歷時(shí)兩年，微軟物聯(lián)網(wǎng)安全服務(wù) Azure Sphere 正式上線！對此，微軟官方表示：「正式商用意味著我們已準(zhǔn)備好充分利用微軟強(qiáng)大的能力在背后支持每臺 Azure Sphere 設(shè)備?！?/p>

據(jù) IDC 預(yù)計(jì)，2025 年全球?qū)⒂薪?416 億物聯(lián)網(wǎng)設(shè)備，為了更好地保護(hù)這些海量設(shè)備的安全，微軟 Azure Sphere 應(yīng)運(yùn)而生，于 2018 年 4 月官宣。在經(jīng)過近兩年的長時(shí)間預(yù)覽版后，微軟于近期正式宣告 Azure Sphere 開啟商用。

符合條件的客戶可以在未來幾天注冊。Azure Sphere 一個(gè)芯片的一次性費(fèi)用 （不到 8.65 美元）包括了對所有 Sphere 組件的訪問，以及芯片生命周期內(nèi)的操作系統(tǒng)更新，不會再收取額外的費(fèi)用。另外，據(jù)微軟 Azure IoT總監(jiān) Sam George 表示，開發(fā)者可以授權(quán) Visual Studio 和微軟的 Azure 物聯(lián)網(wǎng)服務(wù)來更加高效地開發(fā) Sphere 應(yīng)用。

George 補(bǔ)充說：“我們生活在一個(gè)聯(lián)系日益緊密的世界?！彼ツ曛赋?，從 2018 年到 2019 年，微軟的 Azure 物聯(lián)網(wǎng)即服務(wù)（Azure IoT-as-a-service，SaaS）套件同比增長了近150% ，增加了100多項(xiàng)新功能?！安还苣阍谖锫?lián)網(wǎng)領(lǐng)域發(fā)展水平如何，我們都將致力于為提供一個(gè)可信賴、易于使用的平臺，讓我們的客戶和合作伙伴能夠建立無縫、智能和安全的解決方案?！?/p>

Azure Sphere

對于外行來說，Azure Sphere 是一個(gè)高級的軟件即服務(wù)（SaaS）平臺，具有跨行業(yè)物聯(lián)網(wǎng)設(shè)備的內(nèi)置通信特性。它包括圍繞安全硅芯片構(gòu)建的集成硬件；基于 Linux 的自定義操作系統(tǒng) Azure Sphere OS；以及基于云的服務(wù) Azure Sphere 安全服務(wù)，可提供提供持續(xù)的安全保障。

Azure Sphere 操作系統(tǒng)運(yùn)行在 Azure Sphere 認(rèn)證的芯片上，并連接到 Azure Sphere 安全服務(wù)，該系統(tǒng)旨在為物聯(lián)網(wǎng)應(yīng)用開發(fā)提供一個(gè)平臺，包括高級應(yīng)用和實(shí)時(shí)應(yīng)用。這是第一個(gè)運(yùn)行 Linux 內(nèi)核的操作系統(tǒng)，也是微軟公開發(fā)布的第二個(gè) Linux 類 Unix 系統(tǒng)，有趣的是，另一個(gè)是已經(jīng)使用了幾十年并且已經(jīng)停止維護(hù)的 Xenix。

Azure Sphere 認(rèn)證芯片和硬件支持兩種實(shí)現(xiàn)：greenfield 和 brownfield。Greenfield 涉及使用聯(lián)發(fā)科、NXP 和高通生產(chǎn)或即將生產(chǎn)的支持（可選支持蜂窩）芯片設(shè)計(jì)和構(gòu)建物聯(lián)網(wǎng)設(shè)備。至于 brownfield，它需要一個(gè)Azure Sphere “守護(hù)”設(shè)備，大部分由 Avnet 和 AI-Link 生產(chǎn)，可以將現(xiàn)有的硬件連接到互聯(lián)網(wǎng)。

Azure Sphere 硬件有多種配置，包括 Wi-Fi 模塊、開發(fā)套件和開發(fā)板（來自 Seeed Studios 和 USI 等合作伙伴），以及前面提到的 guardian。守護(hù)模塊 （不直接連接網(wǎng)絡(luò)）的一個(gè)外設(shè)，內(nèi)置 Azure Sphere 認(rèn)證芯片，運(yùn)行 Azure Sphere 系統(tǒng)和 Azure Sphere 安全服務(wù)，兩者都可以通過 Wi-Fi 或以太網(wǎng)連接進(jìn)行配置。

安全性

Azure Sphere 的一個(gè)核心組件是上面提到的安全服務(wù)，這是一個(gè)基于云的服務(wù)，支持對 Azure Sphere 認(rèn)證的芯片進(jìn)行維護(hù)、更新和控制。它在設(shè)備和互聯(lián)網(wǎng)以及各種輔助云服務(wù)之間建立連接，確保安全啟動、認(rèn)證設(shè)備身份、完整性和信任根，同時(shí)確保設(shè)備運(yùn)行經(jīng)過審核的代碼庫。Azure Sphere 安全服務(wù)還提供了一個(gè)通道，Microsoft 可通過該通道自動在已部署的設(shè)備上下載和安裝 Azure Sphere 系統(tǒng)更新和應(yīng)用程序更新。

在硬件層面，有“巖體安全子系統(tǒng)”（Pluton Security Subsystem）作為補(bǔ)充。它通過一系列技術(shù)實(shí)現(xiàn) Azure Sphere 的信任根（RoT）：

