今年年初，微軟Azure Sphere物聯(lián)網(wǎng)安全服務(wù)平臺的正式商用讓很多開發(fā)者技癢，都想在自己的物聯(lián)網(wǎng)應(yīng)用上試著用一把。畢竟，面對物聯(lián)網(wǎng)這個讓人怵頭的“剛需“，能有來自微軟的技術(shù)支撐做背書當(dāng)然是件好事。況且，Azure Sphere提出的認證芯片、操作系統(tǒng)、安全云服務(wù)三位一體的解決方案體系，看上去是如此完美，大家都希望全面的物聯(lián)網(wǎng)安全防護，從此就如探囊取物一般。

但是且慢，作為一個新的技術(shù)，Azure Sphere全面滲透到各個領(lǐng)域，還需要一個過程，很多技術(shù)細節(jié)問題還需要通過Azure Sphere生態(tài)的不斷完善去解決。以一個IoT設(shè)備的硬件開發(fā)為例，想讓它從“裸奔”到穿上可靠的“防護服”，這中間有大量的功課要做。盡管Azure Sphere在為開發(fā)者提供認證芯片——比如聯(lián)發(fā)科的MT3620——但這也僅僅算是一個原材料，想要真正構(gòu)建起一個完整的物聯(lián)網(wǎng)安全硬件體系，中間的設(shè)計鴻溝（至少是一些大大小小的“坑”）是必須跨越的。所以真正“擁抱”Azure Sphere之前，大家都免不了要花些時間，想想清楚。

不過，如果你還沒有完全想清楚，也不要緊，因為在Azure Sphere硬件開發(fā)方面已經(jīng)有很多人在替你“操心”了——比如安富利——而且這心操得還很全面，不論你是處于何種需求階段的開發(fā)者，安富利都有相應(yīng)的解決方案提供給你。不信？那就隨我們一起來看看吧。

“從硬件抓起”是Azure Sphere不同于其他單純的安全云服務(wù)的一個鮮明的特點，而且已經(jīng)有了MT3620這種成熟的Azure Sphere認證MCU可供使用。從之前我們的文章《微軟Azure Sphere物聯(lián)網(wǎng)安全平臺背后，誰在提供“硬”支撐？》中，大家就可以了解到這顆內(nèi)置了微軟Pluton安全子系統(tǒng)和Wi-Fi無線電、集成了一顆Arm Cortex-A7和兩顆Arm Cortex-M4F內(nèi)核，以及豐富外設(shè)資源的芯片，其功能是多么了得。

可是熟悉硬件開發(fā)的人都知道，吃透一顆芯片并最終將其應(yīng)用在產(chǎn)品中，這個過程并不容易，開發(fā)者需要通過Datesheet和技術(shù)資料了解芯片的內(nèi)部功能，還需要通過外圍電路的PCB布局布線確保芯片與外設(shè)的高效連接，這需要相當(dāng)?shù)墓αΓ残枰ㄙM不少時間。而安富利推出的MT3620模塊，在很大程度上幫助開發(fā)者解決了這個問題——通過將RF前端電路以及必要的接口，與MT3620集成在一個33mm x 22mm的小型模塊上，可以讓基于Sphere的硬件開發(fā)時間大為縮短。

而且，安富利還很貼心地提供了兩個版本的MT3620模塊：一個是集成了芯片天線、具有更高集成度和成本優(yōu)勢的芯片天線版；另一個是包括兩個U.FL射頻連接器，可連接外置2.4/5GHz天線，實現(xiàn)更好的無線連接性能的UFL版。而且這兩個版本的模塊是完全兼容的，這就為開發(fā)者提升設(shè)計的靈活性和可擴展性帶來了便利。

對于那些應(yīng)用目標(biāo)已經(jīng)比較明確的開發(fā)者，這種生產(chǎn)就緒型的MT3620模塊，無疑可以讓硬件開發(fā)者將更多的精力放在系統(tǒng)級的設(shè)計上，而無需在底層芯片級應(yīng)用開發(fā)上耗費更多的時間精力。

圖1，芯片天線版安富利Azure Sphere MT3620模塊系統(tǒng)框圖（圖源：Element14）

圖2，ULF天線版安富利 Azure Sphere MT3620模塊（圖源：Element14）

當(dāng)然，現(xiàn)實中硬件開發(fā)者的需求是多層次的。如果你是一個腦子中充滿了創(chuàng)意，希望探索Azure Sphere更多可能性的開發(fā)者，一個Azure Sphere認證芯片模塊顯然就不夠用了，這時尋找一款包括核心Azure Sphere MCU，集合了物聯(lián)網(wǎng)應(yīng)用開發(fā)資源的開發(fā)工具，就十分必要了。

