在官宣兩年之后，微軟的物聯網安全服務Azure Sphere于2020年2月正式投入商用。這意味著從今往后，微軟可以充分利用其強大的云平臺能力為物聯網中的每臺Azure Sphere設備提供全面的安全防護。

作為一個基于云計算的安全服務，Azure Sphere將支持對Azure Sphere認證的芯片進行維護、更新和控制，主要的服務包括：在設備和互聯網以及各種輔助云服務之間建立連接，確保安全啟動、認證設備身份、完整性和信任根；確保設備運行經過審核的代碼庫；提供了一個通道，可自動在已部署的設備上下載和安裝Azure Sphere系統更新和應用程序更新。

這些服務是通過SaaS平臺的方式提供的，一個Azure Sphere認證的芯片只需支付一次性費用 （不到 8.65 美元）即可訪問所有Azure Sphere組件，并在芯片全生命周期中享有操作系統更新的服務，而無需支付額外的費用。不過，如果你因此而認為Azure Sphere僅是一個單純的物聯網云服務，這種理解就太簡單了。實際上，Azure Sphere是一個完整的物聯網安全體系，由三個部分組成：

內置微軟安全性技術的Azure Sphere認證芯片，提供連接和可依賴的硬件信任根。

基于Linux的自定義操作系統Azure Sphere OS，旨在創建值得信賴的平臺，提供全新的IoT體驗。

基于云平臺的Azure Sphere安全服務，中轉設備到云通信的信任、檢測威脅以及更新設備安全性，為設備提供持續的安全保障。

圖1，Azure Sphere完整的物聯網安全體系（圖源：微軟）

Azure Sphere之所以會采用這樣一種“三合一”的體系化解決方案，其原因不難理解——這是因為物聯網本身就是一個從邊緣設備端到云端的復雜系統，任何一個環節的疏漏，都可能成為致命的網絡安全威脅，只有掌握了系統中的每個環節，才可能拍胸脯對整個物聯網系統的安全做出承諾。

安全芯片

大家知道，想要構建一個完整的安全體系是不容易的。在Azure Sphere的三個部分中，后面兩個屬于軟件范疇，對于微軟來說應該是駕輕就熟，而第一條“安全芯片”則需要硬件合作伙伴的參與，將與Azure Sphere配套的安全功能內置到芯片中，才能完成。

為Azure Sphere尋找硬件合作伙伴的工作，從一開始就在微軟的計劃中。在2018年微軟宣布推出Azure Sphere平臺計劃后不久，聯發科就發布了Azure Sphere微控制器MT3620。

MT3620搭載了一顆主頻高達500MHz 的Arm Cortex-A7 應用處理器，200MHz的通用ARM Cortex-M4F內核，以及豐富的外設資源，提供了強大的計算處理能力，令其可以支持廣泛的潛在應用。特別值得一提的是MT3620與Azure Sphere配套的安全功能：

MT3620內含一個獨立的微軟Pluton安全子系統，作為Azure Sphere的信任根，該子系統擁有自己的Arm Cortex-M4F 內核，負責處理安全啟動和安全運行。

此外，1x1雙頻 802.11a/b/g/n Wi-Fi 無線電子系統是由一個專屬 Andes N9 32 位 RISC 內核來控制，這個子系統包含無線電、基帶和媒體接入控制（MAC）等組件，用來支持高能效高處理量的應用。

上述的MT3620的安全子系統與Wi-Fi網絡子系統均獨立運行，并獨立于MCU中的最終用戶應用程序，確保只有Azure Sphere支持的硬件功能才會提供給MT3620 最終用戶使用，以保障硬件設備的安全性。

當然，微軟的硬件伙伴生態系統的營造并未止步于此，聯發科的合作可以看做是一次試水和示范，此后更多的半導體芯片廠商逐漸加入其中，比如Nordic、Nuvoton、NXP、STMicro、Silicon Labs等等，也有越來越多支持Azure Sphere的芯片產品相繼問世。比如去年，恩智浦半導體（NXP）就宣布與微軟合作推出了一款通過微軟Azure Sphere安全認證的i.MX 8高性能應用處理器，可無縫運行Azure Sphere安全平臺，為邊緣節點提供一個安全、高性能、智能的嵌入式多核異構計算平臺。

從芯片到方案

不過，做硬件開發的人都知道，從一顆芯片到一款真正可以商用的產品和方案，中間還有不少路要走，對很多開發者和用戶來說，需要在這個過程中有人能夠助其一臂之力。能夠勝任此項工作的伙伴不僅要在硬件安全方面擁有豐富的經驗，而且在單片機和物聯網應用開發領域也要擁有完備的能力，最好還能夠有更廣泛的產業鏈資源做支撐……最終安富利被微軟選中，作為首家為其Azure Sphere解決方案提供技術支持的分銷商。 作為合作的一個重要成果，安富利開發了一款基于MT3620的Azure Sphere入門級開發套件，讓開發者快速開發出能夠充分利用Azure Sphere服務的高度安全的端到端物聯網應用。

這個開發套件的核心是一塊基于MT3620并帶有Wi-Fi連接功能的Sphere模塊，通過多個擴展接口，可與外圍的傳感器、顯示屏、電機、繼電器等外設連接。開發套件的底板將Sphere模塊I/O連接到兩個MikroE Click插槽、一個I2C Grove連接器、一個支持添加128x64 OLED圖形顯示屏的連接器，以及板載的傳感器（包括3D加速度計、3D陀螺儀、溫度傳感器和環境光傳感器）。開發套件的調試通過USB-to-UART接口完成，該接口還為開發板提供必要的5V電源。

圖3，安富利基于MT3620的Azure Sphere入門開發套件板載資源（圖源：安富利）

圖4，安富利基于MT3620的Azure Sphere入門開發套件系統框圖（圖源：安富利） 實際上，在Azure Sphere正式商用之前，安富利的這款Azure Sphere已經在物聯網開發社區廣為推廣，通過提供一個硬件開發平臺彌補了從芯片到方案的開發資源缺環，讓不少開發者得以提前“嘗鮮”，體驗Azure Sphere強大的安全保障功能。現在，隨著Azure Sphere的正式商用，安富利提供的這種“硬”支撐的效用和價值，也會越來越顯著。大家準備好，迎接Azure Sphere這個云服務落地吧！