U位资产管控产品芯片安全白皮书

(2019年6月3日讯)数码人发布《U位资产管控产品芯片安全白皮书》。

一、前言

2019年5月15日,美国商务部把华为及70家关联企业列入其所谓的“实体清单”。今后如果没有美国政府的批准,华为将无法向美国企业购买元器件。该事件对中国企业在自主创新领域的发展带来了深远的影响。

由此引发的反思是,企业在选择产品及核心部件时,如果无法保证安全自主可控,不仅容易受制于人,还会带来巨大的业务风险。

数据中心是云计算和大数据的关键基础设施,而IT资产是数据中心的价值核心,而U位资产数字化管控系统则是IT资产安全管理的核心部分。

目前,客户对机柜和U位资产数字化管控的需求已经非常强烈,市场已经进入快速增长阶段。其中的关键组件,如:U位电子标签、U位资产模块等智能硬件中的关键部件的自主可控的情况如何呢?

本白皮书将专注于分析该领域的芯片安全可控情况,为用户在选择U位资产数字化管控产品与方案时提供参考。

二、词语解释

U位——在数据中心的机柜内,U(unit的简称)是一种表示服务器外部尺寸的单位,由美国电子工业协会(EIA)规定服务器的宽(48。26cm=19英寸)与高(4。445cm的倍数);由于宽为19英寸,所以有时也将满足这一规定的机架称为“19英寸机架”,厚度以4。445cm为基本单位;1U是4。445cm,2U则是1U的2倍(4。445*2=8。89cm),以此类推。

RFID——射频识别技术RFID(Radio Frequency Identification的简称),又称无线射频识别,是一种近场通信技术(一般是微波,1-100GHz,适用于短距离识别通信),可通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触。目前RFID技术应用很广,如门禁系统、交通卡、身份证、食品安全溯源等。

NFC——近场通信NFC(Near Field Communication的简称)又称近距离无线通信,是一种短距离的高频无线通信技术,允许电子设备之间进行非接触式点对点数据传输,交换数据。NFC技术由免接触式射频识别技术(RFID)演变而来,其基础是RFID及互连技术。近场通信是一种短距高频的无线电技术,在13.56MHz频率运行于20厘米距离内。

EIC——电子集成电路(Electronic Integrated Circuit的简称),在资产管理领域,EIC单总线(1-wire)技术是上世纪80年代由美国达拉斯(Dallas)半导体公司推出的早期身份认证技术,1-wire技术原理只是在EEPROM存储芯片上刻了一个不可擦除的ID号。

三、U位数字化管控技术主要部分

  • U位电子标签——IT资产电子身份证,实现与U位模块的信息同步,达到实时监控、定位U位资产的目的。

  • U位资产模块——以传感器、微处理器、近场通讯技术等形式,完成事件发现、事件记录、事件存储及计算各类数据,实现U位资产实时定位和资产自动盘点的功能。

四、主要芯片类别与应用

U位资产管控产品的芯片使用中,主要包括了:

  • RFID标签芯片
  • NFC基站芯片(非接触式)
  • EIC芯片(接触式)
  • 微处理器
  • 传感器
  • 网卡芯片
  • 智能LED

在这些芯片类别中,非接触式射频识别技术(RFID)作为近场通讯(NFC)的重要技术应用类别,主要通过标签对应的唯一ID号识别标志物。目前,基于RFID无线通信技术的NFC基站芯片已经广泛应用于数据中心资产管理领域。

RFID+磁触发结合的物联网技术,是第三代U位定位技术的核心。它解决了单一的RFID技术存在相邻U位的数据误读的难题,以及第一代U位定位技术(EIC)可靠性差,安全性低,故障率高,不适合大规模部署等问题。

关于U位定位技术发展的路径,以及技术特点,下图作了清晰的描述:

五、芯片的主要供应商

在数据中心行业,针对当前机柜和资产数字化管控的核心芯片供应商,目前主要涉及了U位标签与控制模块里面的芯片。

表格列举了部分芯片的类型以及供应商代表企业。


以上的芯片类型,除了EIC芯片外,其他芯片供应商有替代品。比如核心的RFID芯片,国内的芯片商除了上海复旦微电子,还有大唐微电子、同方微电子、华宏等,并且RFID芯片不仅用于机柜和资产数字化管理领域,在身份证、银行卡、社保卡、护照、工作卡、物流电子标签、海关集装箱电子监管、手机支付等领域都有广泛的应用,拥有完整的产业链,上下游产业的配套厂商遍布全国,完全可以做到安全自主可控。

用于资产管理的EIC芯片,主要分为单总线EIC芯片,以及比之更早的串口总线芯片。串口总线芯片由于故障率比EIC单总线故障率更高,据统计,每千套产品的故障高达20%左右,因此串口总线芯片虽然能够实现国产化,但采用此芯片的U位资产管控产品无法实现大规模应用,已经被市场所淘汰。

使用了串口芯片的产品故障率极高

单总线EIC芯片的商业使用现状也面临极大的困境。目前,市场上仅有极个别企业使用单总线EIC芯片,该芯片最早由美国达拉斯半导体独家生产,该公司于2011年被美国美信半导体(Maxim)并购。当前全球生产单总线芯片的厂家仅此一家,供应链单一,属于非标产品,对国内需求企业而言,如果使用单总线EIC芯片的U位资产管理产品,无法做到安全自主可控,随时都有可能面临芯片安全风险、价格不可控、供应链不可控等多方面的潜在威胁。

六、安全是芯片应用基础

芯片的安全是产品应用的基础,在芯片安全的范畴内,包括了三大领域:

  • 标准化程度——芯片的技术是否符合相关的国际&行业标准,企业自定义标准是否安全可靠。
  • 漏洞的风险——芯片是否存在明显的安全漏洞,漏洞的安全能否得到及时的修补。
  • 供应链的安全——芯片供应是否安全,是否存在实体清单制裁、产品禁运、停产等潜在的风险。

从目前国内数据中心市场的应用分析,除了以单总线EIC芯片作为U位标签和控制模块的产品存在供应链单一,标准化程度低,难以快速找到替代品之外,其余的产品处于安全可控的范围,不怕芯片“断供”问题的发生。

七、结论

机柜和资产数字化管控作为数据中心的细分领域,采用国产芯片的U位产品,在产品、技术以及供应链上可以实现安全、自主、可控。目前,国内RFID半导体的生态齐全,在芯片的性能、安全、生产、供应链、标准、场景应用、本地化等方面,也具备较强的竞争力,用户可以优先考虑使用基于国产RFID芯片的U位资产数字化管控产品。