U位資產管控產品芯片安全白皮書

（2019年6月3日訊）數碼人發布《U位資產管控產品芯片安全白皮書》。

一、前言

2019年5月15日，美國商務部把華為及70家關聯企業列入其所謂的“實體清單”。今后如果沒有美國政府的批準，華為將無法向美國企業購買元器件。該事件對中國企業在自主創新領域的發展帶來了深遠的影響。

由此引發的反思是，企業在選擇產品及核心部件時，如果無法保證安全自主可控，不僅容易受制于人，還會帶來巨大的業務風險。

數據中心是云計算和大數據的關鍵基礎設施，而IT資產是數據中心的價值核心，而U位資產數字化管控系統則是IT資產安全管理的核心部分。

目前，客戶對機柜和U位資產數字化管控的需求已經非常強烈，市場已經進入快速增長階段。其中的關鍵組件，如：U位電子標簽、U位資產模塊等智能硬件中的關鍵部件的自主可控的情況如何呢？

本白皮書將專注于分析該領域的芯片安全可控情況，為用戶在選擇U位資產數字化管控產品與方案時提供參考。

二、詞語解釋

U位——在數據中心的機柜內，U（unit的簡稱）是一種表示服務器外部尺寸的單位，由美國電子工業協會（EIA）規定服務器的寬（48.26cm＝19英寸）與高（4.445cm的倍數）；由于寬為19英寸，所以有時也將滿足這一規定的機架稱為“19英寸機架”，厚度以4.445cm為基本單位；1U是4.445cm，2U則是1U的2倍（4.445*2=8.89cm），以此類推。

RFID——射頻識別技術RFID（Radio Frequency Identification的簡稱），又稱無線射頻識別，是一種近場通信技術（一般是微波，1-100GHz，適用于短距離識別通信），可通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統與特定目標之間建立機械或光學接觸。目前RFID技術應用很廣，如門禁系統、交通卡、身份證、食品安全溯源等。

NFC——近場通信NFC（Near Field Communication的簡稱）又稱近距離無線通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數據傳輸，交換數據。NFC技術由免接觸式射頻識別技術（RFID）演變而來，其基礎是RFID及互連技術。近場通信是一種短距高頻的無線電技術，在13.56MHz頻率運行于20厘米距離內。

EIC——電子集成電路（Electronic Integrated Circuit的簡稱），在資產管理領域，EIC單總線（1-wire）技術是上世紀80年代由美國達拉斯（Dallas）半導體公司推出的早期身份認證技術，1-wire技術原理只是在EEPROM存儲芯片上刻了一個不可擦除的ID號。

三、U位數字化管控技術主要部分

• U位電子標簽——IT資產電子身份證，實現與U位模塊的信息同步，達到實時監控、定位U位資產的目的。

• U位資產模塊——以傳感器、微處理器、近場通訊技術等形式，完成事件發現、事件記錄、事件存儲及計算各類數據，實現U位資產實時定位和資產自動盤點的功能。

四、主要芯片類別與應用

U位資產管控產品的芯片使用中，主要包括了：

• RFID標簽芯片

• NFC基站芯片（非接觸式）

• EIC芯片（接觸式）

• 微處理器

• 傳感器

• 網卡芯片

• 智能LED

在這些芯片類別中，非接觸式射頻識別技術（RFID）作為近場通訊（NFC）的重要技術應用類別，主要通過標簽對應的唯一ID號識別標志物。目前，基于RFID無線通信技術的NFC基站芯片已經廣泛應用于數據中心資產管理領域。

RFID+磁觸發結合的物聯網技術，是第三代U位定位技術的核心。它解決了單一的RFID技術存在相鄰U位的數據誤讀的難題，以及第一代U位定位技術（EIC）可靠性差，安全性低，故障率高，不適合大規模部署等問題。

關于U位定位技術發展的路徑，以及技術特點，下圖作了清晰的描述：

五、芯片的主要供應商

在數據中心行業，針對當前機柜和資產數字化管控的核心芯片供應商，目前主要涉及了U位標簽與控制模塊里面的芯片。

表格列舉了部分芯片的類型以及供應商代表企業。

以上的芯片類型，除了EIC芯片外，其他芯片供應商有替代品。比如核心的RFID芯片，國內的芯片商除了上海復旦微電子，還有大唐微電子、同方微電子、華宏等，并且RFID芯片不僅用于機柜和資產數字化管理領域，在身份證、銀行卡、社?？ā⒆o照、工作卡、物流電子標簽、海關集裝箱電子監管、手機支付等領域都有廣泛的應用，擁有完整的產業鏈，上下游產業的配套廠商遍布全國，完全可以做到安全自主可控。

用于資產管理的EIC芯片，主要分為單總線EIC芯片，以及比之更早的串口總線芯片。串口總線芯片由于故障率比EIC單總線故障率更高，據統計，每千套產品的故障高達20%左右，因此串口總線芯片雖然能夠實現國產化，但采用此芯片的U位資產管控產品無法實現大規模應用，已經被市場所淘汰。

使用了串口芯片的產品故障率極高

單總線EIC芯片的商業使用現狀也面臨極大的困境。目前，市場上僅有極個別企業使用單總線EIC芯片，該芯片最早由美國達拉斯半導體獨家生產，該公司于2011年被美國美信半導體（Maxim）并購。當前全球生產單總線芯片的廠家僅此一家，供應鏈單一，屬于非標產品，對國內需求企業而言，如果使用單總線EIC芯片的U位資產管理產品，無法做到安全自主可控，隨時都有可能面臨芯片安全風險、價格不可控、供應鏈不可控等多方面的潛在威脅。

六、安全是芯片應用基礎

芯片的安全是產品應用的基礎，在芯片安全的范疇內，包括了三大領域：

• 標準化程度——芯片的技術是否符合相關的國際&行業標準，企業自定義標準是否安全可靠。

• 漏洞的風險——芯片是否存在明顯的安全漏洞，漏洞的安全能否得到及時的修補。

• 供應鏈的安全——芯片供應是否安全，是否存在實體清單制裁、產品禁運、停產等潛在的風險。

從目前國內數據中心市場的應用分析，除了以單總線EIC芯片作為U位標簽和控制模塊的產品存在供應鏈單一，標準化程度低，難以快速找到替代品之外，其余的產品處于安全可控的范圍，不怕芯片“斷供”問題的發生。

七、結論

機柜和資產數字化管控作為數據中心的細分領域，采用國產芯片的U位產品，在產品、技術以及供應鏈上可以實現安全、自主、可控。目前，國內RFID半導體的生態齊全，在芯片的性能、安全、生產、供應鏈、標準、場景應用、本地化等方面，也具備較強的競爭力，用戶可以優先考慮使用基于國產RFID芯片的U位資產數字化管控產品。

發表于2019年6月17日