當今世界由數字技術統治,物聯網 (IoT) 在我們的日常生活和企業業務中發揮著重要作用。 簡而言之,物聯網是一種將任何技術設備轉變為更智能設備的技術。 這些是利用雲計算的始終連接的設備,允許共享和分析數據以提供所需的輸出。 因此,物聯網製造商和應用程序開發人員正在獲得新的好處,即在設備本身上進行更多的計算和分析。
當今世界由數字技術統治,物聯網 (IoT) 在我們的日常生活和企業業務中發揮著重要作用。 簡而言之,物聯網是一種將任何技術設備轉變為更智能設備的技術。 這些是利用雲計算的始終連接的設備,允許共享和分析數據以提供所需的輸出。 因此,物聯網製造商和應用程序開發人員正在獲得新的好處,即在設備本身上進行更多的計算和分析。
物聯網正在將日常“事物”轉變為一個生態系統,從而改善我們的生活並使其更加舒適。 另一方面,從商業角度來看,物聯網的一個關鍵優勢是能夠融入幾乎所有行業,因為它的應用範圍很廣。 醫療保健、零售、家庭自動化、工業、交通運輸是一些關鍵的物聯網應用。 無論如何,企業都處於邊緣,不僅能夠將設備連接到互聯網,而且能夠利用其數據的潛力為組織提供無價的洞察力,提高運營績效,提高生產力。 然而,始終連接互聯網的設備形成了一條雙向通道,將關鍵組織產品和設備置於風險之中,這些產品和設備現在更容易受到網絡安全威脅。
雖然物聯網以我們以前從未需要的方式增強了人機交互,但這種端到端解決方案還必須讓我們能夠構建和連接一個安全的設備生態系統。 而安全恰恰是仍然與用戶和組織有關的問題。 由於物聯網將所有設備連接到互聯網,這些設備容易受到多種安全威脅,例如缺乏物理強化、軟件漏洞、數據完整性風險、惡意軟件和勒索軟件攻擊、網絡可見性差等。 為確保 IT 運營得到保護,物聯網開發人員在部署這些現代設備時需要牢記所有這些安全問題。 鑑於這些擔憂,大公司和網絡安全研究人員正在盡最大努力為最終消費者提供更好的服務。 微軟利用其在硬件、軟件和雲方面數十年的經驗,以及 Azure Sphere,旨在為物聯網設備提供安全解決方案。
關注物聯網數據的另一個關鍵原因是它與眾多設備和分佈式架構的集成和管理。 IoT 將多個傳感器、微控制器、通信模塊、執行器和雲平台集成到物理設備中。 他們不斷地在自己與其他計算設備之間建立通信,包括服務器、工作站、筆記本電腦、智能手機和雲本身。 在這個相互關聯的生態系統中,遠程參與者不僅可以改變或監控數字環境,還可以改變或監控實際的物理環境。
Microsoft Azure Sphere,物聯網設備的安全解決方案
為連接設備的未來提供安全屬性是物聯網不可或缺的一部分。 雖然組織可能會意識到這個問題,但它很快就會變得複雜,因為該行業仍處於成熟階段。 大多數連接設備中使用的當前微控制器在物聯網之前就已存在; 他們無法再保證連接系統所需的安全性。 微軟最近發布了一個新的解決方案來解決這個問題,即 Azure Sphere。 這個 Microsoft 解決方案在幾週前正式發布,這意味著該平台現在已準備好匹配生產部署的規模。 Azure Sphere 是一個安全的高級應用程序平台,具有用於跨行業物聯網設備的內置通信和安全功能。
Azure Sphere 平台由三個關鍵技術組件集成而成:全新的安全矽芯片、Azure Sphere 操作系統和 Azure Sphere 安全服務。 這些組件聯合起來創建一個端到端的解決方案,以物聯網相關組織為目標,以最大限度地確保聯網設備的安全。
經過認證的 Azure Sphere 芯片由 Microsoft 的芯片合作夥伴構建,因此它們擁有所需的硬件信任根。 微軟保證,從矽本身開始,這些芯片提供了安全基礎,同時為設備提供了連接性和計算能力。 然後是 Azure Sphere 操作系統 (OS)。 Microsoft 基於 Linux 的定制微控制器操作系統在經過認證的芯片上運行並連接到第三個組件,即 Azure Sphere 安全服務 (AS3)。 Microsoft AS3 將每一個 Azure Sphere 芯片與每一個 Azure Sphere 操作系統連接起來; 並與操作系統和芯片一起工作,以確保設備在其整個生命週期內的安全。 此外,這三個組件為物聯網應用程序開發創建並提供了一個安全的軟件環境。
