應(yīng)對物聯(lián)網(wǎng)新時代設(shè)計挑戰(zhàn),Microchip提供安全穩(wěn)健的端云一體方案
據(jù)IoT Analytics最新報告,2021 年全球物聯(lián)網(wǎng)連接數(shù)量增長了 8%,達(dá)到 122 億個活動端點(diǎn)。2022 年全球聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備數(shù)量增長 18%,達(dá)到 144 億個端點(diǎn)。物聯(lián)網(wǎng)的市場前景廣闊,但當(dāng)前的物聯(lián)網(wǎng)設(shè)計方案復(fù)雜度和安全要求也越來越高,絕不是5年前、10年前的物聯(lián)網(wǎng)方案所能比擬。當(dāng)前物聯(lián)網(wǎng)市場需求如何?如何打造智能和安全的物聯(lián)網(wǎng)連接方案?帶著這些問題,我們有幸采訪到了Microchip Technology Inc.全球市場主管Mike Ballard,他針對這些話題進(jìn)行了深入的分享。
本文引用地址:http://www.ex-cimer.com/article/202212/441774.htm圖:IoT Analytics 2022年春季IoT市場報告
物聯(lián)網(wǎng)新階段:5G助力IoT垂直應(yīng)用領(lǐng)域發(fā)展
據(jù)Mike Ballard介紹,物聯(lián)網(wǎng)不再是10年前的新興市場;它現(xiàn)在擁有許多大型、持續(xù)的市場,包括家庭自動化和消費(fèi)類設(shè)備。然而,隨著這些市場的變化和發(fā)展,它們需要更先進(jìn)的互聯(lián)系統(tǒng),這就推動了新型產(chǎn)品和新興產(chǎn)品進(jìn)入市場。由于各種外部因素(例如缺乏可用的勞動力、在醫(yī)療領(lǐng)域接受遠(yuǎn)程醫(yī)療應(yīng)用以及工業(yè)機(jī)器人、電動汽車和智慧農(nóng)業(yè)等自主設(shè)備的進(jìn)步)的推動,市場比以往任何時候都更快地采用物聯(lián)網(wǎng)技術(shù)。
圖:Microchip全球市場主管Mike Ballard
我們知道作為物聯(lián)網(wǎng)的應(yīng)用,最為關(guān)鍵的基礎(chǔ)技術(shù)就是連接。5G 可實現(xiàn)更快、更穩(wěn)定和更安全的連接,從而推動從自動駕駛汽車到可再生能源智能電網(wǎng),再到工廠車間支持 AI 的機(jī)器人等一切事物的發(fā)展。隨著5G基礎(chǔ)設(shè)施的全面落地,5G在IoT垂直應(yīng)用上將發(fā)揮巨大的作用。當(dāng)前在發(fā)達(dá)國家和地區(qū),對于5G的需求更多是為了提升移動通信帶寬,而在像印度、越南等國,在今明兩年將會大規(guī)模地進(jìn)行5G基礎(chǔ)設(shè)施的鋪設(shè),為的是借助5G低延時的連接特性,在垂直領(lǐng)域?qū)崿F(xiàn)萬物互聯(lián)。
圖:5G的普及將大大推動IoT的市場擴(kuò)展
為了優(yōu)化性能,5G 獨(dú)特的架構(gòu)和軟件定義網(wǎng)絡(luò)允許運(yùn)營商將帶寬專用于具有共同需求的特定用例。換句話說,可以創(chuàng)建多個虛擬網(wǎng)絡(luò),通過公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供為特定服務(wù)或客戶群定制的能力和功能。這使得為提供自動駕駛和簡單跟蹤解決方案的客戶提供服務(wù)和滿足 SLA 變得更加容易和最具成本效益。虛擬網(wǎng)絡(luò)(5G 切片)是為特定的物聯(lián)網(wǎng)用例量身定制的。
除了速度之外,5G 的另一個優(yōu)勢是延遲顯著降低。5G 網(wǎng)絡(luò)的延遲為 1-10 毫秒,而 4G 為 50 毫秒。將其置于現(xiàn)實世界中,人眼看到的圖像被大腦處理需要 10 毫秒。所以,5G可以比人腦還快!低延遲對于自動駕駛汽車、AI 輔助智能醫(yī)療設(shè)備和制造機(jī)器人等應(yīng)用至關(guān)重要,在這些應(yīng)用中,毫秒級可以真正消除災(zāi)難。
