面向物聯(lián)網(wǎng)開發(fā)者的網(wǎng)絡(luò)智能解決方案

繼計算機(jī)和互聯(lián)網(wǎng)之后，物聯(lián)網(wǎng)（IoT）就被認(rèn)為是世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)《財富》商業(yè)見解（Fortune Business Insights）預(yù)測，物聯(lián)網(wǎng)市場規(guī)模在2026年將達(dá)到1.1萬億美元。巨大的發(fā)展?jié)摿?，使得各式各樣的物?lián)網(wǎng)產(chǎn)品在各個領(lǐng)域?qū)映霾桓F，而物聯(lián)網(wǎng)也在其中扮演了舉足輕重的作用。

不過，隨著這一技術(shù)的大面積應(yīng)用，相應(yīng)的安全問題也越來越多樣化，比如大量的物聯(lián)設(shè)備直接暴露于互聯(lián)網(wǎng)，缺少有效的安全防護(hù)機(jī)制，存在用戶隱私泄漏風(fēng)險以及系統(tǒng)安全風(fēng)險。現(xiàn)如今，諸如此類的安全問題已成為物聯(lián)網(wǎng)技術(shù)發(fā)展過程中所面臨的重大威脅之一。

雖然近年來密碼學(xué)及分布式數(shù)據(jù)管理技術(shù)的發(fā)展提高了物聯(lián)網(wǎng)系統(tǒng)安全，但囿于物聯(lián)網(wǎng)復(fù)雜和動態(tài)的拓?fù)浣Y(jié)構(gòu)以及設(shè)備硬件資源的限制，傳統(tǒng)的安全技術(shù)在滿足物聯(lián)網(wǎng)安全性需求方面尚存在很大不足，現(xiàn)實(shí)社會中不時報道的數(shù)據(jù)泄露、黑客入侵、通信干擾等物聯(lián)網(wǎng)安全威脅讓人揪心。

那么，面對物聯(lián)網(wǎng)安全，我們究竟有哪些應(yīng)對技術(shù)思路？如何才能規(guī)避物聯(lián)網(wǎng)安全端到端的風(fēng)險，實(shí)現(xiàn)智能防護(hù)與可信互聯(lián)應(yīng)用，以及創(chuàng)建安全可靠的全場景安全防護(hù)體系呢？

面向物聯(lián)網(wǎng)開發(fā)者的網(wǎng)絡(luò)智能解決方案

事實(shí)上，解決這種風(fēng)險的一個重要而簡單的方法，就是提高物聯(lián)網(wǎng)設(shè)備的安全性。作為全球領(lǐng)先的嵌入式解決方案供應(yīng)商，賽普拉斯（Cypress）為降低物聯(lián)網(wǎng)產(chǎn)品的市場投放風(fēng)險做出了大量工作，并相繼推出了一系列解決方案。

日前，賽普拉斯面向物聯(lián)網(wǎng)開發(fā)者推出了一條新的捷徑，方便其打造高品質(zhì)、安全、可靠的物聯(lián)網(wǎng)產(chǎn)品。該解決方案名為IoT-AdvantEdge，囊括了連接芯片、微控制器（MCU）、軟件、開發(fā)工具及支持、生態(tài)伙伴的協(xié)力，其目標(biāo)是通過解決一系列關(guān)鍵物聯(lián)網(wǎng)設(shè)備的設(shè)計問題，降低開發(fā)的復(fù)雜性。

◆ 芯片：賽普拉斯擁有獨(dú)特的微控制器（MCU）、Wi-Fi、經(jīng)典藍(lán)牙（Classic Bluetooth）/低功耗藍(lán)牙（BLE）組合，它們可以協(xié)同工作，支持從電池供電的攝像頭到醫(yī)療產(chǎn)品的各類物聯(lián)網(wǎng)設(shè)備需求。此外，它們還集成了軟硬件安全和強(qiáng)大的通信技術(shù)，被應(yīng)用在眾多最精密的物聯(lián)網(wǎng)產(chǎn)品中。

◆ 軟件：強(qiáng)大的軟件是構(gòu)建高質(zhì)量、安全和可靠產(chǎn)品的基礎(chǔ)，賽普拉斯的軟件專為物聯(lián)網(wǎng)而打造。ModusToolbox 開發(fā)工具鏈與PSoC 等RTOS微控制器（MCU）相配合，極大地簡化了Wi-Fi和藍(lán)牙（BT/BLE）類物聯(lián)網(wǎng)產(chǎn)品的開發(fā)。ModusToolbox的中間件能夠助力企業(yè)將其產(chǎn)品連接到領(lǐng)先的云軟件平臺，或者公有/私有云基礎(chǔ)架構(gòu)上的專有云服務(wù)。此外，賽普拉斯對Linux內(nèi)核開源的貢獻(xiàn)，也是我們的Wi-Fi和藍(lán)牙產(chǎn)品被物聯(lián)網(wǎng)開發(fā)人員廣泛使用的重要原因。

