广告

安全是根本,中移物联OneOS五大优势打造端云融合新生态

时间:2021-07-27 作者:刘于苇 阅读:
OneOS支持ARM、RISC-V、MIPS、龙芯LoongArch等主流芯片架构,20+芯片厂家(ST、恩智浦、华大、展锐、海思等),500+芯片型号。目前OneOS正式商用1.0版本,已经在能源表计、智能穿戴、安防监控、家具家电、工业控制等领域进行了批量应用。孙靖透露,今年8月份将会发布OneOS 2.0版本……
广告

随着5G和云计算等新型基础设施的不断完善,物联网产业在未来5年内将继续保持高速增长,预计在2025年,国内物联网的连接规模将会突破80亿,市场的规模会增加到5.5万亿。上百亿的连接,势必会产生海量的数据,这百亿连接和海量数据如何带来新的价值?如何给用户带来新服务和体验?这需要整个产业链持续发展和创新。

7月27日,在由全球领先的专业电子机构媒体Aspencore与深圳市新一代信息通信产业集群联合主办的2021国际AIOT生态发展大会上,中移物联网信息技术中心总监 孙靖介绍了中国移动在物联网上的一些能力和布局。

中移物联网信息技术中心总监 孙靖

运营商背景,布局“云-管-边-端”

经过最近几年的积累,中国移动已经形成了以物联网中台为核心的“云-管-边-端”的布局。在端侧能提供芯片、通讯模组、行业终端以及实时操作系统;网络侧不仅支持4G、5G等蜂窝接入能力,也有蓝牙、WiFi等专项能力;在云侧则具备打造三大云平台的能力。

孙靖首先介绍了物联网开放平台OneNet,它具备定位能力、AI识别能力,向下支持设备和数据的接入管理,向上提供标准API支持各种垂直行业应用,“截止2020年底,OneNet是国内连接规模最大的物联网开放平台,平台接入量超过1.8亿, 衍生出多个行业子产品。”

在边缘侧,中国移动OneEdge是面向5G专网场景打造的边缘计算产品,通过提供“连接+计算+应用”一体化边缘计算服务,为客户带来低时延、高安全、高可靠的5G专网行业解决方案,主要包括边缘计算业务运营平台ECM、计算平台MEP和边缘智能终端Box。配套5G的边缘计算有5G专网平台,主要配套业务定购等。

OneOS五大特点

而孙靖重点介绍的OneOS系统,是一款遵循MISRA C设计的实时操作系统。据悉,该系统具有分层架构,由内核、驱动和组件形成的,具备极高的安全性和伸缩性,用户能够根据行业特点、应用需求,来裁减和灵活的配置。OneOS系统支持跨芯片平台、互联互通、端云融合,能很好的满足万物互联时代应用的需求。

目前OneOS正式商用1.0版本,已经在能源表计、智能穿戴、安防监控、家具家电、工业控制等领域进行了批量应用。同时OneOS持续演进,孙靖透露,今年8月份将会发布OneOS 2.0版本,会包含更多新功能和新特性。

OneOS具有以下主要特点:

1、高度的可裁剪性,适用于RAM空间4KB~1GB场景;

2、广泛的硬件支持,Arm、RISC-V、MIPS 、龙芯LoongArch等主流芯片架构,20+芯片厂家(ST、恩智浦、华大、展锐、海思等),500+芯片型号。

3、能够与运营商网络密切协同的网端协同能力,包括不限于5G切片、5G RCS等。

4、可提供高级语言组件、GUI、高精度定位、音视频组件、无感配网等业务组件;

5、全面的安全设计,丰富的安全能力,完善的安全认证。

支持500余款主流芯片,还有模组和开发板

此外在应用能力上,OneOS能够针对不同行业的场景,打造出不同行业的业务属性来赋能相关的客户,以此快速开发物联网应用。从功能上来说,支持SMP、VFS、日志,同时兼容POSIX和CMSIS两大标准接口,同时满足Linux和RTOS两类开发者需求;安全性方面,应用态支持动态装载,支持MPU、掉电安全文件系统;可靠性方面,符合MISRAC编程规范、单元测试覆盖率100%,正在进行IEC61508 SIL3、EAL4+认证。

