微软物联网安全服务Azure Sphere正式上线！

历时两年，微软物联网安全服务 Azure Sphere 正式上线！对此，微软官方表示：「正式商用意味着我们已准备好充分利用微软强大的能力在背后支持每台 Azure Sphere 设备。」

据 IDC 预计，2025 年全球将有近 416 亿物联网设备，为了更好地保护这些海量设备的安全，微软 Azure Sphere 应运而生，于 2018 年 4 月官宣。在经过近两年的长时间预览版后，微软于近期正式宣告 Azure Sphere 开启商用。

符合条件的客户可以在未来几天注册。Azure Sphere 一个芯片的一次性费用 （不到 8.65 美元）包括了对所有 Sphere 组件的访问，以及芯片生命周期内的操作系统更新，不会再收取额外的费用。另外，据微软 Azure IoT总监 Sam George 表示，开发者可以授权 Visual Studio 和微软的 Azure 物联网服务来更加高效地开发 Sphere 应用。

George 补充说：“我们生活在一个联系日益紧密的世界。”他去年指出，从 2018 年到 2019 年，微软的 Azure 物联网即服务（Azure IoT-as-a-service，SaaS）套件同比增长了近150% ，增加了100多项新功能。“不管你在物联网领域发展水平如何，我们都将致力于为提供一个可信赖、易于使用的平台，让我们的客户和合作伙伴能够建立无缝、智能和安全的解决方案。”

Azure Sphere

对于外行来说，Azure Sphere 是一个高级的软件即服务（SaaS）平台，具有跨行业物联网设备的内置通信特性。它包括围绕安全硅芯片构建的集成硬件；基于 Linux 的自定义操作系统 Azure Sphere OS；以及基于云的服务 Azure Sphere 安全服务，可提供提供持续的安全保障。

Azure Sphere 操作系统运行在 Azure Sphere 认证的芯片上，并连接到 Azure Sphere 安全服务，该系统旨在为物联网应用开发提供一个平台，包括高级应用和实时应用。这是第一个运行 Linux 内核的操作系统，也是微软公开发布的第二个 Linux 类 Unix 系统，有趣的是，另一个是已经使用了几十年并且已经停止维护的 Xenix。

Azure Sphere 认证芯片和硬件支持两种实现：greenfield 和 brownfield。Greenfield 涉及使用联发科、NXP 和高通生产或即将生产的支持（可选支持蜂窝）芯片设计和构建物联网设备。至于 brownfield，它需要一个Azure Sphere “守护”设备，大部分由 Avnet 和 AI-Link 生产，可以将现有的硬件连接到互联网。

Azure Sphere 硬件有多种配置，包括 Wi-Fi 模块、开发套件和开发板（来自 Seeed Studios 和 USI 等合作伙伴），以及前面提到的 guardian。守护模块 （不直接连接网络）的一个外设，内置 Azure Sphere 认证芯片，运行 Azure Sphere 系统和 Azure Sphere 安全服务，两者都可以通过 Wi-Fi 或以太网连接进行配置。

安全性

Azure Sphere 的一个核心组件是上面提到的安全服务，这是一个基于云的服务，支持对 Azure Sphere 认证的芯片进行维护、更新和控制。它在设备和互联网以及各种辅助云服务之间建立连接，确保安全启动、认证设备身份、完整性和信任根，同时确保设备运行经过审核的代码库。Azure Sphere 安全服务还提供了一个通道，Microsoft 可通过该通道自动在已部署的设备上下载和安装 Azure Sphere 系统更新和应用程序更新。

在硬件层面，有“岩体安全子系统”（Pluton Security Subsystem）作为补充。它通过一系列技术实现 Azure Sphere 的信任根（RoT）：

自定义设计的安全处理器核心

加密引擎

一种基于硬件的随机数发生器

公钥和私钥生成器

非对称和对称加密

安全启动的椭圆曲线数字签名算法验证

经过测量的硅片引导，可通过云服务支持远程认证

各种篡改对策

应用程序开发

在 Azure Sphere 操作系统上的应用程序开发相对简单。通过使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上开源的示例和解决方案，开发人员可以在 Azure Sphere 认证的芯片上部署利用外围设备的应用程序。这些受到质疑的应用程序运行在主处理器核心上，可以访问外网，或者作为实时应用程序运行在功能较弱的核心上，具有实时功能的应用程序可以运行在裸机上，也可以运行在实时操作系统上，它们可以通过与 Azure Sphere 操作系统更新相同的机制发布到 Azure Sphere 设备上。

当然，开发并不局限于使用 Azure。这些芯片可以与其他公共的、私有的和混合的云环境一起工作，包括 AWS 和 Google Cloud，这无疑吸引了 Azure Sphere 的早期用户。

以下是这些用户的使用案例：

微软数据中心团队首次利用 Azure Sphere 卫星模块连接设备和系统，并构建了新的系统。

Qiio 开发了一个基于 Azure sphere 的物联网部署解决方案，它结合了硬件、蜂窝连接和云服务。

Vitamix 将 Azure Sphere 集成到其物联网模块中，以改造这些模块实现对 Vitamix 搅拌机的远程编程。

Elettrone 正在建设一个 Azure Sphere 能源监测解决方案，以减少商业和住宅物业的浪费。

星巴克与微软合作，使用卫报模块在其全球门店的现有设备上部署 Azure Sphere。

Purell 背后的品牌 Gojo 计划将 Azure Sphere 与运动探测器和医疗机构中的连接分配器整合在一起。

为汽车行业和其他行业开发电缆系统的 Leoni 公司，使用集成传感器的 Azure Sphere 积极监测电缆状况，创建智能和连接的电缆系统。

微软在物联网方面的投入

2018年，微软承诺在 2022 年之前投入 50 亿美元用于智能边缘创新（比 2018 年的 15 亿美元有所上升），并承诺将其物联网合作伙伴的生态系统扩大到 10000 多个。它在 Azure 物联网中心和物联网即插即用中取得了成果。前者是一项云服务，能够让客户快速提供和部署物联网应用程序，后者则提供能够与一系列现成解决方案协同工作的设备。微软的投资也支持了 Azure Sphere；以及统一的云和边缘安全套件 Azure 安全中心; 还有将云智能直接运行在独立的物联网设备上的 Azure IoT Edge。

微软和谷歌的云物联网（在包括连接，处理，存储和分析边缘设备数据的一系列工具）方面存在竞争关系。亚马逊网络服务的物联网设备管理也不甘示弱，它跟踪、监控和管理运行一系列操作系统和软件的设备群。百度的 OpenEdge 提供了一系列的物联网边缘计算板块和基于云的管理套件，用于管理边缘节点、边缘应用程序和资源，如认证、密码和程序代码。

微软最近收购了物联网系统公司 Express Logic。Express Logic 总部位于加利福尼亚州圣地亚哥，为物联网和微控制器驱动的边缘设备开发实时操作系统 （RTOS）。另外，它还与大疆、 SAP、 PTC、高通和卡内基梅隆大学等公司和单位合作开发物联网和边缘应用程序。