◆ 開發(fā)工具與支持：一套全面的開發(fā)工具及支持，對有效解決物聯(lián)網(wǎng)產(chǎn)品設(shè)計的挑戰(zhàn)十分關(guān)鍵。賽普拉斯的開發(fā)工具包括了低功耗助手、多RF射頻協(xié)同共存、安全認(rèn)證和OTA升級，能顯著減少將高質(zhì)量產(chǎn)品推向市場所需的時間和成本。Cirrent（賽普拉斯的子公司）提供的基于云的分析平臺“物聯(lián)網(wǎng)網(wǎng)絡(luò)智能（INI）”，可以為物聯(lián)網(wǎng)產(chǎn)品提供連接、網(wǎng)絡(luò)和其他產(chǎn)品性能參數(shù)方面的前所未有的洞察力。賽普拉斯工程師一直飽含激情地支持物聯(lián)網(wǎng)開發(fā)者社區(qū)和客戶，幫助他們應(yīng)對打造物聯(lián)網(wǎng)產(chǎn)品過程中所遇到的挑戰(zhàn)。

◆ 生態(tài)伙伴的協(xié)力：打造物聯(lián)網(wǎng)產(chǎn)品通常需要廣泛的供應(yīng)鏈生態(tài)的協(xié)作。賽普拉斯預(yù)先集成了來自云服務(wù)提供商、特定用途的半導(dǎo)體產(chǎn)品、應(yīng)用開發(fā)者等眾多生態(tài)伙伴的服務(wù)，以幫助企業(yè)更快地將其物聯(lián)網(wǎng)產(chǎn)品推向市場。

據(jù)悉，借助IoT-AdvantEdge，企業(yè)能夠克服無線連接、硬件設(shè)備和云安全、功耗、設(shè)備管理和維護(hù)、高集成度、使用便捷性、人機(jī)界面、盈利能力等方面的挑戰(zhàn)，快速地將可靠、安全、高品質(zhì)的產(chǎn)品推向市場。

針對物聯(lián)網(wǎng)設(shè)備制造商推出的安全配置

除了上述解決方案之外，賽普拉斯安全配置功能同樣值得一提，因為該功能可為制造商提供與支付卡系統(tǒng)制造商同等水平的安全標(biāo)準(zhǔn)。

據(jù)悉，該平臺由三個部分組成：PSoC 64 Secure MCU、Data I/O提供的SentriX安全配置平臺，以及艾睿電子（Arrow Electronics）提供的安全編程設(shè)施。這種加密安全的解決方案，能以定制配置流程幾分之一的成本提供給小批量設(shè)備制造商使用，因為設(shè)備和設(shè)施費(fèi)用可以分?jǐn)偂?/p>

使用內(nèi)置在每個賽普拉斯PSoC 64 Secure MCU中的特有認(rèn)證軟件，SentriX編程設(shè)備能夠驗證每個PSoC 64單元的真實(shí)性，然后再為它編程安全固件。這樣一來，就無需使用自定義的認(rèn)證協(xié)議了。

此外，針對每位客戶基于PSoC 64的產(chǎn)品，Arrow的安全編程設(shè)施使用了標(biāo)準(zhǔn)的編程和密鑰生成流程。如果我們在制造流程（而不是供應(yīng)鏈）中采用加密方式將身份與客戶進(jìn)行綁定，那么每個訂單都將需要一個最小訂單量（MOQ）且不可撤銷，而PSoC 64的配置功能就很好地解決了這一業(yè)務(wù)難題。

這種安全配置解決方案能夠防范克隆和惡意軟件編程，如果嘗試使用未經(jīng)授權(quán)的設(shè)備或固件為PSoC 64器件編程，PSoC 64將拒絕編程。同樣，由于用戶代碼存儲在Arrow的安全編程設(shè)施內(nèi)，克隆或偽造也不可行。

三個層面為物聯(lián)網(wǎng)設(shè)計工程師降低風(fēng)險

為了幫助物聯(lián)網(wǎng)設(shè)計工程師降低風(fēng)險，賽普拉斯從三個層面入手，采取了相應(yīng)的管控措施：

◆ 降低集成風(fēng)險：將物聯(lián)網(wǎng)產(chǎn)品集成到云端，是物聯(lián)網(wǎng)領(lǐng)域面臨的核心技術(shù)挑戰(zhàn)之一。賽普拉斯在ModusToolbox中推出的AnyCloud解決方案，旨在將計算和連接集成到統(tǒng)一平臺，簡化云集成。對于使用AWS IoT或Arm Pelion的客戶，ModusToolbox也包含了采用云中間件的預(yù)構(gòu)建解決方案，所以能夠?qū)崿F(xiàn)開箱即用。

