物联网|嵌入式开发必须改变，将物联网简化为云 azure

传统的嵌入式开发已经过时，随着应用程序从传统的嵌入式设备快速过渡到面向云的边缘计算节点，本文将探讨该方法必须如何改变，以满足日益增长的将云连接集成到开发和制造过程中的需求，以及为物联网（IoT）创建无缝安全的供应链。
有一个明显的现实是，我们的许多嵌入式系统正在从断开连接的孤岛过渡到边缘计算，这推动了性能要求、通信堆栈集成、人工智能/机器学习（AI/ML）以及下一代应用程序的许多其他功能。
这种连接过渡正在推动安全需求和消费者、工业和关键国家基础设施市场所需的遵从框架，因为每个连接也是攻击系统的攻击向量。
有许多文章专门讨论与面向边缘计算相关的好处和挑战，资源应该放在哪里，数据应该在哪里预处理，以及预处理到什么程度。确定性和滞后性、系统可用性和对停机的鲁棒性之间的平衡也是一个关键决定，特别是在2021年10月主要社交媒体停机的影响之后，其中许多连接设备在DNS缺陷暴露后无法成功运行。然而，这些主题中有许多是特定于应用程序的，虽然更好的工具可以提供帮助，但最终这些都是由成本、上市时间和复杂性驱动的设计决策。
从嵌入式开发人员的角度来看，云连接是一个令人头疼的问题，部分原因是安全性和连接集成了许多不同的概念，部分原因是客户的需求在不断变化。 “云连接”的简单挑战迅速分解为对安全通信堆栈的需求、信任和身份挑战的根源、证书注入、安全引导和更新机制，以及无数其他需求。
然而，这只是开发人员方面的问题，对于生产、设备服务和企业来说，还有其他类似规模的挑战。对于企业而言，围绕生命周期支持、漏洞披露和更新管理的新的立法挑战带来了商业模式挑战，不再有“放火即忘”的销售和运输。对于设备服务而言，需要最终集成到客户的安全运营中心（SOC），并要求提供正式身份验证和跨机密性、完整性和可用性的可测量安全性，这一点至关重要。
生产是云和安全集成的一个特别具有挑战性的方面，影响到面向同质和可重复制造的系统，需要真正唯一的加密身份，确保每个身份都是普遍唯一的，同时仍然具有标准的证书结构，例如基于x.509证书。通过确保这些身份是云就绪的，并且设备能够安装到用户想要的任何云计算网络中，这一挑战正在进一步加剧。
许多云供应商都强调，无论是对他们还是对客户来说，这是他们流程中最大的痛点，也是嵌入式开发人员将物联网设备集成到内部网络的最大挑战。事实上，为确保充分的身份、所有权和明确的网络安全风险，资源调配是工业、交通和基础设施应用中物联网兴起的最大障碍。

为了解决这一生产问题，有两个主要的替代方案，即使用差异身份和信任根的同质制造。
第一个是集成一个单独的SIM（用户身份模块），就像在手机中看到的那样。然而，这确实需要集成SIM卡，存在尺寸和物流问题，或者实施iSIM（集成SIM），需要在硅中内置额外的处理器，具有特定的成本影响。
【物联网|嵌入式开发必须改变，将物联网简化为云】另一种方法是使用健壮的安全引导管理器（SBM）简单地锁定设备，以确保在设备上运行的所有代码都已安全地生成和注入，并具有健壮的代码身份验证。这样做的好处是低成本影响，使用少量内存来扩展引导过程，设备（包括当今使用的许多流行设备）的可用性更广，确保了快速的工程采用和简单的发布周期。该解决方案的灵活性为希望拥有设备标识的组织支持自签名证书结构，或为希望外包的组织支持第三方证书框架。