微軟物聯(lián)網(wǎng)安全服務(wù)Azure Sphere正式上線！

歷時(shí)兩年，微軟物聯(lián)網(wǎng)安全服務(wù) Azure Sphere 正式上線！對(duì)此，微軟官方表示：「正式商用意味著我們已準(zhǔn)備好充分利用微軟強(qiáng)大的能力在背后支持每臺(tái) Azure Sphere 設(shè)備。」

據(jù) IDC 預(yù)計(jì)，2025 年全球?qū)⒂薪?416 億物聯(lián)網(wǎng)設(shè)備，為了更好地保護(hù)這些海量設(shè)備的安全，微軟 Azure Sphere 應(yīng)運(yùn)而生，于 2018 年 4 月官宣。在經(jīng)過(guò)近兩年的長(zhǎng)時(shí)間預(yù)覽版后，微軟于近期正式宣告 Azure Sphere 開啟商用。

符合條件的客戶可以在未來(lái)幾天注冊(cè)。Azure Sphere 一個(gè)芯片的一次性費(fèi)用 （不到 8.65 美元）包括了對(duì)所有 Sphere 組件的訪問(wèn)，以及芯片生命周期內(nèi)的操作系統(tǒng)更新，不會(huì)再收取額外的費(fèi)用。另外，據(jù)微軟 Azure IoT總監(jiān) Sam George 表示，開發(fā)者可以授權(quán) Visual Studio 和微軟的 Azure 物聯(lián)網(wǎng)服務(wù)來(lái)更加高效地開發(fā) Sphere 應(yīng)用。

George 補(bǔ)充說(shuō)：“我們生活在一個(gè)聯(lián)系日益緊密的世界。”他去年指出，從 2018 年到 2019 年，微軟的 Azure 物聯(lián)網(wǎng)即服務(wù)（Azure IoT-as-a-service，SaaS）套件同比增長(zhǎng)了近150% ，增加了100多項(xiàng)新功能。“不管你在物聯(lián)網(wǎng)領(lǐng)域發(fā)展水平如何，我們都將致力于為提供一個(gè)可信賴、易于使用的平臺(tái)，讓我們的客戶和合作伙伴能夠建立無(wú)縫、智能和安全的解決方案?！?/p>

Azure Sphere

對(duì)于外行來(lái)說(shuō)，Azure Sphere 是一個(gè)高級(jí)的軟件即服務(wù)（SaaS）平臺(tái)，具有跨行業(yè)物聯(lián)網(wǎng)設(shè)備的內(nèi)置通信特性。它包括圍繞安全硅芯片構(gòu)建的集成硬件；基于 Linux 的自定義操作系統(tǒng) Azure Sphere OS；以及基于云的服務(wù) Azure Sphere 安全服務(wù)，可提供提供持續(xù)的安全保障。

Azure Sphere 操作系統(tǒng)運(yùn)行在 Azure Sphere 認(rèn)證的芯片上，并連接到 Azure Sphere 安全服務(wù)，該系統(tǒng)旨在為物聯(lián)網(wǎng)應(yīng)用開發(fā)提供一個(gè)平臺(tái)，包括高級(jí)應(yīng)用和實(shí)時(shí)應(yīng)用。這是第一個(gè)運(yùn)行 Linux 內(nèi)核的操作系統(tǒng)，也是微軟公開發(fā)布的第二個(gè) Linux 類 Unix 系統(tǒng)，有趣的是，另一個(gè)是已經(jīng)使用了幾十年并且已經(jīng)停止維護(hù)的 Xenix。

Azure Sphere 認(rèn)證芯片和硬件支持兩種實(shí)現(xiàn)：greenfield 和 brownfield。Greenfield 涉及使用聯(lián)發(fā)科、NXP 和高通生產(chǎn)或即將生產(chǎn)的支持（可選支持蜂窩）芯片設(shè)計(jì)和構(gòu)建物聯(lián)網(wǎng)設(shè)備。至于 brownfield，它需要一個(gè)Azure Sphere “守護(hù)”設(shè)備，大部分由 Avnet 和 AI-Link 生產(chǎn)，可以將現(xiàn)有的硬件連接到互聯(lián)網(wǎng)。

Azure Sphere 硬件有多種配置，包括 Wi-Fi 模塊、開發(fā)套件和開發(fā)板（來(lái)自 Seeed Studios 和 USI 等合作伙伴），以及前面提到的 guardian。守護(hù)模塊 （不直接連接網(wǎng)絡(luò)）的一個(gè)外設(shè)，內(nèi)置 Azure Sphere 認(rèn)證芯片，運(yùn)行 Azure Sphere 系統(tǒng)和 Azure Sphere 安全服務(wù)，兩者都可以通過(guò) Wi-Fi 或以太網(wǎng)連接進(jìn)行配置。

安全性

Azure Sphere 的一個(gè)核心組件是上面提到的安全服務(wù)，這是一個(gè)基于云的服務(wù)，支持對(duì) Azure Sphere 認(rèn)證的芯片進(jìn)行維護(hù)、更新和控制。它在設(shè)備和互聯(lián)網(wǎng)以及各種輔助云服務(wù)之間建立連接，確保安全啟動(dòng)、認(rèn)證設(shè)備身份、完整性和信任根，同時(shí)確保設(shè)備運(yùn)行經(jīng)過(guò)審核的代碼庫(kù)。Azure Sphere 安全服務(wù)還提供了一個(gè)通道，Microsoft 可通過(guò)該通道自動(dòng)在已部署的設(shè)備上下載和安裝 Azure Sphere 系統(tǒng)更新和應(yīng)用程序更新。

