U位資產(chǎn)管控產(chǎn)品芯片安全白皮書

（2019年6月3日訊）數(shù)碼人發(fā)布《U位資產(chǎn)管控產(chǎn)品芯片安全白皮書》。

一、前言

2019年5月15日，美國商務部把華為及70家關聯(lián)企業(yè)列入其所謂的“實體清單”。今后如果沒有美國政府的批準，華為將無法向美國企業(yè)購買元器件。該事件對中國企業(yè)在自主創(chuàng)新領域的發(fā)展帶來了深遠的影響。

由此引發(fā)的反思是，企業(yè)在選擇產(chǎn)品及核心部件時，如果無法保證安全自主可控，不僅容易受制于人，還會帶來巨大的業(yè)務風險。

數(shù)據(jù)中心是云計算和大數(shù)據(jù)的關鍵基礎設施，而IT資產(chǎn)是數(shù)據(jù)中心的價值核心，而U位資產(chǎn)數(shù)字化管控系統(tǒng)則是IT資產(chǎn)安全管理的核心部分。

目前，客戶對機柜和U位資產(chǎn)數(shù)字化管控的需求已經(jīng)非常強烈，市場已經(jīng)進入快速增長階段。其中的關鍵組件，如：U位電子標簽、U位資產(chǎn)模塊等智能硬件中的關鍵部件的自主可控的情況如何呢？

本白皮書將專注于分析該領域的芯片安全可控情況，為用戶在選擇U位資產(chǎn)數(shù)字化管控產(chǎn)品與方案時提供參考。

二、詞語解釋

U位——在數(shù)據(jù)中心的機柜內(nèi)，U（unit的簡稱）是一種表示服務器外部尺寸的單位，由美國電子工業(yè)協(xié)會（EIA）規(guī)定服務器的寬（48.26cm＝19英寸）與高（4.445cm的倍數(shù)）；由于寬為19英寸，所以有時也將滿足這一規(guī)定的機架稱為“19英寸機架”，厚度以4.445cm為基本單位；1U是4.445cm，2U則是1U的2倍（4.445*2=8.89cm），以此類推。

RFID——射頻識別技術RFID（Radio Frequency Identification的簡稱），又稱無線射頻識別，是一種近場通信技術（一般是微波，1-100GHz，適用于短距離識別通信），可通過無線電訊號識別特定目標并讀寫相關數(shù)據(jù)，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸。目前RFID技術應用很廣，如門禁系統(tǒng)、交通卡、身份證、食品安全溯源等。

NFC——近場通信NFC（Near Field Communication的簡稱）又稱近距離無線通信，是一種短距離的高頻無線通信技術，允許電子設備之間進行非接觸式點對點數(shù)據(jù)傳輸，交換數(shù)據(jù)。NFC技術由免接觸式射頻識別技術（RFID）演變而來，其基礎是RFID及互連技術。近場通信是一種短距高頻的無線電技術，在13.56MHz頻率運行于20厘米距離內(nèi)。

EIC——電子集成電路（Electronic Integrated Circuit的簡稱），在資產(chǎn)管理領域，EIC單總線（1-wire）技術是上世紀80年代由美國達拉斯（Dallas）半導體公司推出的早期身份認證技術，1-wire技術原理只是在EEPROM存儲芯片上刻了一個不可擦除的ID號。

三、U位數(shù)字化管控技術主要部分

• U位電子標簽——IT資產(chǎn)電子身份證，實現(xiàn)與U位模塊的信息同步，達到實時監(jiān)控、定位U位資產(chǎn)的目的。

• U位資產(chǎn)模塊——以傳感器、微處理器、近場通訊技術等形式，完成事件發(fā)現(xiàn)、事件記錄、事件存儲及計算各類數(shù)據(jù)，實現(xiàn)U位資產(chǎn)實時定位和資產(chǎn)自動盤點的功能。

四、主要芯片類別與應用

U位資產(chǎn)管控產(chǎn)品的芯片使用中，主要包括了：

• RFID標簽芯片

• NFC基站芯片（非接觸式）

• EIC芯片（接觸式）

• 微處理器

• 傳感器

• 網(wǎng)卡芯片

• 智能LED

在這些芯片類別中，非接觸式射頻識別技術（RFID）作為近場通訊（NFC）的重要技術應用類別，主要通過標簽對應的唯一ID號識別標志物。目前，基于RFID無線通信技術的NFC基站芯片已經(jīng)廣泛應用于數(shù)據(jù)中心資產(chǎn)管理領域。

