当今世界由数字技术统治,物联网 (IoT) 在我们的日常生活和企业业务中发挥着重要作用。 简而言之,物联网是一种将任何技术设备转变为更智能设备的技术。 这些是利用云计算的始终连接的设备,允许共享和分析数据以提供所需的输出。 因此,物联网制造商和应用程序开发人员正在获得新的好处,即在设备本身上进行更多的计算和分析。
当今世界由数字技术统治,物联网 (IoT) 在我们的日常生活和企业业务中发挥着重要作用。 简而言之,物联网是一种将任何技术设备转变为更智能设备的技术。 这些是利用云计算的始终连接的设备,允许共享和分析数据以提供所需的输出。 因此,物联网制造商和应用程序开发人员正在获得新的好处,即在设备本身上进行更多的计算和分析。
物联网正在将日常“事物”转变为一个生态系统,从而改善我们的生活并使其更加舒适。 另一方面,从商业角度来看,物联网的一个关键优势是能够融入几乎所有行业,因为它的应用范围很广。 医疗保健、零售、家庭自动化、工业、交通运输是一些关键的物联网应用。 无论如何,企业都处于边缘,不仅能够将设备连接到互联网,而且能够利用其数据的潜力为组织提供无价的洞察力,提高运营绩效,提高生产力。 然而,始终连接互联网的设备形成了一条双向通道,将关键组织产品和设备置于风险之中,这些产品和设备现在更容易受到网络安全威胁。
虽然物联网以我们以前从未需要的方式增强了人机交互,但这种端到端解决方案还必须让我们能够构建和连接一个安全的设备生态系统。 而安全恰恰是仍然与用户和组织有关的问题。 由于物联网将所有设备连接到互联网,这些设备容易受到多种安全威胁,例如缺乏物理强化、软件漏洞、数据完整性风险、恶意软件和勒索软件攻击、网络可见性差等。 为确保 IT 运营得到保护,物联网开发人员在部署这些现代设备时需要牢记所有这些安全问题。 鉴于这些担忧,大公司和网络安全研究人员正在尽最大努力为最终消费者提供更好的服务。 微软利用其在硬件、软件和云方面数十年的经验,以及 Azure Sphere,旨在为物联网设备提供安全解决方案。
关注物联网数据的另一个关键原因是它与众多设备和分布式架构的集成和管理。 IoT 将多个传感器、微控制器、通信模块、执行器和云平台集成到物理设备中。 他们不断地在自己与其他计算设备之间建立通信,包括服务器、工作站、笔记本电脑、智能手机和云本身。 在这个相互关联的生态系统中,远程参与者不仅可以改变或监控数字环境,还可以改变或监控实际的物理环境。
Microsoft Azure Sphere,物联网设备的安全解决方案
为连接设备的未来提供安全属性是物联网不可或缺的一部分。 虽然组织可能会意识到这个问题,但它很快就会变得复杂,因为该行业仍处于成熟阶段。 大多数连接设备中使用的当前微控制器在物联网之前就已存在; 他们无法再保证连接系统所需的安全性。 微软最近发布了一个新的解决方案来解决这个问题,即 Azure Sphere。 这个 Microsoft 解决方案在几周前正式发布,这意味着该平台现在已准备好匹配生产部署的规模。 Azure Sphere 是一个安全的高级应用程序平台,具有用于跨行业物联网设备的内置通信和安全功能。
Azure Sphere 平台由三个关键技术组件集成而成:全新的安全硅芯片、Azure Sphere 操作系统和 Azure Sphere 安全服务。 这些组件联合起来创建一个端到端的解决方案,以物联网相关组织为目标,以最大限度地确保联网设备的安全。