在硬件層面，有“巖體安全子系統(tǒng)”（Pluton Security Subsystem）作為補(bǔ)充。它通過(guò)一系列技術(shù)實(shí)現(xiàn) Azure Sphere 的信任根（RoT）：

自定義設(shè)計(jì)的安全處理器核心

加密引擎

一種基于硬件的隨機(jī)數(shù)發(fā)生器

公鑰和私鑰生成器

非對(duì)稱和對(duì)稱加密

安全啟動(dòng)的橢圓曲線數(shù)字簽名算法驗(yàn)證

經(jīng)過(guò)測(cè)量的硅片引導(dǎo)，可通過(guò)云服務(wù)支持遠(yuǎn)程認(rèn)證

各種篡改對(duì)策

應(yīng)用程序開發(fā)

在 Azure Sphere 操作系統(tǒng)上的應(yīng)用程序開發(fā)相對(duì)簡(jiǎn)單。通過(guò)使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上開源的示例和解決方案，開發(fā)人員可以在 Azure Sphere 認(rèn)證的芯片上部署利用外圍設(shè)備的應(yīng)用程序。這些受到質(zhì)疑的應(yīng)用程序運(yùn)行在主處理器核心上，可以訪問(wèn)外網(wǎng)，或者作為實(shí)時(shí)應(yīng)用程序運(yùn)行在功能較弱的核心上，具有實(shí)時(shí)功能的應(yīng)用程序可以運(yùn)行在裸機(jī)上，也可以運(yùn)行在實(shí)時(shí)操作系統(tǒng)上，它們可以通過(guò)與 Azure Sphere 操作系統(tǒng)更新相同的機(jī)制發(fā)布到 Azure Sphere 設(shè)備上。

當(dāng)然，開發(fā)并不局限于使用 Azure。這些芯片可以與其他公共的、私有的和混合的云環(huán)境一起工作，包括 AWS 和 Google Cloud，這無(wú)疑吸引了 Azure Sphere 的早期用戶。

以下是這些用戶的使用案例：

微軟數(shù)據(jù)中心團(tuán)隊(duì)首次利用 Azure Sphere 衛(wèi)星模塊連接設(shè)備和系統(tǒng)，并構(gòu)建了新的系統(tǒng)。

Qiio 開發(fā)了一個(gè)基于 Azure sphere 的物聯(lián)網(wǎng)部署解決方案，它結(jié)合了硬件、蜂窩連接和云服務(wù)。

Vitamix 將 Azure Sphere 集成到其物聯(lián)網(wǎng)模塊中，以改造這些模塊實(shí)現(xiàn)對(duì) Vitamix 攪拌機(jī)的遠(yuǎn)程編程。

Elettrone 正在建設(shè)一個(gè) Azure Sphere 能源監(jiān)測(cè)解決方案，以減少商業(yè)和住宅物業(yè)的浪費(fèi)。

星巴克與微軟合作，使用衛(wèi)報(bào)模塊在其全球門店的現(xiàn)有設(shè)備上部署 Azure Sphere。

Purell 背后的品牌 Gojo 計(jì)劃將 Azure Sphere 與運(yùn)動(dòng)探測(cè)器和醫(yī)療機(jī)構(gòu)中的連接分配器整合在一起。

為汽車行業(yè)和其他行業(yè)開發(fā)電纜系統(tǒng)的 Leoni 公司，使用集成傳感器的 Azure Sphere 積極監(jiān)測(cè)電纜狀況，創(chuàng)建智能和連接的電纜系統(tǒng)。

微軟在物聯(lián)網(wǎng)方面的投入

2018年，微軟承諾在 2022 年之前投入 50 億美元用于智能邊緣創(chuàng)新（比 2018 年的 15 億美元有所上升），并承諾將其物聯(lián)網(wǎng)合作伙伴的生態(tài)系統(tǒng)擴(kuò)大到 10000 多個(gè)。它在 Azure 物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)即插即用中取得了成果。前者是一項(xiàng)云服務(wù)，能夠讓客戶快速提供和部署物聯(lián)網(wǎng)應(yīng)用程序，后者則提供能夠與一系列現(xiàn)成解決方案協(xié)同工作的設(shè)備。微軟的投資也支持了 Azure Sphere；以及統(tǒng)一的云和邊緣安全套件 Azure 安全中心; 還有將云智能直接運(yùn)行在獨(dú)立的物聯(lián)網(wǎng)設(shè)備上的 Azure IoT Edge。

微軟和谷歌的云物聯(lián)網(wǎng)（在包括連接，處理，存儲(chǔ)和分析邊緣設(shè)備數(shù)據(jù)的一系列工具）方面存在競(jìng)爭(zhēng)關(guān)系。亞馬遜網(wǎng)絡(luò)服務(wù)的物聯(lián)網(wǎng)設(shè)備管理也不甘示弱，它跟蹤、監(jiān)控和管理運(yùn)行一系列操作系統(tǒng)和軟件的設(shè)備群。百度的 OpenEdge 提供了一系列的物聯(lián)網(wǎng)邊緣計(jì)算板塊和基于云的管理套件，用于管理邊緣節(jié)點(diǎn)、邊緣應(yīng)用程序和資源，如認(rèn)證、密碼和程序代碼。

微軟最近收購(gòu)了物聯(lián)網(wǎng)系統(tǒng)公司 Express Logic。Express Logic 總部位于加利福尼亞州圣地亞哥，為物聯(lián)網(wǎng)和微控制器驅(qū)動(dòng)的邊緣設(shè)備開發(fā)實(shí)時(shí)操作系統(tǒng) （RTOS）。另外，它還與大疆、 SAP、 PTC、高通和卡內(nèi)基梅隆大學(xué)等公司和單位合作開發(fā)物聯(lián)網(wǎng)和邊緣應(yīng)用程序。