◆ 降低安全風(fēng)險：作為物聯(lián)網(wǎng)連接領(lǐng)域的領(lǐng)導(dǎo)者，賽普拉斯產(chǎn)品經(jīng)常受到業(yè)界頂級安全研究人員的測試與研究，其中PSoC 64安全MCU產(chǎn)品，可以進(jìn)一步簡化有關(guān)產(chǎn)品安全性提高方面的工作。

◆ 降低連接風(fēng)險：物聯(lián)網(wǎng)產(chǎn)品經(jīng)常遇到Wi-Fi連接問題，這使消費(fèi)者相當(dāng)不滿。因此，賽普拉斯面向全體Wi-Fi客戶提供了物聯(lián)網(wǎng)網(wǎng)絡(luò)智能（INI）工具。INI不僅對該領(lǐng)域的現(xiàn)有產(chǎn)品有所幫助，而且也能在α和β版本中使用，以便在產(chǎn)品發(fā)布前發(fā)現(xiàn)、隔離和修復(fù)產(chǎn)品中出現(xiàn)的任何連接問題?，F(xiàn)在INI可以在Linux上運(yùn)行并預(yù)集成在ModusToolbox中，因此能夠快速并有把握地將產(chǎn)品投放市場。

新型物聯(lián)網(wǎng)智能設(shè)備助力新冠疫情防控

作為第三次產(chǎn)業(yè)革命和未來社會互聯(lián)技術(shù)發(fā)展的新方向，物聯(lián)網(wǎng)給人們的生產(chǎn)、生活帶來了巨大變革。特別是在新冠肺炎疫情之下，基于物聯(lián)網(wǎng)的智能設(shè)備將發(fā)揮巨大作用。

1、基于PSoC的新型接觸追蹤設(shè)備

比如，澳大利亞聯(lián)邦政府以新加坡使用的類似方案為藍(lán)本，推出了用來追蹤新冠病毒傳播的新款藍(lán)牙手機(jī)應(yīng)用；

又如，新南威爾士州一家專門從事激光制導(dǎo)采礦的公司開發(fā)出了用于追蹤新冠病毒傳播的Traci接觸追蹤腕帶。

據(jù)悉，這是一種基于物聯(lián)網(wǎng)的腕帶，既不必交換個人信息，也無需借助應(yīng)用運(yùn)行。Traci使用LoRa無線技術(shù)，根據(jù)信號強(qiáng)度測量人與人之間的距離。當(dāng)兩個人彼此靠近接觸對方時，設(shè)備間只交換時間戳以及與用戶安全健康記錄相關(guān)聯(lián)的序列號。

LoRa編碼的綜合性由大量變量決定，個人信息缺失，加上由PSoC6提供的保護(hù)，使得Traci基本上無法被黑入。

除了充分運(yùn)用PSoC 6的安全功能以外，Traci也將該MCU的板載EEPROM用于存儲數(shù)據(jù)，將其電源管理功能用于節(jié)省電池壽命。

Traci設(shè)備讀取器可以布置在出租車、警察局、醫(yī)院急診室、學(xué)校、商店、飯店、娛樂場所和任何其他有人員聚集的地方。如果其中任何人被檢測為陽性，那么通過在這些固定場所記錄的接觸便可以追溯到個人。

2、基于PSoC的新冠病毒檢測儀

此外，位于馬里蘭州蓋瑟斯堡的生物技術(shù)公司Hememics還計劃在今年年底前完成美國食品和藥物管理局（FDA）對新冠病毒檢測儀的臨床試驗。這款儀器能夠在60秒內(nèi)測定被檢測者是否感染新冠病毒。該產(chǎn)品采用了賽普拉斯提供的靈活且功能豐富的PSoC 63微控制器。這款微控制器可以幫助Hememics將其獨(dú)特準(zhǔn)確的檢測功能快速投放市場。

據(jù)悉，Hememics的HemBox生物傳感器系統(tǒng)使用碳基半導(dǎo)體，在一次性使用的生物芯片上檢測新冠病毒引起的抗體抗原事件和肽間結(jié)合事件。當(dāng)PSoC器件感知到電路阻抗發(fā)生變化時，就會記錄事件。通過使用由32個傳感器組成的陣列對每滴血進(jìn)行數(shù)據(jù)采集，其診斷準(zhǔn)確度不劣于家用懷孕試紙檢測，且足以與基于免疫的實(shí)驗室測試黃金標(biāo)準(zhǔn)酶聯(lián)免疫吸附測定（ELISA）媲美。

總之，物聯(lián)網(wǎng)的應(yīng)用涉及國民經(jīng)濟(jì)和社會生活的方方面面。雖然這一技術(shù)作為未來主流發(fā)展趨勢已經(jīng)成為人類共識，但其發(fā)展還面臨著諸多挑戰(zhàn)，尤其是安全威脅。只有物聯(lián)網(wǎng)制造商以及全行業(yè)共同努力，認(rèn)真對待這一問題，才能促進(jìn)全球物聯(lián)網(wǎng)產(chǎn)業(yè)的健康快速發(fā)展