前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >U位资产管控产品芯片安全白皮书

U位资产管控产品芯片安全白皮书

原创
作者头像
黄小U跑跑跑
修改2019-06-17 10:25:28
8860
修改2019-06-17 10:25:28
举报
文章被收录于专栏:IT资产物联管理

一、前言

2019年5月15日,美国商务部把华为及70家关联企业列入其所谓的“实体清单”。今后如果没有美国政府的批准,华为将无法向美国企业购买元器件。该事件对中国企业在自主创新领域的发展带来了深远的影响。

由此引发的反思是,企业在选择产品及核心部件时,如果无法保证安全自主可控,不仅容易受制于人,还会带来巨大的业务风险。

数据中心是云计算和大数据的关键基础设施,而IT资产是数据中心的价值核心,而U位资产数字化管控系统则是IT资产安全管理的核心部分。

目前,客户对机柜和U位资产数字化管控的需求已经非常强烈,市场已经进入快速增长阶段。其中的关键组件,如:U位电子标签、U位资产模块等智能硬件中的关键部件的自主可控的情况如何呢?

本白皮书将专注于分析该领域的芯片安全可控情况,为用户在选择U位资产数字化管控产品与方案时提供参考。

二、词语解释

U位——在数据中心的机柜内,U(unit的简称)是一种表示服务器外部尺寸的单位,由美国电子工业协会(EIA)规定服务器的宽(48.26cm=19英寸)与高(4.445cm的倍数);由于宽为19英寸,所以有时也将满足这一规定的机架称为“19英寸机架”,厚度以4.445cm为基本单位;1U是4.445cm,2U则是1U的2倍(4.445*2=8.89cm),以此类推。

RFID——射频识别技术RFID(Radio Frequency Identification的简称),又称无线射频识别,是一种近场通信技术(一般是微波,1-100GHz,适用于短距离识别通信),可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。目前RFID技术应用很广,如门禁系统、交通卡、身份证、食品安全溯源等。

NFC——近场通信NFC(Near Field Communication的简称)又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输,交换数据。NFC技术由免接触式射频识别技术(RFID)演变而来,其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。

EIC——电子集成电路(Electronic Integrated Circuit的简称),在资产管理领域,EIC单总线(1-wire)技术是上世纪80年代由美国达拉斯(Dallas)半导体公司推出的早期身份认证技术,1-wire技术原理只是在EEPROM存储芯片上刻了一个不可擦除的ID号。

三、U位数字化管控技术主要部分

U位电子标签——IT资产电子身份证,实现与U位模块的信息同步,达到实时监控、定位U位资产的目的。

U位电子标签
U位电子标签

U位资产模块——以传感器、微处理器、近场通讯技术等形式,完成事件发现、事件记录、事件存储及计算各类数据,实现U位资产实时定位和资产自动盘点的功能。

U位资产模块
U位资产模块

四、主要芯片类别与应用

U位资产管控产品的芯片使用中,主要包括了:

  • RFID标签芯片
  • NFC基站芯片(非接触式)
  • EIC芯片(接触式)
  • 微处理器
  • 传感器
  • 网卡芯片
  • 智能LED

在这些芯片类别中,非接触式射频识别技术(RFID)作为近场通讯(NFC)的重要技术应用类别,主要通过标签对应的唯一ID号识别标志物。目前,基于RFID无线通信技术的NFC基站芯片已经广泛应用于数据中心资产管理领域。

RFID+磁触发结合的物联网技术,是第三代U位定位技术的核心。它解决了单一的RFID技术存在相邻U位的数据误读的难题,以及第一代U位定位技术(EIC)可靠性差,安全性低,故障率高,不适合大规模部署等问题。

关于U位定位技术发展的路径,以及技术特点,下图作了清晰的描述:

五、芯片的主要供应商

在数据中心行业,针对当前机柜和资产数字化管控的核心芯片供应商,目前主要涉及了U位标签与控制模块里面的芯片。

表格列举了部分芯片的类型以及供应商代表企业。

以上的芯片类型,除了EIC芯片外,其他芯片供应商有替代品。比如核心的RFID芯片,国内的芯片商除了上海复旦微电子,还有大唐微电子、同方微电子、华宏等,并且RFID芯片不仅用于机柜和资产数字化管理领域,在身份证、银行卡、社保卡、护照、工作卡、物流电子标签、海关集装箱电子监管、手机支付等领域都有广泛的应用,拥有完整的产业链,上下游产业的配套厂商遍布全国,完全可以做到安全自主可控。

用于资产管理的EIC芯片,主要分为单总线EIC芯片,以及比之更早的串口总线芯片。串口总线芯片由于故障率比EIC单总线故障率更高,据统计,每千套产品的故障高达20%左右,因此串口总线芯片虽然能够实现国产化,但采用此芯片的U位资产管控产品无法实现大规模应用,已经被市场所淘汰。

单总线EIC芯片的商业使用现状也面临极大的困境。目前,市场上仅有极个别企业使用单总线EIC芯片,该芯片最早由美国达拉斯半导体独家生产,该公司于2011年被美国美信半导体(Maxim)并购。当前全球生产单总线芯片的厂家仅此一家,供应链单一,属于非标产品,对国内需求企业而言,如果使用单总线EIC芯片的U位资产管理产品,无法做到安全自主可控,随时都有可能面临芯片安全风险、价格不可控、供应链不可控等多方面的潜在威胁。

六、安全是芯片应用基础

芯片的安全是产品应用的基础,在芯片安全的范畴内,包括了三大领域:

  • 标准化程度——芯片的技术是否符合相关的国际&行业标准,企业自定义标准是否安全可靠。
  • 漏洞的风险——芯片是否存在明显的安全漏洞,漏洞的安全能否得到及时的修补。
  • 供应链的安全——芯片供应是否安全,是否存在实体清单制裁、产品禁运、停产等潜在的风险。

从目前国内数据中心市场的应用分析,除了以单总线EIC芯片作为U位标签和控制模块的产品存在供应链单一,标准化程度低,难以快速找到替代品之外,其余的产品处于安全可控的范围,不怕芯片“断供”问题的发生。

七、结论

机柜和资产数字化管控作为数据中心的细分领域,采用国产芯片的U位产品,在产品、技术以及供应链上可以实现安全、自主、可控。目前,国内RFID半导体的生态齐全,在芯片的性能、安全、生产、供应链、标准、场景应用、本地化等方面,也具备较强的竞争力,用户可以优先考虑使用基于国产RFID芯片的U位资产数字化管控产品。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
大数据
全栈大数据产品,面向海量数据场景,帮助您 “智理无数,心中有数”!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档