安富利專門為這個層次上的開發(fā)者提供了一款A(yù)zure Sphere MT3620入門級開發(fā)套件，該開發(fā)套件包括了上述的MT3620模塊和一塊載板，前者提供計算處理和無線通信功能，而后者則包括了傳感器（包括3D加速度計、3D陀螺儀、溫度傳感器和環(huán)境光傳感器）、接口（兩個MikroE Click插槽、一個I2C Grove連接器、圖形顯示器連接器，以及開發(fā)調(diào)試接口等）和人機交互界面（可選的128x64 OLED顯示屏）等豐富的板載資源，構(gòu)成一個完整的開發(fā)平臺。基于這樣的平臺，開發(fā)者不論是評估MT3620芯片，還是快速創(chuàng)建一個基于Azure Sphere的安全物聯(lián)網(wǎng)應(yīng)用原型，都是游刃有余。

圖3，安富利 Azure Sphere開發(fā)工具板載資源（圖源：Element14）

說到這里，上述的Sphere模塊也好，開發(fā)工具也罷，針對的用戶都是那種正在搭建新的IoT系統(tǒng)，且在設(shè)計之初就在考慮將Azure Sphere安全服務(wù)與系統(tǒng)內(nèi)部深度融合的類型，他們通常會有專門的硬件團隊去負責(zé)基于Azure Sphere認證芯片自上而下完整的正向設(shè)計開發(fā)。微軟將此類用戶定義為“Greenfield”用戶。

但是在現(xiàn)實中，還有一類用戶，他們希望對現(xiàn)有的存量設(shè)備進行升級改造，這些設(shè)備不具備物聯(lián)網(wǎng)安全功能，甚至是沒有接入物聯(lián)網(wǎng)，而對這些設(shè)備硬件完全的翻新和替代是不可能，這類客戶內(nèi)部往往也沒有專業(yè)的安全和硬件團隊做支持。實際上這樣的應(yīng)用場景，在現(xiàn)實中十分普遍，微軟將其定義為“Brownfield”用戶。如何將這些用戶的存量設(shè)備納入到Azure Sphere保護中？微軟給出的解決方案是通過一個所謂的“守護者模組（Guardian Module）”來實現(xiàn)。

簡單地說，Guardian Module就是一個獨立于現(xiàn)有設(shè)備之外并與其相連接的安全模組，他內(nèi)置Azure Sphere功能，成為現(xiàn)有設(shè)備與Azure Sphere安全云服務(wù)之間的橋梁。Guardian Module在云端認證成功后，會獲取一個Azure Sphere安全服務(wù)“簽署”的證書，憑借此證書作為“通行證”，與Guardian Module相連接的現(xiàn)有設(shè)備就可以享有一系列Azure Sphere提供的安全云服務(wù)了。

圖4，利用Guardian Module為現(xiàn)有設(shè)備提供Azure Sphere安全云服務(wù)（圖源：微軟）

微軟在官網(wǎng)中向用戶推薦的Guardian Module，就是來自安富利的Guardian 100模組。用戶可將Guardian 100模組通過以太網(wǎng)或USB接口與現(xiàn)有IoT設(shè)備連接，無需專業(yè)的人員的支持，即可便捷地將該設(shè)備置于Azure Sphere的安全保護傘下，這實在是一種“即插即用”的體驗，特別適合于那些作用關(guān)鍵、價值不菲的設(shè)備的升級改造。目前Guardian 100模組正在進行FCC/IC/CE/RoHS等一系列行業(yè)認證，讓遍布全球的用戶使用起來更加順暢無憂。

圖5，安富利 Guardian 100安全模組（圖源：Element14）

總之，無論你是缺乏物聯(lián)網(wǎng)安全專業(yè)資源的“小白”用戶，希望為自己的設(shè)備添加Azure Sphere安全防護；還是物聯(lián)網(wǎng)應(yīng)用的開發(fā)者，希望在原型設(shè)計中嘗鮮Azure Sphere的強大功能；或是一個希望快速將Azure Sphere MCU投入商用方案的用戶，安富利都可以為你提供相應(yīng)的解決方案，幫助你跨越硬件設(shè)計的鴻溝，讓全面的物聯(lián)網(wǎng)安全變得觸手可及！