5G正在釋放一個龐大的物聯(lián)網(wǎng)生態(tài)系統(tǒng),其中網(wǎng)絡(luò)可以為數(shù)十億連接的設(shè)備提供服務(wù),并在速度、延遲和成本之間進(jìn)行適當(dāng)?shù)臋?quán)衡。
圖:Microchip的5G蜂窩物聯(lián)網(wǎng)評估套件
碎片化端側(cè)和與云服務(wù)結(jié)合:端云一體的物聯(lián)網(wǎng)設(shè)計
隨著連接節(jié)點(diǎn)的數(shù)量和種類增多,物聯(lián)網(wǎng)設(shè)計變得更為復(fù)雜,要實現(xiàn)安全可靠的端、云一體的IoT方案,這給工程師帶來了不小的挑戰(zhàn)。據(jù)Mike Ballard分享,由于物聯(lián)網(wǎng)兼具嵌入式領(lǐng)域和IT領(lǐng)域的特性,因此,創(chuàng)建穩(wěn)健的物聯(lián)網(wǎng)設(shè)計可能會變得相當(dāng)復(fù)雜。在實現(xiàn)新型物聯(lián)網(wǎng)設(shè)計時,有幾項挑戰(zhàn)必須面對。一是在物聯(lián)網(wǎng)設(shè)計所需的互聯(lián)性和安全性方面,大多數(shù)嵌入式工程師沒有IT領(lǐng)域的經(jīng)驗。二是對于嵌入式工程師而言,設(shè)置和保護(hù)云服務(wù)器或云服務(wù)所需的專業(yè)知識也并不簡單。
而Microchip在嵌入式和IT這兩個領(lǐng)域的互聯(lián)方面,擁有經(jīng)驗豐富的物聯(lián)網(wǎng)合作伙伴可以為客戶提供專業(yè)知識。 Microchip一直是這些領(lǐng)域的領(lǐng)導(dǎo)者,通過成熟的開發(fā)工具、參考設(shè)計以及與Microsoft Azure和Amazon AWS的合作伙伴關(guān)系,幫助客戶應(yīng)對這些挑戰(zhàn)。
圖:Microchip和AWS合作提供端云一體IoT方案
IoT的碎片化應(yīng)用,使其并不能形成一個簡單的統(tǒng)一的端云一體方案。不同的端側(cè)硬件和不同的云服務(wù)組合,才能構(gòu)建出合適的方案。為了能夠創(chuàng)建智能、連接和安全的設(shè)計,Microchip擴(kuò)大了與亞馬遜云服務(wù) (AWS) 的合作,以支持從節(jié)點(diǎn)到云端的云連接嵌入式系統(tǒng)。Microchip提供了多種不同的產(chǎn)品來支持AWS,使工程師能夠靈活地選擇最能滿足其系統(tǒng)需求的部件和平臺;在云服務(wù)方面,Microchip支持 Amazon Greengrass、FreeRTOS 和 AWS 物聯(lián)網(wǎng) (IoT);在開發(fā)鏈方面,Microchip提供快速開發(fā)安全的云連接系統(tǒng)所需的所有組件、工具、軟件和支持,從而降低工程師的設(shè)計風(fēng)險和時間成本。
圖:支持AWS的Microchip硬件開發(fā)平臺
除了AWS外,Microchip還和微軟Azure云服務(wù)展開合作,為工程師提供從芯片到開發(fā)工具甚至示例代碼的一切,因此即使開發(fā)者沒有專業(yè)知識,也可以快速進(jìn)入IoT市場。雖然連接到云會帶來固有的安全風(fēng)險,但Microchip的解決方案包含Azure認(rèn)證的安全功能,從而實現(xiàn)客戶的品牌、知識產(chǎn)權(quán)、收入和客戶等信息的保護(hù)。
圖:經(jīng)過Azure認(rèn)證的Microchip開發(fā)板
構(gòu)建連接的基石:安全I(xiàn)oT設(shè)計
提到連接,安全是基礎(chǔ)。而且隨著當(dāng)前IoT設(shè)計的復(fù)雜化,安全應(yīng)該在設(shè)計之初就考慮進(jìn)去,實現(xiàn)硬件的安全,而不是在設(shè)計完成之后再去考慮是遠(yuǎn)遠(yuǎn)不夠的。