自定義設(shè)計(jì)的安全處理器核心

加密引擎

一種基于硬件的隨機(jī)數(shù)發(fā)生器

公鑰和私鑰生成器

非對稱和對稱加密

安全啟動的橢圓曲線數(shù)字簽名算法驗(yàn)證

經(jīng)過測量的硅片引導(dǎo)，可通過云服務(wù)支持遠(yuǎn)程認(rèn)證

各種篡改對策

應(yīng)用程序開發(fā)

在 Azure Sphere 操作系統(tǒng)上的應(yīng)用程序開發(fā)相對簡單。通過使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上開源的示例和解決方案，開發(fā)人員可以在 Azure Sphere 認(rèn)證的芯片上部署利用外圍設(shè)備的應(yīng)用程序。這些受到質(zhì)疑的應(yīng)用程序運(yùn)行在主處理器核心上，可以訪問外網(wǎng)，或者作為實(shí)時(shí)應(yīng)用程序運(yùn)行在功能較弱的核心上，具有實(shí)時(shí)功能的應(yīng)用程序可以運(yùn)行在裸機(jī)上，也可以運(yùn)行在實(shí)時(shí)操作系統(tǒng)上，它們可以通過與 Azure Sphere 操作系統(tǒng)更新相同的機(jī)制發(fā)布到 Azure Sphere 設(shè)備上。

當(dāng)然，開發(fā)并不局限于使用 Azure。這些芯片可以與其他公共的、私有的和混合的云環(huán)境一起工作，包括 AWS 和 Google Cloud，這無疑吸引了 Azure Sphere 的早期用戶。

以下是這些用戶的使用案例：

微軟數(shù)據(jù)中心團(tuán)隊(duì)首次利用 Azure Sphere 衛(wèi)星模塊連接設(shè)備和系統(tǒng)，并構(gòu)建了新的系統(tǒng)。

Qiio 開發(fā)了一個(gè)基于 Azure sphere 的物聯(lián)網(wǎng)部署解決方案，它結(jié)合了硬件、蜂窩連接和云服務(wù)。

Vitamix 將 Azure Sphere 集成到其物聯(lián)網(wǎng)模塊中，以改造這些模塊實(shí)現(xiàn)對 Vitamix 攪拌機(jī)的遠(yuǎn)程編程。

Elettrone 正在建設(shè)一個(gè) Azure Sphere 能源監(jiān)測解決方案，以減少商業(yè)和住宅物業(yè)的浪費(fèi)。

星巴克與微軟合作，使用衛(wèi)報(bào)模塊在其全球門店的現(xiàn)有設(shè)備上部署 Azure Sphere。

Purell 背后的品牌 Gojo 計(jì)劃將 Azure Sphere 與運(yùn)動探測器和醫(yī)療機(jī)構(gòu)中的連接分配器整合在一起。

為汽車行業(yè)和其他行業(yè)開發(fā)電纜系統(tǒng)的 Leoni 公司，使用集成傳感器的 Azure Sphere 積極監(jiān)測電纜狀況，創(chuàng)建智能和連接的電纜系統(tǒng)。

微軟在物聯(lián)網(wǎng)方面的投入

2018年，微軟承諾在 2022 年之前投入 50 億美元用于智能邊緣創(chuàng)新（比 2018 年的 15 億美元有所上升），并承諾將其物聯(lián)網(wǎng)合作伙伴的生態(tài)系統(tǒng)擴(kuò)大到 10000 多個(gè)。它在 Azure 物聯(lián)網(wǎng)中心和物聯(lián)網(wǎng)即插即用中取得了成果。前者是一項(xiàng)云服務(wù)，能夠讓客戶快速提供和部署物聯(lián)網(wǎng)應(yīng)用程序，后者則提供能夠與一系列現(xiàn)成解決方案協(xié)同工作的設(shè)備。微軟的投資也支持了 Azure Sphere；以及統(tǒng)一的云和邊緣安全套件 Azure 安全中心; 還有將云智能直接運(yùn)行在獨(dú)立的物聯(lián)網(wǎng)設(shè)備上的 Azure IoT Edge。

微軟和谷歌的云物聯(lián)網(wǎng)（在包括連接，處理，存儲和分析邊緣設(shè)備數(shù)據(jù)的一系列工具）方面存在競爭關(guān)系。亞馬遜網(wǎng)絡(luò)服務(wù)的物聯(lián)網(wǎng)設(shè)備管理也不甘示弱，它跟蹤、監(jiān)控和管理運(yùn)行一系列操作系統(tǒng)和軟件的設(shè)備群。百度的 OpenEdge 提供了一系列的物聯(lián)網(wǎng)邊緣計(jì)算板塊和基于云的管理套件，用于管理邊緣節(jié)點(diǎn)、邊緣應(yīng)用程序和資源，如認(rèn)證、密碼和程序代碼。

微軟最近收購了物聯(lián)網(wǎng)系統(tǒng)公司 Express Logic。Express Logic 總部位于加利福尼亞州圣地亞哥，為物聯(lián)網(wǎng)和微控制器驅(qū)動的邊緣設(shè)備開發(fā)實(shí)時(shí)操作系統(tǒng) （RTOS）。另外，它還與大疆、 SAP、 PTC、高通和卡內(nèi)基梅隆大學(xué)等公司和單位合作開發(fā)物聯(lián)網(wǎng)和邊緣應(yīng)用程序。