前言
2019年5月15日，美国商务部把华为及70家关联企业列入其所谓的“实体清单”。今后如果没有美国政府的批准，华为将无法向美国企业购买元器件，该事件对于中国企业带来了深远的影响，不排除美国政府将对更多的中国企业实行禁购命令。
由此事件引发的反思是，企业在选择产品及核心部件时，如果无法保证安全自主可控，不仅容易受制于人，将会带来巨大的安全风险。
数据中心是云计算和大数据的关键基础设施，而it资产是数据中心的价值核心，u位的资产数字化管控系统是it资产安全管理的重要组成部分。
目前客户对机柜和u位的资产数字化管控的需求已经非常强烈，市场已经进入快速增长阶段。其中关键组件，如：u位的电子标签、u位的资产模块等智能硬件中的关键部件安全自主可控的情况又如何？
本白皮书将专注该领域的芯片安全可控情况，为用户在选择u位的资产数字化管控产品时提供参考。
词语解释
u位——在数据中心的机柜内，u（unit的简称）是一种表示服务器外部尺寸的单位，由美国电子工业协会（eia）规定服务器的宽（48．26cm＝19英寸）与高（4．445cm的倍数）；由于宽为19英寸，所以有时也将满足这一规定的机架称为“19英寸机架”，厚度以4．445cm为基本单位；1u是4．445cm，2u则是1u的2倍（4．445＊2＝8．89cm），以此类推。
rfid——射频识别技术rfid（radio frequency identification的简称），又称无线射频识别，是一种近场通信技术（一般是微波，1－100ghz，适用于短距离识别通信），可通过无线电讯号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或光学接触。目前rfid技术应用很广，如门禁系统、交通卡、身份证、食品安全溯源等。
nfc——近场通信nfc（near field communication的简称）又称近距离无线通信，是一种短距离的高频无线通信技术，允许电子设备之间进行非接触式点对点数据传输，交换数据。nfc技术由免接触式射频识别（rfid）演变而来，其基础是rfid及互连技术。近场通信是一种短距高频的无线电技术，在13．56mhz频率运行于20厘米距离内。
eic——电子集成电路（electronic integrated circuit的简称），在资产管理领域，eic单总线（1－wire）技术是上世纪80年代由美国达拉斯（dallas）半导体公司推出的早期身份认证技术，1－wire技术原理只是在eeprom存储芯片上刻了一个不可擦除的id号。
将物理资产数字化，物联网＋ai技术正在发挥积极有效的作用——帮助数据中心的运营者，提高可用性、提高管理效率、节约成本、解决人力不足等问题。
u位数字化管控技术主要部分
u位电子标签——it资产电子身份证，实现与u位模块的信息同步，达到实时监控、定位u位资产的目的。
u位资产模块——以传感器、微处理器、近场通讯技术等形式，完成事件发现、事件记录、事件存储及计算各类数据，实现u位资产实时定位和资产自动盘点的功能。
主要芯片类别与应用
u位资产管控产品的芯片使用中，主要包括了：
rfid标签芯片
nfc基站芯片（非接触式）
eic芯片（接触式）
微处理器
传感器
网卡芯片
智能led
在这些芯片类别中，非接触式射频识别技术（rfid）作为近场通讯（nfc）的重要技术应用类别，主要通过标签对应的唯一id号识别标志物。目前，基于rfid无线通信技术的nfc基站芯片已经广泛应用于数据中心资产管理领域。
rfid＋磁触发结合的物联网技术，是第三代u位定位技术的核心。它解决了单一的rfid技术存在相邻u位的数据误读的难题，以及第一代u位定位技术（eic）可靠性差，安全性低，故障率高，不适合大规模部署等问题。关于u位定位技术发展的路径，以及技术特点，下图作了清晰的描述：
芯片的主要供应商
在数据中心行业，针对当前机柜和资产数字化管控的核心芯片供应商，目前主要涉及了u位标签与控制模块里面的芯片。
表格列举了部分芯片的类型以及供应商代表企业。
芯片类型
rfid标签芯片
nfc基站芯片
eic芯片
微处理器
供应商代表
复旦微电子
复旦微电子
美国美信
北京兆易
以上的芯片类型，除了eic芯片外，其他芯片供应商有替代品。比如核心的rfid芯片，国内的芯片商除了上海复旦微电子，还有大唐微电子、同方微电子、华宏等，并且rfid芯片不仅用于机柜和资产数字化管理领域，在身份证、银行卡、社保卡、护照、工作卡、物流电子标签、海关集装箱电子监管、手机支付等领域都有广泛的应用，拥有完整的产业链的市场规模，上下游产业的配套厂商也遍布全国，完全可以做到安全自主可控。
eic芯片则是由美国达拉斯半导体独家生产，该公司于2011年被美国美信半导体（maxim）并购。全球生产厂家仅此一家，供应链单一，非标产品，对国内需求企业而言，无法做到安全自主可控。用户在数据中心大规模使用集成了eic芯片的资产管理产品时，将面临芯片安全风险、价格不可控、供应链不可控等多方面的潜在威胁。
安全是芯片应用基础
芯片的安全是产品应用的基础，在芯片安全的范畴内，包括了三大领域：
标准化程度——芯片的技术是否符合相关的国际＆行业标准，企业自定义标准是否安全可靠；
漏洞的风险——芯片是否存在明显的安全漏洞，漏洞的安全能否得到及时的修补；
供应链的安全——芯片供应是否安全，是否存在单边制裁、产品禁运、停产等潜在的风险。
从目前国内数据中心市场的应用分析，除了以eic（1－wire）芯片作为u位标签和控制模块的产品存在供应链单一，标准化程度低，难以快速找到替代品之外，其余的产品处于安全可控的范围，不怕芯片“断供”问题的发生。
结论
机柜和资产数字化管控作为数据中心的细分领域，如果采用国产rfid标签芯片和nfc基站芯片的供应商的产品，在产品及相关组件的芯片应用可以实现安全自主可控。另外，国内rfid半导体的生态齐全，在芯片的性能、安全、生产、供应链、标准、场景应用、本地化等方面，具备较强的竞争力，数据中心的用户可以优先考虑使用国产rfid标签芯片和nfc基站芯片的u位资产数字化管控产品。

---