Mike Ballard表示,保護(hù)客戶的專有設(shè)計、信息、軟件和訪問安全是所有物聯(lián)網(wǎng)開發(fā)人員的首要關(guān)注點(diǎn)。安全不是單一的形式,而是一種端到端的原則,必須在整個物聯(lián)網(wǎng)設(shè)計中不斷完善。從確保軟件不被破壞的安全引導(dǎo)技術(shù)到確保OEM知識產(chǎn)權(quán)不被竊取的IP保護(hù),到防止數(shù)據(jù)落入不法分子之手的安全通信,再到安全訪問控制,Microchip提供了當(dāng)今業(yè)界最豐富的安全解決方案,這在所有物聯(lián)網(wǎng)設(shè)計中都至關(guān)重要。
圖:構(gòu)建完整的安全系統(tǒng)
連接對于每個 IoT 應(yīng)用都至關(guān)重要,同時連接也必然會帶來潛在風(fēng)險。無論是傳輸敏感的醫(yī)療數(shù)據(jù),還是在工業(yè)應(yīng)用中驗證新節(jié)點(diǎn),所有連接都會使網(wǎng)絡(luò)面臨潛在的安全漏洞。 如果沒有適當(dāng)?shù)陌踩蜕矸蒡炞C系統(tǒng),客戶可能會在不知不覺中暴露在黑客或勒索軟件攻擊之下。
Microchip提供了完全的安全硬件產(chǎn)品組合,包括安全 IC 、以安全為中心的微控制器 (MCU)和微處理器 (MPU) 、具有集成HSM的安全dsPIC33 DSC、以及安全的FPGA和SoC FPGA。在完備安全產(chǎn)品組合的基礎(chǔ)上提供了一系列完整的功能,其中包括:安全安全啟動,使用硬件信任根來確保應(yīng)用程序在啟動時的軟件完整性;安全驗證,為實體提供唯一且可驗證的身份;安全通訊,支持傳輸通過身份驗證和加密的網(wǎng)絡(luò)數(shù)據(jù);安全編程/調(diào)試,控制對系統(tǒng)物理接口的訪問;資產(chǎn)保護(hù),防止未經(jīng)授權(quán)訪問密鑰、證書和IP等關(guān)鍵數(shù)據(jù);設(shè)備生命周期管理,管理安全密鑰并監(jiān)控網(wǎng)絡(luò)資產(chǎn)免受威脅。
值得一提的是Microchip的CryptoAuthentication系列,可以提供基于硬件的安全存儲,有效地防止未經(jīng)授權(quán)的用戶看到密鑰。這種小型、功耗極低的安全元件可與任何MCU)或MPU配合使用,物聯(lián)網(wǎng) (IoT) 節(jié)點(diǎn)提供靈活的安去解決方案。ATECC608B 就是還系列的一款特色產(chǎn)品,具有先進(jìn)的橢圓曲線加密(ECC)功能。Microchip ATECC608B 集成了 ECDH(橢圓曲線 Diffie Hellman)安全協(xié)議,這是一種超安全方法,可為物聯(lián)網(wǎng)(IoT)市場中的加密/解密提供密鑰協(xié)議,以及 ECDSA(橢圓曲線數(shù)字簽名算法)簽名驗證。與所有 Microchip CryptoAuthentication 產(chǎn)品類似,新型 ATECC608A 采用基于硬件的超安全加密密鑰存儲和加密對策,可消除與軟件弱點(diǎn)相關(guān)的潛在后門。
圖:Microchip CryptoAuthentication 系列特色產(chǎn)品
結(jié)語
物聯(lián)網(wǎng)雖然十年前就已經(jīng)出現(xiàn),但經(jīng)久不衰。隨著當(dāng)前5G基礎(chǔ)設(shè)施的發(fā)展,未來AI和ML將會在邊緣端發(fā)揮更大的作用。物聯(lián)網(wǎng)的設(shè)計也不再是傳統(tǒng)的技術(shù)和芯片所能夠支持的,安全和連接的要求也在逐步提高。但同時我們也看到,像Microchip這樣的芯片廠商,已經(jīng)不單單是一個芯片的提供商,而是提供了完整端云一體的設(shè)計方案,大大簡化了客戶的開發(fā)時間。作為新時代的物聯(lián)網(wǎng)應(yīng)用開發(fā)者,則可以將更多的精力放在自己關(guān)注和擅長的不同應(yīng)用特色上,構(gòu)建差異化定制化的特性。物聯(lián)網(wǎng)的下一個爆發(fā)時代,或許已經(jīng)到來。
評論