安全是根本,中移物联OneOS五大优势打造端云融合新生态
文章插图
7月27日 , 在由全球领先的专业电子机构媒体Aspencore与深圳市新一代信息通信产业集群联合主办的2021国际AIOT生态发展大会上 , 中移物联网信息技术中心总监 孙靖介绍了中国移动在物联网上的一些能力和布局 。
文章插图
中移物联网信息技术中心总监 孙靖
运营商背景 , 布局"云-管-边-端"经过最近几年的积累 , 中国移动已经形成了以物联网中台为核心的"云-管-边-端"的布局 。在端侧能提供芯片、通讯模组、行业终端以及实时操作系统;网络侧不仅支持4G、5G等蜂窝接入能力 , 也有蓝牙、WiFi等专项能力;在云侧则具备打造三大云平台的能力 。
孙靖首先介绍了物联网开放平台OneNet , 它具备定位能力、AI识别能力 , 向下支持设备和数据的接入管理 , 向上提供标准API支持各种垂直行业应用 , "截止2020年底 , OneNet是国内连接规模最大的物联网开放平台 , 平台接入量超过1.8亿, 衍生出多个行业子产品 。"
在边缘侧 , 中国移动OneEdge是面向5G专网场景打造的边缘计算产品 , 通过提供"连接+计算+应用"一体化边缘计算服务 , 为客户带来低时延、高安全、高可靠的5G专网行业解决方案 , 主要包括边缘计算业务运营平台ECM、计算平台MEP和边缘智能终端Box 。配套5G的边缘计算有5G专网平台 , 主要配套业务定购等 。
OneOS五大特点而孙靖重点介绍的OneOS系统 , 是一款遵循MISRA C设计的实时操作系统 。据悉 , 该系统具有分层架构 , 由内核、驱动和组件形成的 , 具备极高的安全性和伸缩性 , 用户能够根据行业特点、应用需求 , 来裁减和灵活的配置 。OneOS系统支持跨芯片平台、互联互通、端云融合 , 能很好的满足万物互联时代应用的需求 。
文章插图
目前OneOS正式商用1.0版本 , 已经在能源表计、智能穿戴、安防监控、家具家电、工业控制等领域进行了批量应用 。同时OneOS持续演进 , 孙靖透露 , 今年8月份将会发布OneOS 2.0版本 , 会包含更多新功能和新特性 。
OneOS具有以下主要特点:
1、高度的可裁剪性 , 适用于RAM空间4KB~1GB场景;
2、广泛的硬件支持 , Arm、RISC-V、MIPS 、龙芯LoongArch等主流芯片架构 , 20+芯片厂家(ST、恩智浦、华大、展锐、海思等) , 500+芯片型号 。
3、能够与运营商网络密切协同的网端协同能力 , 包括不限于5G切片、5G RCS等 。
4、可提供高级语言组件、GUI、高精度定位、音视频组件、无感配网等业务组件;
5、全面的安全设计 , 丰富的安全能力 , 完善的安全认证 。
文章插图
支持500余款主流芯片 , 还有模组和开发板此外在应用能力上 , OneOS能够针对不同行业的场景 , 打造出不同行业的业务属性来赋能相关的客户 , 以此快速开发物联网应用 。从功能上来说 , 支持SMP、VFS、日志 , 同时兼容POSIX和CMSIS两大标准接口 , 同时满足Linux和RTOS两类开发者需求;安全性方面 , 应用态支持动态装载 , 支持MPU、掉电安全文件系统;可靠性方面 , 符合MISRAC编程规范、单元测试覆盖率100% , 正在进行IEC61508 SIL3、EAL4+认证 。
文章插图
【安全是根本,中移物联OneOS五大优势打造端云融合新生态】在硬件支持的广泛度上 , 中移物联已与国内主流的芯片厂家达成深度合作 。除了完成500余款主流芯片的适配之外 , 还支持中移OneMo等主流通讯模组 , 通过MoLink框架 , 屏蔽不同模组差异 , 帮助行业用户更简单的开发物联网应用;支持43款开发板 , 包含阿波罗、潘多拉等常用型号 , 用户可以快速验证demo和原型 。
"在应用层实现无缝的迁移是我们打造的特色 。"孙靖说到 。
各种边缘场景需要的能力联网能力是设备智能化的第一步 。针对蜂窝通信、现场总线通信、局域通信 , 中移物联OneOS提供通用的连接组件 , 支持NB-IoT、4G、5G、CANopen、ModBus、以太网、Wi-Fi、蓝牙等通信模式 。OneOS可以屏蔽复杂的网络协议 , 简化联网操作 , 为业务应用提供标准的BSD网络编程接口;同时端云融合设计理念 , 内置OneNET、阿里云、AWS等主流物联网平台接入协议 , 帮助开发者快速打通云平台 , 提升应用开发效率 。
