Azure Sphere之所以会采用这样一种“三合一”的体系化解决方案,其原因不难理解——这是因为物联网本身就是一个从边缘设备端到云端的复杂系统,任何一个环节的疏漏,都可能成为致命的网络安全威胁,只有掌握了系统中的每个环节,才可能拍胸脯对整个物联网系统的安全做出承诺。
大家知道,想要构建一个完整的安全体系是不容易的。在Azure Sphere的三个部分中,后面两个属于软件范畴,对于微软来说应该是驾轻就熟,而第一条“安全芯片”则需要硬件合作伙伴的参与,将与Azure Sphere配套的安全功能内置到芯片中,才能完成。
为Azure Sphere寻找硬件合作伙伴的工作,从一开始就在微软的计划中。在2018年微软宣布推出Azure Sphere平台计划后不久,联发科就发布了Azure Sphere微控制器MT3620。
MT3620搭载了一颗主频高达500MHz 的Arm Cortex-A7 应用处理器,200MHz的通用ARM Cortex-M4F内核,以及丰富的外设资源,提供了强大的计算处理能力,令其可以支持广泛的潜在应用。特别值得一提的是MT3620与Azure Sphere配套的安全功能:
MT3620内含一个独立的微软Pluton安全子系统,作为Azure Sphere的信任根,该子系统拥有自己的Arm Cortex-M4F 内核,负责处理安全启动和安全运行。
此外,1x1双频 802.11a/b/g/n Wi-Fi 无线电子系统是由一个专属 Andes N9 32 位 RISC 内核来控制,这个子系统包含无线电、基带和媒体接入控制(MAC)等组件,用来支持高能效高处理量的应用。
上述的MT3620的安全子系统与Wi-Fi网络子系统均独立运行,并独立于MCU中的最终用户应用程序,确保只有Azure Sphere支持的硬件功能才会提供给MT3620 最终用户使用,以保障硬件设备的安全性。
从芯片到方案
往期相关文章回顾:
LoRaWAN 和 AI 如何革新物联网?
听说你还在对物联网安全问题异常纠结?
长按识别二维码关注安富利
获取更多精彩内容
