紧接着,它在汉诺威博览会本月初关于投资的话题50亿美元的物联网技术在接下来的四年里,微软公布了它为制造业领域所做的最新工作——在很多情况下,还在继续努力。
微软Azure物联网合作主管Sam George评论道:“物联网解决方案非常复杂,需要连接和管理设备、存储系统、管理设备的云网关、集成服务。”“我们有几个主要的关注领域,但最大的关注领域是为我们的客户简化物联网。”
微软Azure IoT套件最新公告的核心是将Azure IoT Hub引入Azure Stack,将Azure云环境扩展到本地环境,为其Connected Factory添加自动发现服务,提供时间序列数据的长期存档,并提供Azure Sphere的预览,为边缘设备带来工业级安全。
自动设备发现
该公司去年在汉诺威博览会上公布的Connected Factory是微软基于OPC UA互操作性标准的预配置物联网解决方案。今年在汉诺威,他们推出了简化入局和保护工业资产的组件——包括OPC Twin和Global Discovery Server,它们可以自动检测、注册并对工业资产进行安全审计。
乔治说,这解决了创建互联工厂的一个难点。“即使我们有这个预先配置好的解决方案,它仍然必须知道要连接到什么设备,这需要时间,”他说。“使用这种方法,它真的是即插即用。它可以自动发现所有运行在它上面的机器。”
随着OPC Twin和Global Discovery Server集成到Connected Factory中,运营商不再需要在工厂现场为每个客户端和服务器手动交换OPC UA证书。相反,他们可以使用基于云的接口在全球范围内管理安全设置,节省时间并增强安全性。OPC Twin还允许运营商从Azure云中安全地与工厂中的每个OPC UA资产进行交互。
微软在OPC基金会中发挥了积极作用,并增加了对工作组的参与。“我们是OPC开放源代码的第一大贡献者,我们的工厂有10人,”George说。“这个全球发现服务器是我们向社区提供的一个很好的例子。”
安全物联网
微软认识到物联网安全的整体方法的重要性——足够健壮,能够处理整个物联网生态系统的系统复杂性。事实上,该公司50亿美元的物联网投资的一部分是为了显著提高物联网的安全性。
这就是Azure Sphere的用武之地:它专注于保护微控制器(mcu),这些微控制器将永远存在于工业制造中数十亿的连接资产中。推出的RSA安全会议在旧金山和汉诺威的预展上,Azure Sphere是一个在边缘保护和供电mcu的平台。它在芯片的硅片中建立了安全性,并提供传统mcu 5倍的处理能力。它还包括一个为物联网应用设计的高度安全的操作系统(OS),以及一个交钥匙云安全服务,该服务将监视和检测威胁,并自动更新安全协议。
“这是我们四年前开始的一个项目,”乔治说。“当你期待2020年将有200亿台设备连接到互联网时,其中大约有150亿台将是微处理器等微型设备。”他补充说,过去几年微处理器在安全性和生产率方面并没有太大变化。
Azure Sphere建立在微软的基础上高安全设备的七个特性:基于硬件的信任根、小型可信计算基础、深度防御、分区、证书认证、可更新安全、故障报告。George将Azure Sphere描述为“保护微控制器的非常新颖的方法”,它由三个主要组件组成:mcu本身、操作系统和安全服务。
Azure Sphere认证的mcu将实时处理器和应用程序处理器与内置的微软安全技术和连接相结合。每个芯片都包含定制的硅安全技术,灵感来自微软Xbox的经验和学习。
微软不从事制造芯片的业务,而是免费向这种新型微处理器的制造商提供IP。第一个Azure Sphere芯片将是联发科MT3620不过,微软还将宣布另外10家左右的制造商。
深入防御的Azure Sphere OS提供了多层安全。它结合了Windows的安全创新、安全监视器和自定义Linux内核,为物联网创建一个高度安全的软件环境和值得信赖的平台。
Azure Sphere安全服务是一种监控所有Azure Sphere设备的交钥匙云服务。George指出,它还使用可再生证书代理信任,使设备能够信任可能与它通信的相邻设备。该系统通过在线故障报告在整个Azure Sphere生态系统中检测新出现的安全威胁。
作为其安全承诺的一部分,微软一直在与工业互联网联盟(IIC)合作创建一个安全成熟度模型。“这是第一个全面的网络物理安全模型,”乔治解释说。
工业公司需要一种更好的方式来理解如何朝着他们的安全目标努力。“我们需要一种共同的语言来谈论安全问题,”乔治补充说。“保护智能门铃和保护核电站有点不同。”
IIC最近介绍了安全成熟度模型通过白皮书,并将在未来几个月提供更多的技术指导。
内部云的能力
无论是出于对数据安全的担忧、有限的连接还是其他原因,工业企业一直在敦促微软提供更多的内置功能。因此,微软也在致力于将Azure IoT Hub和IoT Hub设备供应服务引入Azure Stack,从而将该公司的Azure云平台扩展到室内环境。
“总的来说,我们看到越来越多的人采用云计算。毫无疑问,他们意识到云是一个更安全的地方。”“不过,我们看到的是,尤其是在制造业,很多剩下的客户仍然希望在室内运行。他们的要求非常高。我们坚信要在客户所在的地方与他们见面。”
George指出,一些断开连接云解决方案的良好用例来自石油和天然气钻井平台和游轮。他说:“连通性非常慢。”“但他们仍然想从云计算中获益。”
这一发展将使运营商能够部署和管理其物联网设备,并在其设施内收集和处理实时数据。Azure Stack将支持IoT场景,包括断断续续的连接、远程站点的断开连接操作,以及由于监管要求而无法向公有云发送数据的应用程序。
客户还可以选择将Azure Stack连接到Azure,用于混合系统;他们可以从Azure Stack的本地功能中受益,同时获得跨多个实例的全局视图或在Azure云中大规模执行高级分析。
扩大时间序列的洞察力
时间序列数据——每隔一段时间从传感器读数中获取的数据——传统上很难存储、分析和可视化。微软构建了Azure时间序列洞察(TSI),以可视化的方式发现时间序列数据的洞察力。
George说:“物联网中的大量数据以时间序列的方式进入。“我们可以从这些时间序列数据中获得很多洞见。”
微软正计划对TSI进行更新,以降低存储成本,并允许运营团队轻松发现长期趋势。“我们希望它不仅是优化和高性能的,”George说,“而且能够支持长期存档。”他补充说,例如,这将使作业能够在10年的时间跨度内寻找数据中的模式。
通过这些更新,制造商将能够将他们的时间序列数据转移到物联网云平台上,在那里信息可以更安全地存储和管理。这将降低存储成本,并有助于实现长期洞察。
