U位資產(chǎn)管控產(chǎn)品芯片安全白皮書

（2019年6月3日訊）數(shù)碼人發(fā)布《U位資產(chǎn)管控產(chǎn)品芯片安全白皮書》。

一、前言

2019年5月15日，美國商務(wù)部把華為及70家關(guān)聯(lián)企業(yè)列入其所謂的“實體清單”。今后如果沒有美國政府的批準，華為將無法向美國企業(yè)購買元器件。該事件對中國企業(yè)在自主創(chuàng)新領(lǐng)域的發(fā)展帶來了深遠的影響。

由此引發(fā)的反思是，企業(yè)在選擇產(chǎn)品及核心部件時，如果無法保證安全自主可控，不僅容易受制于人，還會帶來巨大的業(yè)務(wù)風(fēng)險。

數(shù)據(jù)中心是云計算和大數(shù)據(jù)的關(guān)鍵基礎(chǔ)設(shè)施，而IT資產(chǎn)是數(shù)據(jù)中心的價值核心，而U位資產(chǎn)數(shù)字化管控系統(tǒng)則是IT資產(chǎn)安全管理的核心部分。

目前，客戶對機柜和U位資產(chǎn)數(shù)字化管控的需求已經(jīng)非常強烈，市場已經(jīng)進入快速增長階段。其中的關(guān)鍵組件，如：U位電子標(biāo)簽、U位資產(chǎn)模塊等智能硬件中的關(guān)鍵部件的自主可控的情況如何呢？

本白皮書將專注于分析該領(lǐng)域的芯片安全可控情況，為用戶在選擇U位資產(chǎn)數(shù)字化管控產(chǎn)品與方案時提供參考。

二、詞語解釋

U位——在數(shù)據(jù)中心的機柜內(nèi)，U（unit的簡稱）是一種表示服務(wù)器外部尺寸的單位，由美國電子工業(yè)協(xié)會（EIA）規(guī)定服務(wù)器的寬（48.26cm＝19英寸）與高（4.445cm的倍數(shù)）；由于寬為19英寸，所以有時也將滿足這一規(guī)定的機架稱為“19英寸機架”，厚度以4.445cm為基本單位；1U是4.445cm，2U則是1U的2倍（4.445*2=8.89cm），以此類推。

RFID——射頻識別技術(shù)RFID（Radio Frequency Identification的簡稱），又稱無線射頻識別，是一種近場通信技術(shù)（一般是微波，1-100GHz，適用于短距離識別通信），可通過無線電訊號識別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù)，而無需識別系統(tǒng)與特定目標(biāo)之間建立機械或光學(xué)接觸。目前RFID技術(shù)應(yīng)用很廣，如門禁系統(tǒng)、交通卡、身份證、食品安全溯源等。

NFC——近場通信NFC（Near Field Communication的簡稱）又稱近距離無線通信，是一種短距離的高頻無線通信技術(shù)，允許電子設(shè)備之間進行非接觸式點對點數(shù)據(jù)傳輸，交換數(shù)據(jù)。NFC技術(shù)由免接觸式射頻識別技術(shù)（RFID）演變而來，其基礎(chǔ)是RFID及互連技術(shù)。近場通信是一種短距高頻的無線電技術(shù)，在13.56MHz頻率運行于20厘米距離內(nèi)。

EIC——電子集成電路（Electronic Integrated Circuit的簡稱），在資產(chǎn)管理領(lǐng)域，EIC單總線（1-wire）技術(shù)是上世紀80年代由美國達拉斯（Dallas）半導(dǎo)體公司推出的早期身份認證技術(shù)，1-wire技術(shù)原理只是在EEPROM存儲芯片上刻了一個不可擦除的ID號。

三、U位數(shù)字化管控技術(shù)主要部分

• U位電子標(biāo)簽——IT資產(chǎn)電子身份證，實現(xiàn)與U位模塊的信息同步，達到實時監(jiān)控、定位U位資產(chǎn)的目的。

• U位資產(chǎn)模塊——以傳感器、微處理器、近場通訊技術(shù)等形式，完成事件發(fā)現(xiàn)、事件記錄、事件存儲及計算各類數(shù)據(jù)，實現(xiàn)U位資產(chǎn)實時定位和資產(chǎn)自動盤點的功能。

四、主要芯片類別與應(yīng)用

U位資產(chǎn)管控產(chǎn)品的芯片使用中，主要包括了：

• RFID標(biāo)簽芯片

• NFC基站芯片（非接觸式）

• EIC芯片（接觸式）

• 微處理器

• 傳感器

• 網(wǎng)卡芯片

• 智能LED

在這些芯片類別中，非接觸式射頻識別技術(shù)（RFID）作為近場通訊（NFC）的重要技術(shù)應(yīng)用類別，主要通過標(biāo)簽對應(yīng)的唯一ID號識別標(biāo)志物。目前，基于RFID無線通信技術(shù)的NFC基站芯片已經(jīng)廣泛應(yīng)用于數(shù)據(jù)中心資產(chǎn)管理領(lǐng)域。

