傳統的嵌入式開發已經過時,隨著應用程序從傳統的嵌入式設備快速過渡到面向云的邊緣計算節點,本文將探討該方法必須如何改變,以滿足日益增長的將云連接集成到開發和制造過程中的需求,以及為物聯網(IoT)創建無縫安全的供應鏈。
有一個明顯的現實是,我們的許多嵌入式系統正在從斷開連接的孤島過渡到邊緣計算,這推動了性能要求、通信堆棧集成、人工智能/機器學習(AI/ML)以及下一代應用程序的許多其他功能。
這種連接過渡正在推動安全需求和消費者、工業和關鍵國家基礎設施市場所需的遵從框架,因為每個連接也是攻擊系統的攻擊向量。
有許多文章專門討論與面向邊緣計算相關的好處和挑戰,資源應該放在哪里,數據應該在哪里預處理,以及預處理到什么程度。確定性和滯后性、系統可用性和對停機的魯棒性之間的平衡也是一個關鍵決定,特別是在2021年10月主要社交媒體停機的影響之后,其中許多連接設備在DNS缺陷暴露后無法成功運行。然而,這些主題中有許多是特定于應用程序的,雖然更好的工具可以提供幫助,但最終這些都是由成本、上市時間和復雜性驅動的設計決策。
從嵌入式開發人員的角度來看,云連接是一個令人頭疼的問題,部分原因是安全性和連接集成了許多不同的概念,部分原因是客戶的需求在不斷變化。“云連接”的簡單挑戰迅速分解為對安全通信堆棧的需求、信任和身份挑戰的根源、證書注入、安全引導和更新機制,以及無數其他需求。
然而,這只是開發人員方面的問題,對于生產、設備服務和企業來說,還有其他類似規模的挑戰。對于企業而言,圍繞生命周期支持、漏洞披露和更新管理的新的立法挑戰帶來了商業模式挑戰,不再有“放火即忘”的銷售和運輸。對于設備服務而言,需要最終集成到客戶的安全運營中心(SOC),并要求提供正式身份驗證和跨機密性、完整性和可用性的可測量安全性,這一點至關重要。
生產是云和安全集成的一個特別具有挑戰性的方面,影響到面向同質和可重復制造的系統,需要真正唯一的加密身份,確保每個身份都是普遍唯一的,同時仍然具有標準的證書結構,例如基于x.509證書。通過確保這些身份是云就緒的,并且設備能夠安裝到用戶想要的任何云計算網絡中,這一挑戰正在進一步加劇。
許多云供應商都強調,無論是對他們還是對客戶來說,這是他們流程中最大的痛點,也是嵌入式開發人員將物聯網設備集成到內部網絡的最大挑戰。事實上,為確保充分的身份、所有權和明確的網絡安全風險,資源調配是工業、交通和基礎設施應用中物聯網興起的最大障礙。
為了解決這一生產問題,有兩個主要的替代方案,即使用差異身份和信任根的同質制造。
第一個是集成一個單獨的SIM(用戶身份模塊),就像在手機中看到的那樣。然而,這確實需要集成SIM卡,存在尺寸和物流問題,或者實施iSIM(集成SIM),需要在硅中內置額外的處理器,具有特定的成本影響。
另一種方法是使用健壯的安全引導管理器(SBM)簡單地鎖定設備,以確保在設備上運行的所有代碼都已安全地生成和注入,并具有健壯的代碼身份驗證。這樣做的好處是低成本影響,使用少量內存來擴展引導過程,設備(包括當今使用的許多流行設備)的可用性更廣,確保了快速的工程采用和簡單的發布周期。該解決方案的靈活性為希望擁有設備標識的組織支持自簽名證書結構,或為希望外包的組織支持第三方證書框架。
利用SBM方法,確保可以簡單地設計大量設備以實現安全性,并為Azure云連接注入標準證書。此證書框架使嵌入式開發人員能夠快速設計數百萬個具有唯一身份的設備,然后確保這些憑據被簡單地分配到Azure云服務中。這確保所有生產的設備都被識別到云中,確保Azure服務了解OEM供應商和設備功能;并確保最終用戶確信設備易于集成,設備已正確生產,并且設備已作為安全供應鏈的一部分發布,從而降低采購風險和集成成本。
從根本上說,如前所述,這種新的面向云的流程建立在現有開發流程的基礎上,這些流程目前正與主要合作伙伴和客戶一起運行,并利用標準的行業生產機制。這意味著該解決方案對現代生產流程幾乎沒有影響,可通過主要電子元件分銷商獲得,并可在各種設備上使用。設備數量沒有上限或下限,確保了簡單原型的簡單市場途徑和高容量應用的早期市場采用。
這是一家IAR系統公司Secure Thingz采取的方法,它與Microsoft Azure合作實現了這一新功能,以支持云資源調配和登錄。如上所述,這實現了快速開發、批量制造和集成更新管理。這本質上為安全資源調配技術提供了一個有價值的擴展,使企業能夠輕松地將其設備集成到云上,從而消除了客戶和云服務對未知設備的傳統安裝挑戰。
總而言之,將設備連接到云上可能是目前嵌入式開發行業面臨的最大挑戰,主要是因為合作伙伴的數量和設備類型。通過利用如上所述的擴展流程,現在可以為Microsoft Azure設計和提供“云就緒”服務,降低開發成本,減少客戶集成挑戰,并消除與向網絡添加設備相關的網絡安全風險。