除了硬件之外,似乎這三個組件還不夠,微軟還增加了第四個組件。 Microsoft 的員工及其所有安全專業知識。 借助這個人工組件,公司可以對 Azure Sphere 設備和整個生態系統進行持續的安全監控、升級和改進。
此外,Azure Sphere 解決方案的另一個重要方面是它能夠通過 Guardian 模塊為舊物聯網設備添加保護。 Guardian 模塊提供了一種在現有設備中實現安全連接的方法,而無需將這些設備暴露在互聯網上。 這些設備是 Azure Sphere 芯片的一部分,支持連接到 AS3 以進行安全檢查和自動修補。
高度安全設備的七個屬性
Azure Sphere 將重點放在網絡安全解決方案上,其設計基於 Microsoft Research 對高度安全設備所需的七個屬性的定位。 該公司表示,這些屬性可以通過 Azure Sphere 輕鬆構建到您的物聯網生態系統中。
- 基於硬件的信任根:這保證了設備在連接到互聯網的其餘部分之前只運行正版、最新的軟件。
- 縱深防禦:更多的防禦層使攻擊者更難訪問設備最敏感的秘密。 更敏感的區域被置於更大的防禦層之後。
- 小型可信計算庫:受信任的計算基礎應盡可能小,以最大限度地減少暴露給攻擊者的表面,並降低可以使用錯誤或功能來破壞它的可能性。
- 動態劃分:軟件組件之間的邊界可以防止一個組件中的漏洞傳播到其他組件。 可以安全地移動和重新繪製動態邊界。
- 基於證書的身份驗證:密碼可能是許多安全系統中最薄弱的環節。 基於證書的身份驗證無需密碼即可管理設備。
- 報錯:及早發現、分析和響應錯誤對於在威脅造成重大損害之前阻止威脅至關重要。
- 可再生安全:部署持續軟件更新的能力對於加強設備的防禦和消除漏洞至關重要。
早期整合
去年,Microsoft 與 Innodisk 合作,推出了首批使用 Azure Sphere 構建的固態硬盤 (SSD) 之一,即 InnoAGE SSD。 Innodisk 是一家位於台灣的工業嵌入式技術開發商。 從技術上講,InnoAGE SSD 設計的固件通過與 Azure Cloud 的安全連接接收來自 Azure Sphere 的命令。 該設備可以收集數據並通過雲提供管理。 通過 Azure Cloud,這種端到端解決方案允許 Azure Sphere 提供軟件更新、遠程監控、數據安全、分析和控制。 據推測,這是世界上第一個與 Azure Sphere 集成的 SSD。
結論
隨著物聯網在工業用途中的重要性不斷提高,企業也開始利用其優勢。 物聯網使組織能夠自動化流程並節省運營資金。 然而,由於我們可以將企業生態系統中的特定設備連接到互聯網,網絡安全威脅成為一個真正的問題。 為了加強物聯網及其安全挑戰,微軟一直在大力投資 Azure Sphere,為工業和家庭設備帶來高水平的安全性。
微軟在互聯網安全方面擁有豐富的經驗,專注於三個關鍵組件和七個安全屬性,為 Azure Sphere 奠定了基礎。 這個全面的物聯網安全基礎支持芯片上的工業物聯網操作,具有強大的硬件安全性、安全的操作系統和監控設備並響應新威脅的雲安全服務。 無論是在雲端還是設備本身,Azure Sphere 安全標準都提供了一定程度的攻擊防禦,目前幾乎是其他物聯網設備無法比擬的。
參與 StorageReview
電子通訊 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | Facebook | RSS訂閱