RFID+磁觸發(fā)結合的物聯(lián)網(wǎng)技術，是第三代U位定位技術的核心。它解決了單一的RFID技術存在相鄰U位的數(shù)據(jù)誤讀的難題，以及第一代U位定位技術（EIC）可靠性差，安全性低，故障率高，不適合大規(guī)模部署等問題。

關于U位定位技術發(fā)展的路徑，以及技術特點，下圖作了清晰的描述：

五、芯片的主要供應商

在數(shù)據(jù)中心行業(yè)，針對當前機柜和資產(chǎn)數(shù)字化管控的核心芯片供應商，目前主要涉及了U位標簽與控制模塊里面的芯片。

表格列舉了部分芯片的類型以及供應商代表企業(yè)。

以上的芯片類型，除了EIC芯片外，其他芯片供應商有替代品。比如核心的RFID芯片，國內(nèi)的芯片商除了上海復旦微電子，還有大唐微電子、同方微電子、華宏等，并且RFID芯片不僅用于機柜和資產(chǎn)數(shù)字化管理領域，在身份證、銀行卡、社保卡、護照、工作卡、物流電子標簽、海關集裝箱電子監(jiān)管、手機支付等領域都有廣泛的應用，擁有完整的產(chǎn)業(yè)鏈，上下游產(chǎn)業(yè)的配套廠商遍布全國，完全可以做到安全自主可控。

用于資產(chǎn)管理的EIC芯片，主要分為單總線EIC芯片，以及比之更早的串口總線芯片。串口總線芯片由于故障率比EIC單總線故障率更高，據(jù)統(tǒng)計，每千套產(chǎn)品的故障高達20%左右，因此串口總線芯片雖然能夠?qū)崿F(xiàn)國產(chǎn)化，但采用此芯片的U位資產(chǎn)管控產(chǎn)品無法實現(xiàn)大規(guī)模應用，已經(jīng)被市場所淘汰。

使用了串口芯片的產(chǎn)品故障率極高

單總線EIC芯片的商業(yè)使用現(xiàn)狀也面臨極大的困境。目前，市場上僅有極個別企業(yè)使用單總線EIC芯片，該芯片最早由美國達拉斯半導體獨家生產(chǎn)，該公司于2011年被美國美信半導體（Maxim）并購。當前全球生產(chǎn)單總線芯片的廠家僅此一家，供應鏈單一，屬于非標產(chǎn)品，對國內(nèi)需求企業(yè)而言，如果使用單總線EIC芯片的U位資產(chǎn)管理產(chǎn)品，無法做到安全自主可控，隨時都有可能面臨芯片安全風險、價格不可控、供應鏈不可控等多方面的潛在威脅。

六、安全是芯片應用基礎

芯片的安全是產(chǎn)品應用的基礎，在芯片安全的范疇內(nèi)，包括了三大領域：

• 標準化程度——芯片的技術是否符合相關的國際&行業(yè)標準，企業(yè)自定義標準是否安全可靠。

• 漏洞的風險——芯片是否存在明顯的安全漏洞，漏洞的安全能否得到及時的修補。

• 供應鏈的安全——芯片供應是否安全，是否存在實體清單制裁、產(chǎn)品禁運、停產(chǎn)等潛在的風險。

從目前國內(nèi)數(shù)據(jù)中心市場的應用分析，除了以單總線EIC芯片作為U位標簽和控制模塊的產(chǎn)品存在供應鏈單一，標準化程度低，難以快速找到替代品之外，其余的產(chǎn)品處于安全可控的范圍，不怕芯片“斷供”問題的發(fā)生。

七、結論

機柜和資產(chǎn)數(shù)字化管控作為數(shù)據(jù)中心的細分領域，采用國產(chǎn)芯片的U位產(chǎn)品，在產(chǎn)品、技術以及供應鏈上可以實現(xiàn)安全、自主、可控。目前，國內(nèi)RFID半導體的生態(tài)齊全，在芯片的性能、安全、生產(chǎn)、供應鏈、標準、場景應用、本地化等方面，也具備較強的競爭力，用戶可以優(yōu)先考慮使用基于國產(chǎn)RFID芯片的U位資產(chǎn)數(shù)字化管控產(chǎn)品。

發(fā)表于2019年6月17日