歷時兩年，微軟物聯網安全服務 Azure Sphere 正式上線！對此，微軟官方表示：「正式商用意味著我們已準備好充分利用微軟強大的能力在背后支持每臺 Azure Sphere 設備。」

據 IDC 預計，2025 年全球將有近 416 億物聯網設備，為了更好地保護這些海量設備的安全，微軟 Azure Sphere 應運而生，于 2018 年 4 月官宣。在經過近兩年的長時間預覽版后，微軟于近期正式宣告 Azure Sphere 開啟商用。

符合條件的客戶可以在未來幾天注冊。Azure Sphere 一個芯片的一次性費用 （不到 8.65 美元）包括了對所有 Sphere 組件的訪問，以及芯片生命周期內的操作系統更新，不會再收取額外的費用。另外，據微軟 Azure IoT總監 Sam George 表示，開發者可以授權 Visual Studio 和微軟的 Azure 物聯網服務來更加高效地開發 Sphere 應用。

George 補充說：“我們生活在一個聯系日益緊密的世界。”他去年指出，從 2018 年到 2019 年，微軟的 Azure 物聯網即服務（Azure IoT-as-a-service，SaaS）套件同比增長了近150% ，增加了100多項新功能。“不管你在物聯網領域發展水平如何，我們都將致力于為提供一個可信賴、易于使用的平臺，讓我們的客戶和合作伙伴能夠建立無縫、智能和安全的解決方案。”

Azure Sphere

對于外行來說，Azure Sphere 是一個高級的軟件即服務（SaaS）平臺，具有跨行業物聯網設備的內置通信特性。它包括圍繞安全硅芯片構建的集成硬件；基于 Linux 的自定義操作系統 Azure Sphere OS；以及基于云的服務 Azure Sphere 安全服務，可提供提供持續的安全保障。

Azure Sphere 操作系統運行在 Azure Sphere 認證的芯片上，并連接到 Azure Sphere 安全服務，該系統旨在為物聯網應用開發提供一個平臺，包括高級應用和實時應用。這是第一個運行 Linux 內核的操作系統，也是微軟公開發布的第二個 Linux 類 Unix 系統，有趣的是，另一個是已經使用了幾十年并且已經停止維護的 Xenix。

Azure Sphere 認證芯片和硬件支持兩種實現：greenfield 和 brownfield。Greenfield 涉及使用聯發科、NXP 和高通生產或即將生產的支持（可選支持蜂窩）芯片設計和構建物聯網設備。至于 brownfield，它需要一個Azure Sphere “守護”設備，大部分由 Avnet 和 AI-Link 生產，可以將現有的硬件連接到互聯網。

Azure Sphere 硬件有多種配置，包括 Wi-Fi 模塊、開發套件和開發板（來自 Seeed Studios 和 USI 等合作伙伴），以及前面提到的 guardian。守護模塊 （不直接連接網絡）的一個外設，內置 Azure Sphere 認證芯片，運行 Azure Sphere 系統和 Azure Sphere 安全服務，兩者都可以通過 Wi-Fi 或以太網連接進行配置。

安全性

Azure Sphere 的一個核心組件是上面提到的安全服務，這是一個基于云的服務，支持對 Azure Sphere 認證的芯片進行維護、更新和控制。它在設備和互聯網以及各種輔助云服務之間建立連接，確保安全啟動、認證設備身份、完整性和信任根，同時確保設備運行經過審核的代碼庫。Azure Sphere 安全服務還提供了一個通道，Microsoft 可通過該通道自動在已部署的設備上下載和安裝 Azure Sphere 系統更新和應用程序更新。

在硬件層面，有“巖體安全子系統”（Pluton Security Subsystem）作為補充。它通過一系列技術實現 Azure Sphere 的信任根（RoT）：

自定義設計的安全處理器核心

加密引擎

一種基于硬件的隨機數發生器

公鑰和私鑰生成器

非對稱和對稱加密

安全啟動的橢圓曲線數字簽名算法驗證

經過測量的硅片引導，可通過云服務支持遠程認證

各種篡改對策

應用程序開發

在 Azure Sphere 操作系統上的應用程序開發相對簡單。通過使用 Linux 或 Windows 的 Azure Sphere SDK 以及 GitHub 上開源的示例和解決方案，開發人員可以在 Azure Sphere 認證的芯片上部署利用外圍設備的應用程序。這些受到質疑的應用程序運行在主處理器核心上，可以訪問外網，或者作為實時應用程序運行在功能較弱的核心上，具有實時功能的應用程序可以運行在裸機上，也可以運行在實時操作系統上，它們可以通過與 Azure Sphere 操作系統更新相同的機制發布到 Azure Sphere 設備上。

當然，開發并不局限于使用 Azure。這些芯片可以與其他公共的、私有的和混合的云環境一起工作，包括 AWS 和 Google Cloud，這無疑吸引了 Azure Sphere 的早期用戶。

以下是這些用戶的使用案例：

微軟數據中心團隊首次利用 Azure Sphere 衛星模塊連接設備和系統，并構建了新的系統。

Qiio 開發了一個基于 Azure sphere 的物聯網部署解決方案，它結合了硬件、蜂窩連接和云服務。

Vitamix 將 Azure Sphere 集成到其物聯網模塊中，以改造這些模塊實現對 Vitamix 攪拌機的遠程編程。

Elettrone 正在建設一個 Azure Sphere 能源監測解決方案，以減少商業和住宅物業的浪費。

星巴克與微軟合作，使用衛報模塊在其全球門店的現有設備上部署 Azure Sphere。

Purell 背后的品牌 Gojo 計劃將 Azure Sphere 與運動探測器和醫療機構中的連接分配器整合在一起。

為汽車行業和其他行業開發電纜系統的 Leoni 公司，使用集成傳感器的 Azure Sphere 積極監測電纜狀況，創建智能和連接的電纜系統。

微軟在物聯網方面的投入

2018年，微軟承諾在 2022 年之前投入 50 億美元用于智能邊緣創新（比 2018 年的 15 億美元有所上升），并承諾將其物聯網合作伙伴的生態系統擴大到 10000 多個。它在 Azure 物聯網中心和物聯網即插即用中取得了成果。前者是一項云服務，能夠讓客戶快速提供和部署物聯網應用程序，后者則提供能夠與一系列現成解決方案協同工作的設備。微軟的投資也支持了 Azure Sphere；以及統一的云和邊緣安全套件 Azure 安全中心; 還有將云智能直接運行在獨立的物聯網設備上的 Azure IoT Edge。

微軟和谷歌的云物聯網（在包括連接，處理，存儲和分析邊緣設備數據的一系列工具）方面存在競爭關系。亞馬遜網絡服務的物聯網設備管理也不甘示弱，它跟蹤、監控和管理運行一系列操作系統和軟件的設備群。百度的 OpenEdge 提供了一系列的物聯網邊緣計算板塊和基于云的管理套件，用于管理邊緣節點、邊緣應用程序和資源，如認證、密碼和程序代碼。

微軟最近收購了物聯網系統公司 Express Logic。Express Logic 總部位于加利福尼亞州圣地亞哥，為物聯網和微控制器驅動的邊緣設備開發實時操作系統 （RTOS）。另外，它還與大疆、 SAP、 PTC、高通和卡內基梅隆大學等公司和單位合作開發物聯網和邊緣應用程序。