在硬件支持的广泛度上,中移物联已与国内主流的芯片厂家达成深度合作。除了完成500余款主流芯片的适配之外,还支持中移OneMo等主流通讯模组,通过MoLink框架,屏蔽不同模组差异,帮助行业用户更简单的开发物联网应用;支持43款开发板,包含阿波罗、潘多拉等常用型号,用户可以快速验证demo和原型。

“在应用层实现无缝的迁移是我们打造的特色。”孙靖说到。

各种边缘场景需要的能力

联网能力是设备智能化的第一步。针对蜂窝通信、现场总线通信、局域通信,中移物联OneOS提供通用的连接组件,支持NB-IoT、4G、5G、CANopen、ModBus、以太网、Wi-Fi、蓝牙等通信模式。OneOS可以屏蔽复杂的网络协议,简化联网操作,为业务应用提供标准的BSD网络编程接口;同时端云融合设计理念,内置OneNET、阿里云、AWS等主流物联网平台接入协议,帮助开发者快速打通云平台,提升应用开发效率。

设备连网之后离不开升级,所以升级固件是设备智能化基础。在组建基础能力方面,中移物联OneOS 提供的OTA组件除了整包升级,还支持差分升级、安全升级,同时能也支持资源受限设备的实时在线升级。针对智慧家居设备激活联网率低的场景,OneOS提供无感配网组件,“未配网设备可以主动向用户发起入网认证,从设备上链到配网成功是在5秒之内,用户在这个过程是无感知的,极大地提高了用户配网的便捷性和设备联网率。”孙靖以家电领域为例说到。

很多物联网设备是带屏的,有GUI需求。OneOS GUI支持little VGL开源框架,客户也可以选择QT for MCU的闭源框架;音视频方面,支持离/在线AI语音能力,提供云视频同化服务,主要应用在智能手表上;在室内外定位能力上,OneOS支持UWB、5G基站融合定位等多种定位能力,具备较强的抗干扰能力,最优定位精度可达到厘米级;在高级语言方面,目前支持MicroPython、JS、Lua。

OneOS的边云融合能力可以帮助客户快速完成设备边云接入,全面推进边缘场景智能。另外,OneOS提供高级语言、标准开发组件,帮助设备快速集成;通过边缘网关协同实现低时延处理;通过对接入设备的信息进行统一采集和管理,帮助开发者和管理者精准定位设备状态和故障,提升北向设备智能化管理水平;支持一机一密、一型一密、证书验证等多种安全接入方式。

安全,是一款物联网OS的立命之本

物联网不管在工业还是在其他的应用场景,大家都在提安全,这是一个普世性的需求,尤其在智慧化场景,需要端到云整体安全设计。

孙靖表示,OneOS支持多种安全硬件载体,可以实现安全启动、安全升级、安全通信功能;同时云端提供密钥管理,设备认证等服务,帮助开发者快速获得从设备到数据的安全能力;提供富载体,支持国际/国密加密算法的设备认证、通信链路加密服务,提供轻量级CA认证服务,利用硬件安全提供的密钥运算及密钥管理能力,为TLS,SSL, DTLS传输协议提供硬件级安全保护。

同时,底层设计符合功能安全IEC 61508 SIL3标准的操作系统,能为系统整体可靠性保驾护航:

OneOS在功能安全方面按照IEC 61508 SIL3标准进行设计,使用软件安全生命周期模型进行开发,可满足工业级可靠性要求;安全传输方面,轻量级安全传输协议TLS/DTLS1.3,针对IoT环境进行了优化,带来更少的交互次数和更高的安全性;设备身份认证方面,通过全球唯一设备身份标识(OID),兼容国家工业物联网标识体系,针对IoT场景设计的快速双向认证机制,保障设备合法可信;信任根方面,支持多种安全载体作为系统信任根,包括SE、TEE、SIM等;安全启动方面,基于硬件安全的唯一启动入口,保障安全启动代码不可修改、绕过,基于系统内建信任根,可验证后续执行代码的完整性与合法性;在安全升级方面,支持映像签名、加密传输,确保每次升级的新版本固件程序的可信性;数据加密方面,支持国密SM2/3/4算法,同时支持主流国际算法,满足多样应用需求;隐私保护方面,支持个人化数据安全存储,支持完整擦除和销毁,防止隐私泄露;安全存储方面,支持基于SE、TEE等多种安全载体的硬件级安全存储,保障核心数据安全;同时,OneOS支持掉电安全文件系统,支持掉电保护,防止数据意外损坏。

