低工程師的設(shè)計(jì)風(fēng)險(xiǎn)和時(shí)間成本。
圖:支持AWS的Microchip硬件開(kāi)發(fā)平臺(tái)
除了AWS外,Microchip還和微軟Azure云服務(wù)展開(kāi)合作,為工程師提供從芯片到開(kāi)發(fā)工具甚至示例代碼的一切,因此即使開(kāi)發(fā)者沒(méi)有專業(yè)知識(shí),也可以快速進(jìn)入IoT市場(chǎng)。雖然連接到云會(huì)帶來(lái)固有的安全風(fēng)險(xiǎn),但Microchip的解決方案包含Azure認(rèn)證的安全功能,從而實(shí)現(xiàn)客戶的品牌、知識(shí)產(chǎn)權(quán)、收入和客戶等信息的保護(hù)。
圖:經(jīng)過(guò)Azure認(rèn)證的Microchip開(kāi)發(fā)板
構(gòu)建連接的基石:安全I(xiàn)oT設(shè)計(jì)
提到連接,安全是基礎(chǔ)。而且隨著當(dāng)前IoT設(shè)計(jì)的復(fù)雜化,安全應(yīng)該在設(shè)計(jì)之初就考慮進(jìn)去,實(shí)現(xiàn)硬件的安全,而不是在設(shè)計(jì)完成之后再去考慮是遠(yuǎn)遠(yuǎn)不夠的。
Mike Ballard表示,保護(hù)客戶的專有設(shè)計(jì)、信息、軟件和訪問(wèn)安全是所有物聯(lián)網(wǎng)開(kāi)發(fā)人員的首要關(guān)注點(diǎn)。安全不是單一的形式,而是一種端到端的原則,必須在整個(gè)物聯(lián)網(wǎng)設(shè)計(jì)中不斷完善。從確保軟件不被破壞的安全引導(dǎo)技術(shù)到確保OEM知識(shí)產(chǎn)權(quán)不被竊取的IP保護(hù),到防止數(shù)據(jù)落入不法分子之手的安全通信,再到安全訪問(wèn)控制,Microchip提供了當(dāng)今業(yè)界最豐富的安全解決方案,這在所有物聯(lián)網(wǎng)設(shè)計(jì)中都至關(guān)重要。
圖:構(gòu)建完整的安全系統(tǒng)
連接對(duì)于每個(gè) IoT 應(yīng)用都至關(guān)重要,同時(shí)連接也必然會(huì)帶來(lái)潛在風(fēng)險(xiǎn)。無(wú)論是傳輸敏感的醫(yī)療數(shù)據(jù),還是在工業(yè)應(yīng)用中驗(yàn)證新節(jié)點(diǎn),所有連接都會(huì)使網(wǎng)絡(luò)面臨潛在的安全漏洞。 如果沒(méi)有適當(dāng)?shù)陌踩蜕矸蒡?yàn)證系統(tǒng),客戶可能會(huì)在不知不覺(jué)中暴露在黑客或勒索軟件攻擊之下。
Microchip提供了完全的安全硬件產(chǎn)品組合,包括安全 IC 、以安全為中心的微控制器 (MCU)和微處理器 (MPU) 、具有集成HSM的安全dsPIC33 DSC、以及安全的FPGA和SoC FPGA。在完備安全產(chǎn)品組合的基礎(chǔ)上提供了一系列完整的功能,其中包括:安全安全啟動(dòng),使用硬件信任根來(lái)確保應(yīng)用程序在啟動(dòng)時(shí)的軟件完整性;安全驗(yàn)證,為實(shí)體提供唯一且可驗(yàn)證的身份;安全通訊,支持傳輸通過(guò)身份驗(yàn)證和加密的網(wǎng)絡(luò)數(shù)據(jù);安全編程/調(diào)試,控制對(duì)系統(tǒng)物理接口的訪問(wèn);資產(chǎn)保護(hù),防止未經(jīng)授權(quán)訪問(wèn)密鑰、證書(shū)和IP等關(guān)鍵數(shù)據(jù);設(shè)備生命周期管理,管理安全密鑰并監(jiān)控網(wǎng)絡(luò)資產(chǎn)免受威脅。
值得一提的是Microchip的CryptoAuthentication系列,可以提供基于硬件的安全存儲(chǔ),有效地防止未經(jīng)授權(quán)的用戶看到密鑰。這種小型、功耗極低的安全元件可與任何MCU)或MPU配合使用,物聯(lián)網(wǎng) (IoT) 節(jié)點(diǎn)提供靈活的安去解決方案。ATECC608B 就是還系列的一款特色產(chǎn)品,具有先進(jìn)的橢圓曲線加密(ECC)功能。Microchip ATECC608B 集成了 ECDH(橢圓曲線 Diffie Hellman)安全協(xié)議,這是一種超安全方法,可為物聯(lián)網(wǎng)(IoT)市場(chǎng)中的加密/解密提供密鑰協(xié)議,以及 ECDSA(橢圓曲線數(shù)字簽名算法)簽名驗(yàn)證。與所有 Microchip CryptoAuthentication 產(chǎn)品類似,新型 ATECC608A 采用基于硬件的超安全加密密鑰存儲(chǔ)和加密對(duì)策,可消除與軟件弱點(diǎn)相關(guān)的潛在后門(mén)。
圖:Microchip CryptoAuthentication 系列特色產(chǎn)品
結(jié)語(yǔ)
物聯(lián)網(wǎng)雖然十年前就已經(jīng)出現(xiàn),但經(jīng)久不衰。隨著當(dāng)前5G基礎(chǔ)設(shè)施的發(fā)展,未來(lái)AI和ML將會(huì)在邊緣端發(fā)揮更大的作用。物聯(lián)網(wǎng)的設(shè)計(jì)也不再是傳統(tǒng)的技術(shù)和芯片所能夠支持的,安全和連接的要求也在逐步提高。但同時(shí)我們也看到,像Microchip這樣的芯片廠商,已經(jīng)不單單是一個(gè)芯片的提供商,而是提供了完整端云一體的設(shè)計(jì)方案,大大簡(jiǎn)化了客戶的開(kāi)發(fā)時(shí)間。作為新時(shí)代的物聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)者,則可以將更多的精力放在自己關(guān)注和擅長(zhǎng)的不同應(yīng)用特色上,構(gòu)建差異化定制化的特性。物聯(lián)網(wǎng)的下一個(gè)爆發(fā)時(shí)代,或許已經(jīng)到來(lái)。
評(píng)論