应对物联网新时代设计挑战，Microchip提供安全稳健的端云一体方案

据IoT Analytics最新报告，2021 年全球物联网连接数量增长了 8%，达到 122 亿个活动端点。2022 年全球联网物联网设备数量增长 18%，达到 144 亿个端点。物联网的市场前景广阔，但当前的物联网设计方案复杂度和安全要求也越来越高，绝不是5年前、10年前的物联网方案所能比拟。当前物联网市场需求如何？如何打造智能和安全的物联网连接方案？带着这些问题，我们有幸采访到了Microchip Technology Inc.全球市场主管Mike Ballard，他针对这些话题进行了深入的分享。

图：IoT Analytics 2022年春季IoT市场报告

物联网新阶段：5G助力IoT垂直应用领域发展

据Mike Ballard介绍，物联网不再是10年前的新兴市场；它现在拥有许多大型、持续的市场，包括家庭自动化和消费类设备。然而，随着这些市场的变化和发展，它们需要更先进的互联系统，这就推动了新型产品和新兴产品进入市场。由于各种外部因素（例如缺乏可用的劳动力、在医疗领域接受远程医疗应用以及工业机器人、电动汽车和智慧农业等自主设备的进步）的推动，市场比以往任何时候都更快地采用物联网技术。

图：Microchip全球市场主管Mike Ballard

我们知道作为物联网的应用，最为关键的基础技术就是连接。5G 可实现更快、更稳定和更安全的连接，从而推动从自动驾驶汽车到可再生能源智能电网，再到工厂车间支持 AI 的机器人等一切事物的发展。随着5G基础设施的全面落地，5G在IoT垂直应用上将发挥巨大的作用。当前在发达国家和地区，对于5G的需求更多是为了提升移动通信带宽，而在像印度、越南等国，在今明两年将会大规模地进行5G基础设施的铺设，为的是借助5G低延时的连接特性，在垂直领域实现万物互联。

图：5G的普及将大大推动IoT的市场扩展

为了优化性能，5G 独特的架构和软件定义网络允许运营商将带宽专用于具有共同需求的特定用例。换句话说，可以创建多个虚拟网络，通过公共网络基础设施提供为特定服务或客户群定制的能力和功能。这使得为提供自动驾驶和简单跟踪解决方案的客户提供服务和满足 SLA 变得更加容易和最具成本效益。虚拟网络（5G 切片）是为特定的物联网用例量身定制的。

除了速度之外，5G 的另一个优势是延迟显着降低。5G 网络的延迟为 1-10 毫秒，而 4G 为 50 毫秒。将其置于现实世界中，人眼看到的图像被大脑处理需要 10 毫秒。所以，5G可以比人脑还快！低延迟对于自动驾驶汽车、AI 辅助智能医疗设备和制造机器人等应用至关重要，在这些应用中，毫秒级可以真正消除灾难。

5G正在释放一个庞大的物联网生态系统，其中网络可以为数十亿连接的设备提供服务，并在速度、延迟和成本之间进行适当的权衡。

图：Microchip的5G蜂窝物联网评估套件

碎片化端侧和与云服务结合：端云一体的物联网设计

随着连接节点的数量和种类增多，物联网设计变得更为复杂，要实现安全可靠的端、云一体的IoT方案，这给工程师带来了不小的挑战。据Mike Ballard分享，由于物联网兼具嵌入式领域和IT领域的特性，因此，创建稳健的物联网设计可能会变得相当复杂。在实现新型物联网设计时，有几项挑战必须面对。一是在物联网设计所需的互联性和安全性方面，大多数嵌入式工程师没有IT领域的经验。二是对于嵌入式工程师而言，设置和保护云服务器或云服务所需的专业知识也并不简单。

而Microchip在嵌入式和IT这两个领域的互联方面，拥有经验丰富的物联网合作伙伴可以为客户提供专业知识。 Microchip一直是这些领域的领导者，通过成熟的开发工具、参考设计以及与Microsoft Azure和Amazon AWS的合作伙伴关系，帮助客户应对这些挑战。

