嵌入式开发必须改变,将物联网简化为云

更新时间: 2021-11-23 10:28:37来源: 粤嵌教育浏览量:9670

  传统的嵌入式开发已经过时,随着应用程序从传统的嵌入式设备快速过渡到面向云的边缘计算节点,本文将探讨该方法必须如何改变,以满足日益增长的将云连接集成到开发和制造过程中的需求,以及为物联网(IoT)创建无缝安全的供应链。


  有一个明显的现实是,我们的许多嵌入式系统正在从断开连接的孤岛过渡到边缘计算,这推动了性能要求、通信堆栈集成、人工智能/机器学习(AI/ML)以及下一代应用程序的许多其他功能。


  这种连接过渡正在推动安全需求和消费者、工业和关键国家基础设施市场所需的遵从框架,因为每个连接也是攻击系统的攻击向量。


  有许多文章专门讨论与面向边缘计算相关的好处和挑战,资源应该放在哪里,数据应该在哪里预处理,以及预处理到什么程度。确定性和滞后性、系统可用性和对停机的鲁棒性之间的平衡也是一个关键决定,特别是在2021年10月主要社交媒体停机的影响之后,其中许多连接设备在DNS缺陷暴露后无法成功运行。然而,这些主题中有许多是特定于应用程序的,虽然更好的工具可以提供帮助,但最终这些都是由成本、上市时间和复杂性驱动的设计决策。


  从嵌入式开发人员的角度来看,云连接是一个令人头疼的问题,部分原因是安全性和连接集成了许多不同的概念,部分原因是客户的需求在不断变化。“云连接”的简单挑战迅速分解为对安全通信堆栈的需求、信任和身份挑战的根源、证书注入、安全引导和更新机制,以及无数其他需求。


  然而,这只是开发人员方面的问题,对于生产、设备服务和企业来说,还有其他类似规模的挑战。对于企业而言,围绕生命周期支持、漏洞披露和更新管理的新的立法挑战带来了商业模式挑战,不再有“放火即忘”的销售和运输。对于设备服务而言,需要最终集成到客户的安全运营中心(SOC),并要求提供正式身份验证和跨机密性、完整性和可用性的可测量安全性,这一点至关重要。


  生产是云和安全集成的一个特别具有挑战性的方面,影响到面向同质和可重复制造的系统,需要真正唯一的加密身份,确保每个身份都是普遍唯一的,同时仍然具有标准的证书结构,例如基于x.509证书。通过确保这些身份是云就绪的,并且设备能够安装到用户想要的任何云计算网络中,这一挑战正在进一步加剧。


  许多云供应商都强调,无论是对他们还是对客户来说,这是他们流程中最大的痛点,也是嵌入式开发人员将物联网设备集成到内部网络的最大挑战。事实上,为确保充分的身份、所有权和明确的网络安全风险,资源调配是工业、交通和基础设施应用中物联网兴起的最大障碍。



  为了解决这一生产问题,有两个主要的替代方案,即使用差异身份和信任根的同质制造。


  第一个是集成一个单独的SIM(用户身份模块),就像在手机中看到的那样。然而,这确实需要集成SIM卡,存在尺寸和物流问题,或者实施iSIM(集成SIM),需要在硅中内置额外的处理器,具有特定的成本影响。


  另一种方法是使用健壮的安全引导管理器(SBM)简单地锁定设备,以确保在设备上运行的所有代码都已安全地生成和注入,并具有健壮的代码身份验证。这样做的好处是低成本影响,使用少量内存来扩展引导过程,设备(包括当今使用的许多流行设备)的可用性更广,确保了快速的工程采用和简单的发布周期。该解决方案的灵活性为希望拥有设备标识的组织支持自签名证书结构,或为希望外包的组织支持第三方证书框架。


  利用SBM方法,确保可以简单地设计大量设备以实现安全性,并为Azure云连接注入标准证书。此证书框架使嵌入式开发人员能够快速设计数百万个具有唯一身份的设备,然后确保这些凭据被简单地分配到Azure云服务中。这确保所有生产的设备都被识别到云中,确保Azure服务了解OEM供应商和设备功能;并确保最终用户确信设备易于集成,设备已正确生产,并且设备已作为安全供应链的一部分发布,从而降低采购风险和集成成本。


  从根本上说,如前所述,这种新的面向云的流程建立在现有开发流程的基础上,这些流程目前正与主要合作伙伴和客户一起运行,并利用标准的行业生产机制。这意味着该解决方案对现代生产流程几乎没有影响,可通过主要电子元件分销商获得,并可在各种设备上使用。设备数量没有上限或下限,确保了简单原型的简单市场途径和高容量应用的早期市场采用。


  这是一家IAR系统公司Secure Thingz采取的方法,它与Microsoft Azure合作实现了这一新功能,以支持云资源调配和登录。如上所述,这实现了快速开发、批量制造和集成更新管理。这本质上为安全资源调配技术提供了一个有价值的扩展,使企业能够轻松地将其设备集成到云上,从而消除了客户和云服务对未知设备的传统安装挑战。


  总而言之,将设备连接到云上可能是目前嵌入式开发行业面临的最大挑战,主要是因为合作伙伴的数量和设备类型。通过利用如上所述的扩展流程,现在可以为Microsoft Azure设计和提供“云就绪”服务,降低开发成本,减少客户集成挑战,并消除与向网络添加设备相关的网络安全风险。

免费预约试听课