经过认证的 Azure Sphere 芯片由 Microsoft 的芯片合作伙伴构建,因此它们拥有所需的硬件信任根。 微软保证,从硅本身开始,这些芯片提供了安全基础,同时为设备提供了连接性和计算能力。 然后是 Azure Sphere 操作系统 (OS)。 Microsoft 基于 Linux 的定制微控制器操作系统在经过认证的芯片上运行并连接到第三个组件,即 Azure Sphere 安全服务 (AS3)。 Microsoft AS3 将每一个 Azure Sphere 芯片与每一个 Azure Sphere 操作系统连接起来; 并与操作系统和芯片一起工作,以确保设备在其整个生命周期内的安全。 此外,这三个组件为物联网应用程序开发创建并提供了一个安全的软件环境。
除了硬件之外,似乎这三个组件还不够,微软还增加了第四个组件。 Microsoft 的员工及其所有安全专业知识。 借助这个人工组件,公司可以对 Azure Sphere 设备和整个生态系统进行持续的安全监控、升级和改进。
此外,Azure Sphere 解决方案的另一个重要方面是它能够通过 Guardian 模块为旧物联网设备添加保护。 Guardian 模块提供了一种在现有设备中实现安全连接的方法,而无需将这些设备暴露在互联网上。 这些设备是 Azure Sphere 芯片的一部分,支持连接到 AS3 以进行安全检查和自动修补。
高度安全设备的七个属性
Azure Sphere 将重点放在网络安全解决方案上,其设计基于 Microsoft Research 对高度安全设备所需的七个属性的定位。 该公司表示,这些属性可以通过 Azure Sphere 轻松构建到您的物联网生态系统中。
- 基于硬件的信任根:这保证了设备在连接到互联网的其余部分之前只运行正版、最新的软件。
- 纵深防御:更多的防御层使攻击者更难访问设备最敏感的秘密。 更敏感的区域被置于更大的防御层之后。
- 小型可信计算库:受信任的计算基础应尽可能小,以最大限度地减少暴露给攻击者的表面,并降低可以使用错误或功能来破坏它的可能性。
- 动态划分:软件组件之间的边界可以防止一个组件中的漏洞传播到其他组件。 可以安全地移动和重新绘制动态边界。
- 基于证书的身份验证:密码可能是许多安全系统中最薄弱的环节。 基于证书的身份验证无需密码即可管理设备。
- 报错:及早发现、分析和响应错误对于在威胁造成重大损害之前阻止威胁至关重要。
- 可再生安全:部署持续软件更新的能力对于加强设备的防御和消除漏洞至关重要。
早期整合
去年,Microsoft 与 Innodisk 合作,推出了首批使用 Azure Sphere 构建的固态硬盘 (SSD) 之一,即 InnoAGE SSD。 Innodisk 是一家位于台湾的工业嵌入式技术开发商。 从技术上讲,InnoAGE SSD 设计的固件通过与 Azure Cloud 的安全连接接收来自 Azure Sphere 的命令。 该设备可以收集数据并通过云提供管理。 通过 Azure Cloud,这种端到端解决方案允许 Azure Sphere 提供软件更新、远程监控、数据安全、分析和控制。 据推测,这是世界上第一个与 Azure Sphere 集成的 SSD。
结语
随着物联网在工业用途中的重要性不断提高,企业也开始利用其优势。 物联网使组织能够自动化流程并节省运营资金。 然而,由于我们可以将企业生态系统中的特定设备连接到互联网,网络安全威胁成为一个真正的问题。 为了加强物联网及其安全挑战,微软一直在大力投资 Azure Sphere,为工业和家庭设备带来高水平的安全性。
微软在互联网安全方面拥有丰富的经验,专注于三个关键组件和七个安全属性,为 Azure Sphere 奠定了基础。 这个全面的物联网安全基础支持芯片上的工业物联网操作,具有强大的硬件安全性、安全的操作系统和监控设备并响应新威胁的云安全服务。 无论是在云端还是设备本身,Azure Sphere 安全标准都提供了一定程度的攻击防御,目前几乎是其他物联网设备无法比拟的。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS订阅