图：Microchip和AWS合作提供端云一体IoT方案

IoT的碎片化应用，使其并不能形成一个简单的统一的端云一体方案。不同的端侧硬件和不同的云服务组合，才能构建出合适的方案。为了能够创建智能、连接和安全的设计，Microchip扩大了与亚马逊云服务 (AWS) 的合作，以支持从节点到云端的云连接嵌入式系统。Microchip提供了多种不同的产品来支持AWS，使工程师能够灵活地选择最能满足其系统需求的部件和平台；在云服务方面，Microchip支持 Amazon Greengrass、FreeRTOS 和 AWS 物联网 (IoT)；在开发链方面，Microchip提供快速开发安全的云连接系统所需的所有组件、工具、软件和支持，从而降低工程师的设计风险和时间成本。

图：支持AWS的Microchip硬件开发平台

除了AWS外，Microchip还和微软Azure云服务展开合作，为工程师提供从芯片到开发工具甚至示例代码的一切，因此即使开发者没有专业知识，也可以快速进入IoT市场。虽然连接到云会带来固有的安全风险，但Microchip的解决方案包含Azure认证的安全功能，从而实现客户的品牌、知识产权、收入和客户等信息的保护。

图：经过Azure认证的Microchip开发板

构建连接的基石：安全IoT设计

提到连接，安全是基础。而且随着当前IoT设计的复杂化，安全应该在设计之初就考虑进去，实现硬件的安全，而不是在设计完成之后再去考虑是远远不够的。

Mike Ballard表示，保护客户的专有设计、信息、软件和访问安全是所有物联网开发人员的首要关注点。安全不是单一的形式，而是一种端到端的原则，必须在整个物联网设计中不断完善。从确保软件不被破坏的安全引导技术到确保OEM知识产权不被窃取的IP保护，到防止数据落入不法分子之手的安全通信，再到安全访问控制，Microchip提供了当今业界最丰富的安全解决方案，这在所有物联网设计中都至关重要。

图：构建完整的安全系统

连接对于每个 IoT 应用都至关重要，同时连接也必然会带来潜在风险。无论是传输敏感的医疗数据，还是在工业应用中验证新节点，所有连接都会使网络面临潜在的安全漏洞。 如果没有适当的安全和身份验证系统，客户可能会在不知不觉中暴露在黑客或勒索软件攻击之下。

Microchip提供了完全的安全硬件产品组合，包括安全 IC 、以安全为中心的微控制器 (MCU)和微处理器 (MPU) 、具有集成HSM的安全dsPIC33 DSC、以及安全的FPGA和SoC FPGA。在完备安全产品组合的基础上提供了一系列完整的功能，其中包括：安全安全启动，使用硬件信任根来确保应用程序在启动时的软件完整性；安全验证，为实体提供唯一且可验证的身份；安全通讯，支持传输通过身份验证和加密的网络数据；安全编程/调试，控制对系统物理接口的访问；资产保护，防止未经授权访问密钥、证书和IP等关键数据；设备生命周期管理，管理安全密钥并监控网络资产免受威胁。

值得一提的是Microchip的CryptoAuthentication系列，可以提供基于硬件的安全存储，有效地防止未经授权的用户看到密钥。这种小型、功耗极低的安全元件可与任何MCU)或MPU配合使用，物联网 (IoT) 节点提供灵活的安去解决方案。ATECC608B 就是还系列的一款特色产品，具有先进的椭圆曲线加密（ECC）功能。Microchip ATECC608B 集成了 ECDH（椭圆曲线 Diffie Hellman）安全协议，这是一种超安全方法，可为物联网（IoT）市场中的加密/解密提供密钥协议，以及 ECDSA（椭圆曲线数字签名算法）签名验证。与所有 Microchip CryptoAuthentication 产品类似，新型 ATECC608A 采用基于硬件的超安全加密密钥存储和加密对策，可消除与软件弱点相关的潜在后门。

图：Microchip CryptoAuthentication 系列特色产品

结语

物联网虽然十年前就已经出现，但经久不衰。随着当前5G基础设施的发展，未来AI和ML将会在边缘端发挥更大的作用。物联网的设计也不再是传统的技术和芯片所能够支持的，安全和连接的要求也在逐步提高。但同时我们也看到，像Microchip这样的芯片厂商，已经不单单是一个芯片的提供商，而是提供了完整端云一体的设计方案，大大简化了客户的开发时间。作为新时代的物联网应用开发者，则可以将更多的精力放在自己关注和擅长的不同应用特色上，构建差异化定制化的特性。物联网的下一个爆发时代，或许已经到来。