RFID+磁觸發(fā)結(jié)合的物聯(lián)網(wǎng)技術(shù)，是第三代U位定位技術(shù)的核心。它解決了單一的RFID技術(shù)存在相鄰U位的數(shù)據(jù)誤讀的難題，以及第一代U位定位技術(shù)（EIC）可靠性差，安全性低，故障率高，不適合大規(guī)模部署等問題。

關(guān)于U位定位技術(shù)發(fā)展的路徑，以及技術(shù)特點，下圖作了清晰的描述：

五、芯片的主要供應(yīng)商

在數(shù)據(jù)中心行業(yè)，針對當(dāng)前機柜和資產(chǎn)數(shù)字化管控的核心芯片供應(yīng)商，目前主要涉及了U位標(biāo)簽與控制模塊里面的芯片。

表格列舉了部分芯片的類型以及供應(yīng)商代表企業(yè)。

以上的芯片類型，除了EIC芯片外，其他芯片供應(yīng)商有替代品。比如核心的RFID芯片，國內(nèi)的芯片商除了上海復(fù)旦微電子，還有大唐微電子、同方微電子、華宏等，并且RFID芯片不僅用于機柜和資產(chǎn)數(shù)字化管理領(lǐng)域，在身份證、銀行卡、社保卡、護照、工作卡、物流電子標(biāo)簽、海關(guān)集裝箱電子監(jiān)管、手機支付等領(lǐng)域都有廣泛的應(yīng)用，擁有完整的產(chǎn)業(yè)鏈，上下游產(chǎn)業(yè)的配套廠商遍布全國，完全可以做到安全自主可控。

用于資產(chǎn)管理的EIC芯片，主要分為單總線EIC芯片，以及比之更早的串口總線芯片。串口總線芯片由于故障率比EIC單總線故障率更高，據(jù)統(tǒng)計，每千套產(chǎn)品的故障高達20%左右，因此串口總線芯片雖然能夠?qū)崿F(xiàn)國產(chǎn)化，但采用此芯片的U位資產(chǎn)管控產(chǎn)品無法實現(xiàn)大規(guī)模應(yīng)用，已經(jīng)被市場所淘汰。

使用了串口芯片的產(chǎn)品故障率極高

單總線EIC芯片的商業(yè)使用現(xiàn)狀也面臨極大的困境。目前，市場上僅有極個別企業(yè)使用單總線EIC芯片，該芯片最早由美國達拉斯半導(dǎo)體獨家生產(chǎn)，該公司于2011年被美國美信半導(dǎo)體（Maxim）并購。當(dāng)前全球生產(chǎn)單總線芯片的廠家僅此一家，供應(yīng)鏈單一，屬于非標(biāo)產(chǎn)品，對國內(nèi)需求企業(yè)而言，如果使用單總線EIC芯片的U位資產(chǎn)管理產(chǎn)品，無法做到安全自主可控，隨時都有可能面臨芯片安全風(fēng)險、價格不可控、供應(yīng)鏈不可控等多方面的潛在威脅。

六、安全是芯片應(yīng)用基礎(chǔ)

芯片的安全是產(chǎn)品應(yīng)用的基礎(chǔ)，在芯片安全的范疇內(nèi)，包括了三大領(lǐng)域：

• 標(biāo)準化程度——芯片的技術(shù)是否符合相關(guān)的國際&行業(yè)標(biāo)準，企業(yè)自定義標(biāo)準是否安全可靠。

• 漏洞的風(fēng)險——芯片是否存在明顯的安全漏洞，漏洞的安全能否得到及時的修補。

• 供應(yīng)鏈的安全——芯片供應(yīng)是否安全，是否存在實體清單制裁、產(chǎn)品禁運、停產(chǎn)等潛在的風(fēng)險。

從目前國內(nèi)數(shù)據(jù)中心市場的應(yīng)用分析，除了以單總線EIC芯片作為U位標(biāo)簽和控制模塊的產(chǎn)品存在供應(yīng)鏈單一，標(biāo)準化程度低，難以快速找到替代品之外，其余的產(chǎn)品處于安全可控的范圍，不怕芯片“斷供”問題的發(fā)生。

七、結(jié)論

機柜和資產(chǎn)數(shù)字化管控作為數(shù)據(jù)中心的細分領(lǐng)域，采用國產(chǎn)芯片的U位產(chǎn)品，在產(chǎn)品、技術(shù)以及供應(yīng)鏈上可以實現(xiàn)安全、自主、可控。目前，國內(nèi)RFID半導(dǎo)體的生態(tài)齊全，在芯片的性能、安全、生產(chǎn)、供應(yīng)鏈、標(biāo)準、場景應(yīng)用、本地化等方面，也具備較強的競爭力，用戶可以優(yōu)先考慮使用基于國產(chǎn)RFID芯片的U位資產(chǎn)數(shù)字化管控產(chǎn)品。

發(fā)表于2019年6月17日