用户赋能

最后,孙靖介绍了中移物联在用户赋能上的优势:“技术上,OneOS是完全国产自主可控的系统,同时遵循阿帕奇2.0协议,全面开源;网络上,原生支持5G切片、5G RCS,同时支持大量模组和独有的物联网卡管理能力,可以帮助客户简单快捷享受新型网络新的创新能力;服务上:OneOS区别于其它的社区开源系统,支持定制化开发,为客户提供高质量交付和技术支持。渠道上,中国移动物联网联盟、中移政企产品库 、中移国际公司为合作伙伴产品提供助力。”

责编:Luffy Liu

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
刘于苇
电子工程专辑(EETimes China)副主分析师。
  • MathWorks:加速推进四大战略,助力全球数字化转型 借2021 MATLAB EXPO中国用户大会召开之际,MathWorks中国区总经理曹新康和MathWorks中国区行业市场经理李靖远接受了《电子工程专辑》的采访,分享了数字化时代下MathWorks如何在众多应用中帮助科学家及工程师加速开发进程。
  • IDC发布中国人工智能软件及应用市场研究报告 中国人工智能产业化应用在过去5年间已经取得显著的成效,呈现出无可比拟的规模与速度:中国人工智能软件市场规模在2020年达到230.9亿元人民币,约为美国AI软件市场规模的6成左右。
  • 无法破解的芯片之谜:密歇根大学无敌CPU在美国防部DARPA 美国国防部高级研究计划局组织了580名网络安全的专家总共花费了13000个小时来攻克代号“墨菲斯(Morpheus)”的处理器,然而并没有攻克。号称完美的无敌CPU究竟有何魔力?
  • 软件吞噬世界,开源吞噬软件,解读2021年OSSRA报告 新思科技(Synopsys)发布的《2021年开源安全和风险分析》报告(OSSRA),重点介绍了在商业应用程序中开源应用的趋势,并且提供了见解,以帮助企业和开源开发者更好地了解他们所处的互联软件生态系统。同时,这份报告也详细地介绍了非托管开源所带来的安全隐患,包括安全漏洞、过期或废弃的组件以及许可证合规性问题。
  • 未来工厂你不可不知的五大趋势 MathWorks工业自动化和机械领域行业经理Philipp Wallner将未来的工厂称之为“柔性(Flexible)”的,认为市场驱动力源自商品的个性化,并导致系统复杂性显著增加。这样,就需要越来越多的仿真模型去进行参数的调优和设计,需要AI和数字孪生技术用于运行优化,或是对设备进行健康预测。
  • Wind River Studio:重新定义关键任务智能系统 Wind River Studio是风河公司近期推出的云原生平台,用于关键任务智能系统的开发、部署、运作和服务,能够满足信息安全性、功能安全性和可靠性等方面特别严苛的要求。
  • 新款iPad Pro 2021成最受欢迎的 由于采用性能相对强大的M1处理器和mini-LED屏幕以及更多的创新,新款iPad Pro 2021已经成为消费者心目中最受欢迎。然而,iPad 2却已经在全球范围内被列入“复古和过时”的名单中。
  • 三星折叠屏手机Galaxy Z Fold 3 目前来看,折叠屏新机作为一种新的生产力工具,逐渐成为高端/平板的一种趋势,有报料称三星的Galaxy Z Fold 3发布时间或为7月,并且会引入新手势操控。

  • EMC对策产品: TDK推出用于移动设备 TDK株式会社(TSE:6762)推出用于移动设备的TCM0403M系列小型薄膜共模滤波器
  • 比科奇ORANIC板卡获行业大奖,5G小基 比科奇(Picocom)日前宣布:该公司荣获全球小基站论坛(SCF)一项大奖,其全新的ORANIC板卡赢得了全球小基站论坛(SCF)2021年度“小基站芯片及组件杰出创新金奖”。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了