微軟Azure Sphere物聯網安全平臺背後,誰在提供“硬”支撐?
2020年4月1日
在官宣兩年之後,微軟的物聯網高安全性應用服務開發平臺Azure Sphere於2020年2月正式投入商用。這意味著從今以後,微軟可以充分利用其強大的雲端平臺能力為物聯網中的每台Azure Sphere設備提供全面的安全防護。
作為一個基於物聯網雲端計算的安全應用服務,Azure Sphere將支援對Azure Sphere認證的晶片進行維護、更新和控制,主要的服務包括:在設備和互聯網以及各種輔助雲服務之間建立連接,確保安全啟動、認證設備身份、完整性和信任根;確保設備運行經過審核的代碼庫;提供了一個通道,可自動在已部署的設備上下載和安裝Azure Sphere系統更新和應用程式更新……。
這些服務是通過雲端平臺的方式提供的,一個Azure Sphere認證的晶片只需支付一次性費用 (不到 8.65 美元)即可訪問所有Azure Sphere元件,並在晶片全生命週期中享有作業系統更新的服務,而無需支付額外的費用。不過,如果你因此而認為Azure Sphere僅是一個單純的物聯網雲端服務,這種理解就太簡單了。實際上,Azure Sphere是一個完整的物聯網安全體系,由三個部分組成:
- 內置微軟安全性技術的Azure Sphere認證晶片,提供連接和可依賴的硬體信任根。
- 基於Linux的自訂作業系統Azure Sphere OS,旨在創建值得信賴的平臺,提供全新的IoT體驗。
- 基於雲端平臺的Azure Sphere安全服務,中轉設備到雲端通信的信任、檢測威脅以及更新設備安全性,為設備提供持續的安全保障。
圖1,Azure Sphere完整的物聯網安全體系(圖源:微軟)
Azure Sphere之所以會採用這樣一種“三合一”的體系化解決方案,其原因不難理解——這是因為物聯網本身就是一個從邊緣設備端到雲端的複雜系統,任何一個環節的疏漏,都可能成為致命的網路安全威脅,只有掌握了系統中的每個環節,才可能拍胸脯對整個物聯網系統的安全做出承諾。
安全晶片
大家知道,想要構建一個完整的安全體系是不容易的。在Azure Sphere的三個部分中,後面兩個屬於軟體範疇,對於微軟來說應該是駕輕就熟,而第一條“安全晶片”則需要硬體合作夥伴的參與,將與Azure Sphere配套的安全功能內置到晶片中,才能完成。
為Azure Sphere尋找硬體合作夥伴的工作,從一開始就在微軟的計畫中。在2018年微軟宣佈推出Azure Sphere平臺計畫後不久,聯發科就發佈了Azure Sphere微控制器MT3620。
MT3620搭載了一顆主頻高達500MHz 的ARM Cortex-A7 應用處理器,和兩顆運主頻為200MHz的通用ARM Cortex-M4F內核,以及豐富的外設資源,提供了強大的計算處理能力,令其可以支援廣泛的潛在應用。特別值得一提的是MT3620與Azure Sphere配套的安全功能:
- MT3620內含一個獨立的微軟Pluton安全子系統,作為Azure Sphere的信任根,該子系統擁有自己的Arm Cortex-M4F 內核,負責處理晶片安全啟動和安全運行。
- 此外,1x1雙頻 802.11a/b/g/n Wi-Fi 無線電子系統是由一個專屬 Andes N9 32 位 RISC 內核來控制,這個子系統包含無線電、基帶和媒體接入控制(MAC)等組件,用來支援高能效高處理量的應用。
上述的MT3620的安全子系統與Wi-Fi網路子系統均獨立運行,並獨立於MCU中的最終使用者應用程式,確保只有Azure Sphere支援的硬體功能才會提供給MT3620 最終使用者使用,以保障硬體設備的安全性。
當然,微軟的硬體夥伴生態系統的營造並未止步於此,聯發科的合作可以看做是一次試水和示範,此後更多的半導體晶片廠商逐漸加入其中,比如Nordic、Nuvoton、NXP、STMicro、Silicon Labs等等,也有越來越多支援Azure Sphere的晶片產品相繼問世。比如去年,恩智浦半導體(NXP)就宣佈與微軟合作推出了一款通過微軟Azure Sphere安全認證的i.MX 8高性能應用處理器,可無縫運行Azure Sphere安全平臺,為邊緣節點提供一個安全、高性能、智慧的嵌入式多核異構計算平臺。
從晶片到方案
不過,做硬體開發的人都知道,從一顆晶片到一款真正可以商用的產品和方案,中間還有不少路要走,對很多開發者和使用者來說,需要在這個過程中有人能夠助其一臂之力。能夠勝任此項工作的夥伴不僅要在硬體安全方面擁有豐富的經驗,而且在單片機和物聯網應用開發領域也要擁有完備的能力,最好還能夠有更廣泛的產業鏈資源做支撐……最終安富利(Avnet)被微軟選中,作為首家為其Azure Sphere解決方案提供技術支援的分銷商。
作為合作的一個重要成果,安富利開發了一款基於MT3620的Azure Sphere入門級開發套件,讓開發者快速開發出能夠充分利用Azure Sphere服務的高度安全的端到端物聯網應用。
圖2,安富利開發了一款基於MT3620的Azure Sphere入門開發套件(圖源:Avnet)
這個開發套件的核心是一塊基於MT3620並帶有Wi-Fi連接功能的Azure Sphere模組,通過多個擴展介面,可與週邊的感測器、顯示器、電機、繼電器等外設連接。開發套件的底板將Sphere模組I/O連接到兩個MikroE Click插槽、一個I2C Grove連接器、一個支持添加128x64 OLED圖形顯示器的連接器,以及板載的感測器(包括3D加速度計、3D陀螺儀、溫度感測器和環境光感測器)。開發套件的調試通過USB-to-UART介面完成,該介面還為開發板提供必要的5V電源。
圖3,安富利基於MT3620的Azure Sphere入門開發套件板載資源(圖源:Avnet)
圖4,安富利基於MT3620的Azure Sphere入門開發套件系統框圖(圖源:Avnet)
實際上,在Azure Sphere正式商用之前,安富利的這款Azure Sphere已經在物聯網開發社區廣為推廣,通過提供一個硬體開發平臺彌補了從晶片到方案的開發資源缺環,讓不少開發者得以提前“嘗鮮”,體驗Azure Sphere強大的安全保障功能。現在,隨著Azure Sphere的正式商用,安富利的提供的這種“硬”支撐的效用和價值,也會越來越顯著。大家準備好,迎接Azure Sphere這個物聯網雲端服務落地吧!
相關文章
安富利推動IoMT醫療物聯網創新,助力診療與保健模式變革與發展
2025年1月14日
As a leader in technological innovation, Avnet will continue to explore the limitless possibilities of IoMT, contributing to the creation of a smarter, more connected future for healthcare.