设备连网之后离不开升级 , 所以升级固件是设备智能化基础 。在组建基础能力方面 , 中移物联OneOS 提供的OTA组件除了整包升级 , 还支持差分升级、安全升级 , 同时能也支持资源受限设备的实时在线升级 。针对智慧家居设备激活联网率低的场景 , OneOS提供无感配网组件 , "未配网设备可以主动向用户发起入网认证 , 从设备上链到配网成功是在5秒之内 , 用户在这个过程是无感知的 , 极大地提高了用户配网的便捷性和设备联网率 。"孙靖以家电领域为例说到 。
很多物联网设备是带屏的 , 有GUI需求 。OneOS GUI支持little VGL开源框架 , 客户也可以选择QT for MCU的闭源框架;音视频方面 , 支持离/在线AI语音能力 , 提供云视频同化服务 , 主要应用在智能手表上;在室内外定位能力上 , OneOS支持UWB、5G基站融合定位等多种定位能力 , 具备较强的抗干扰能力 , 最优定位精度可达到厘米级;在高级语言方面 , 目前支持MicroPython、JS、Lua 。
文章插图
OneOS的边云融合能力可以帮助客户快速完成设备边云接入 , 全面推进边缘场景智能 。另外 , OneOS提供高级语言、标准开发组件 , 帮助设备快速集成;通过边缘网关协同实现低时延处理;通过对接入设备的信息进行统一采集和管理 , 帮助开发者和管理者精准定位设备状态和故障 , 提升北向设备智能化管理水平;支持一机一密、一型一密、证书验证等多种安全接入方式 。
安全 , 是一款物联网OS的立命之本物联网不管在工业还是在其他的应用场景 , 大家都在提安全 , 这是一个普世性的需求 , 尤其在智慧化场景 , 需要端到云整体安全设计 。
文章插图
孙靖表示 , OneOS支持多种安全硬件载体 , 可以实现安全启动、安全升级、安全通信功能;同时云端提供密钥管理 , 设备认证等服务 , 帮助开发者快速获得从设备到数据的安全能力;提供富载体 , 支持国际/国密加密算法的设备认证、通信链路加密服务 , 提供轻量级CA认证服务 , 利用硬件安全提供的密钥运算及密钥管理能力 , 为TLS , SSL, DTLS传输协议提供硬件级安全保护 。
同时 , 底层设计符合功能安全IEC 61508 SIL3标准的操作系统 , 能为系统整体可靠性保驾护航:
OneOS在功能安全方面按照IEC 61508 SIL3标准进行设计 , 使用软件安全生命周期模型进行开发 , 可满足工业级可靠性要求;安全传输方面 , 轻量级安全传输协议TLS/DTLS1.3 , 针对IoT环境进行了优化 , 带来更少的交互次数和更高的安全性;设备身份认证方面 , 通过全球唯一设备身份标识(OID) , 兼容国家工业物联网标识体系 , 针对IoT场景设计的快速双向认证机制 , 保障设备合法可信;信任根方面 , 支持多种安全载体作为系统信任根 , 包括SE、TEE、SIM等;安全启动方面 , 基于硬件安全的唯一启动入口 , 保障安全启动代码不可修改、绕过 , 基于系统内建信任根 , 可验证后续执行代码的完整性与合法性;在安全升级方面 , 支持映像签名、加密传输 , 确保每次升级的新版本固件程序的可信性;数据加密方面 , 支持国密SM2/3/4算法 , 同时支持主流国际算法 , 满足多样应用需求;隐私保护方面 , 支持个人化数据安全存储 , 支持完整擦除和销毁 , 防止隐私泄露;安全存储方面 , 支持基于SE、TEE等多种安全载体的硬件级安全存储 , 保障核心数据安全;同时 , OneOS支持掉电安全文件系统 , 支持掉电保护 , 防止数据意外损坏 。
用户赋能最后 , 孙靖介绍了中移物联在用户赋能上的优势:"技术上 , OneOS是完全国产自主可控的系统 , 同时遵循阿帕奇2.0协议 , 全面开源;网络上 , 原生支持5G切片、5G RCS , 同时支持大量模组和独有的物联网卡管理能力 , 可以帮助客户简单快捷享受新型网络新的创新能力;服务上:OneOS区别于其它的社区开源系统 , 支持定制化开发 , 为客户提供高质量交付和技术支持 。渠道上 , 中国移动物联网联盟、中移政企产品库 、中移国际公司为合作伙伴产品提供助力 。"
推荐阅读
- 几天跑几百公里,科技手段如何保护超级马拉松跑者安全?
- 乐鑫科技 CEO 张瑞安:“你永远无法取悦每一个人,甚至是大多数人”
- 2022年户籍全面取消限制 西安全面取消户籍限制
- 女生说她emo了,暖男都懂得主动安慰
- Qi 1.3标准对无线充电底座安全芯片提出新要求
- 美国再延华为临时许可至9月30日,鸿蒙已做好安卓断供准备
- 马云被制裁支付宝还安全吗 马云被约谈支付宝还安全吗
- 确定“稳赚不赔”才会恋爱的星座女生,真的很没安全感
- 钱放在支付宝余额宝安全吗 钱放在支付宝安全吗
- 女生合租优先男性,说到底还是为了安全