今年年初,微軟Azure Sphere物聯網安全服務平臺的正式商用讓很多開發者技癢,都想在自己的物聯網應用上試著用一把。畢竟,面對物聯網這個讓人怵頭的“剛需“,能有來自微軟的技術支撐做背書當然是件好事。況且,Azure Sphere提出的認證芯片、操作系統、安全云服務三位一體的解決方案體系,看上去是如此完美,大家都希望全面的物聯網安全防護,從此就如探囊取物一般。
但是且慢,作為一個新的技術,Azure Sphere全面滲透到各個領域,還需要一個過程,很多技術細節問題還需要通過Azure Sphere生態的不斷完善去解決。以一個IoT設備的硬件開發為例,想讓它從“裸奔”到穿上可靠的“防護服”,這中間有大量的功課要做。盡管Azure Sphere在為開發者提供認證芯片——比如聯發科的MT3620——但這也僅僅算是一個原材料,想要真正構建起一個完整的物聯網安全硬件體系,中間的設計鴻溝(至少是一些大大小小的“坑”)是必須跨越的。所以真正“擁抱”Azure Sphere之前,大家都免不了要花些時間,想想清楚。
不過,如果你還沒有完全想清楚,也不要緊,因為在Azure Sphere硬件開發方面已經有很多人在替你“操心”了——比如安富利——而且這心操得還很全面,不論你是處于何種需求階段的開發者,安富利都有相應的解決方案提供給你。不信?那就隨我們一起來看看吧。
“從硬件抓起”是Azure Sphere不同于其他單純的安全云服務的一個鮮明的特點,而且已經有了MT3620這種成熟的Azure Sphere認證MCU可供使用。從之前我們的文章《微軟Azure Sphere物聯網安全平臺背后,誰在提供“硬”支撐?》中,大家就可以了解到這顆內置了微軟Pluton安全子系統和Wi-Fi無線電、集成了一顆Arm Cortex-A7和兩顆Arm Cortex-M4F內核,以及豐富外設資源的芯片,其功能是多么了得。
可是熟悉硬件開發的人都知道,吃透一顆芯片并最終將其應用在產品中,這個過程并不容易,開發者需要通過Datesheet和技術資料了解芯片的內部功能,還需要通過外圍電路的PCB布局布線確保芯片與外設的高效連接,這需要相當的功力,也需要花費不少時間。而安富利推出的MT3620模塊,在很大程度上幫助開發者解決了這個問題——通過將RF前端電路以及必要的接口,與MT3620集成在一個33mm x 22mm的小型模塊上,可以讓基于Sphere的硬件開發時間大為縮短。
而且,安富利還很貼心地提供了兩個版本的MT3620模塊:一個是集成了芯片天線、具有更高集成度和成本優勢的芯片天線版;另一個是包括兩個U.FL射頻連接器,可連接外置2.4/5GHz天線,實現更好的無線連接性能的UFL版。而且這兩個版本的模塊是完全兼容的,這就為開發者提升設計的靈活性和可擴展性帶來了便利。
對于那些應用目標已經比較明確的開發者,這種生產就緒型的MT3620模塊,無疑可以讓硬件開發者將更多的精力放在系統級的設計上,而無需在底層芯片級應用開發上耗費更多的時間精力。
圖1,芯片天線版安富利Azure Sphere MT3620模塊系統框圖(圖源:Element14)
圖2,ULF天線版安富利 Azure Sphere MT3620模塊(圖源:Element14)
當然,現實中硬件開發者的需求是多層次的。如果你是一個腦子中充滿了創意,希望探索Azure Sphere更多可能性的開發者,一個Azure Sphere認證芯片模塊顯然就不夠用了,這時尋找一款包括核心Azure Sphere MCU,集合了物聯網應用開發資源的開發工具,就十分必要了。
安富利專門為這個層次上的開發者提供了一款Azure Sphere MT3620入門級開發套件,該開發套件包括了上述的MT3620模塊和一塊載板,前者提供計算處理和無線通信功能,而后者則包括了傳感器(包括3D加速度計、3D陀螺儀、溫度傳感器和環境光傳感器)、接口(兩個MikroE Click插槽、一個I2C Grove連接器、圖形顯示器連接器,以及開發調試接口等)和人機交互界面(可選的128x64 OLED顯示屏)等豐富的板載資源,構成一個完整的開發平臺?;谶@樣的平臺,開發者不論是評估MT3620芯片,還是快速創建一個基于Azure Sphere的安全物聯網應用原型,都是游刃有余。
圖3,安富利 Azure Sphere開發工具板載資源(圖源:Element14)
說到這里,上述的Sphere模塊也好,開發工具也罷,針對的用戶都是那種正在搭建新的IoT系統,且在設計之初就在考慮將Azure Sphere安全服務與系統內部深度融合的類型,他們通常會有專門的硬件團隊去負責基于Azure Sphere認證芯片自上而下完整的正向設計開發。微軟將此類用戶定義為“Greenfield”用戶。
但是在現實中,還有一類用戶,他們希望對現有的存量設備進行升級改造,這些設備不具備物聯網安全功能,甚至是沒有接入物聯網,而對這些設備硬件完全的翻新和替代是不可能,這類客戶內部往往也沒有專業的安全和硬件團隊做支持。實際上這樣的應用場景,在現實中十分普遍,微軟將其定義為“Brownfield”用戶。如何將這些用戶的存量設備納入到Azure Sphere保護中?微軟給出的解決方案是通過一個所謂的“守護者模組(Guardian Module)”來實現。
簡單地說,Guardian Module就是一個獨立于現有設備之外并與其相連接的安全模組,他內置Azure Sphere功能,成為現有設備與Azure Sphere安全云服務之間的橋梁。Guardian Module在云端認證成功后,會獲取一個Azure Sphere安全服務“簽署”的證書,憑借此證書作為“通行證”,與Guardian Module相連接的現有設備就可以享有一系列Azure Sphere提供的安全云服務了。
圖4,利用Guardian Module為現有設備提供Azure Sphere安全云服務(圖源:微軟)
微軟在官網中向用戶推薦的Guardian Module,就是來自安富利的Guardian 100模組。用戶可將Guardian 100模組通過以太網或USB接口與現有IoT設備連接,無需專業的人員的支持,即可便捷地將該設備置于Azure Sphere的安全保護傘下,這實在是一種“即插即用”的體驗,特別適合于那些作用關鍵、價值不菲的設備的升級改造。目前Guardian 100模組正在進行FCC/IC/CE/RoHS等一系列行業認證,讓遍布全球的用戶使用起來更加順暢無憂。
圖5,安富利 Guardian 100安全模組(圖源:Element14)
總之,無論你是缺乏物聯網安全專業資源的“小白”用戶,希望為自己的設備添加Azure Sphere安全防護;還是物聯網應用的開發者,希望在原型設計中嘗鮮Azure Sphere的強大功能;或是一個希望快速將Azure Sphere MCU投入商用方案的用戶,安富利都可以為你提供相應的解決方案,幫助你跨越硬件設計的鴻溝,讓全面的物聯網安全變得觸手可及!
-
pcb
+關注
關注
4319文章
23082瀏覽量
397550 -
連接器
+關注
關注
98文章
14488瀏覽量
136442 -
物聯網安全
+關注
關注
1文章
111瀏覽量
17229
原文標題:用Azure Sphere保護物聯網應用?這中間的硬件鴻溝如何跨越,你想好了嗎?
文章出處:【微信號:AvnetAsia,微信公眾號:安富利】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論