物聯網設備正朝更智能以及互聯的方向發展,我們日常的生活將在多個方面得到改善,但物聯網的不斷普及也讓受到網絡攻擊和威脅的機率不斷增加,例如去年勒索軟體攻擊破環了全球的系統。
微軟在美國舊金山RSA2018大會上推出的一系列新的服務和功能,希望為網絡安全帶來更多保證。最新發布的Azure Sphere將安全保護延伸到處於物聯網邊緣數十億的連接設備,全套的解決方案也將讓物聯網設備的安全管理更加輕鬆。
定製化Linux系統 + 定製化芯片 + Azure:針對IoT安全
雷鋒網消息,微軟在RSA2018上宣布推出的Azure Sphere是業界第一款針對基於MCU設備從芯片到雲端的整體解決方案。該解決方案有三個組成部分:
硬體,Azure Sphere基於微軟開發的“全新級別”微控單元(MCUs),性能是傳統MCU的五倍以上。為消除Azure Sphere芯片的製造障礙,微軟將為合作夥伴免費授權新MCU的IP,首款Azure Sphere芯片來自聯發科。
系統,微軟為“全新級別”MCU帶來專為IoT安全定製的作業系統Azure Sphere OS。該系統的內核是基於Linux開發的訂製版本,包含“多個安全層”。該系統針對物聯網系統進行優化,並融合Windows系統的諸多安全功能創建高度安全的軟體環境。
安全服務,Azure Sphere提供一套一站式雲安全服務,保證每個Azure Sphere設備能夠在十年的生命周期中持續更新並獲得安全保護。更重要的是,Azure Sphere可以兼容任何私有雲和公有雲,有利於客戶在使用Azure Sphere設備的同時繼續使用現有的數據基礎設施。
簡單來說,Azure Sphere是微軟集成硬體、軟體和服務的解決方案,向所有的MCU芯片製造、軟體開源社區以及雲平台開放。微軟希望通過這種創新和開放的合作讓這套整體解決方案實現更好的安全性、適用性,讓開發者能夠更快速地滿足市場需求。
物聯網安全的更多思考
過去的15年,微軟一直采取措施加強對Windows和Office軟體及Xbox芯片組的保護。現在,微軟結合已有的經驗為下一代雲和物聯網邊緣數十億的設備提供安全保護。這些不斷增長的雲連接設備(每年90億個)是由MCU驅動,如廚房電器、玩具以及工廠車間的工業設備,隨著物聯網的智能化及萬物互聯的發展,未來網絡攻擊將會變得更加複雜,次數也將更多。當然,物聯網的安全問題需要科技行業企業共同應對。
微軟在RSA2018所宣布的新進展都反映了一個重要的事實,那就是物聯網安全是整個行業的共同責任。安全威脅和攻擊和增加更需要整個科技行業與政府以新的方式一起合作。這也是微軟不僅致力於技術層面的安全協作,也致力於推動公共安全政策的發展的重要原因。
RAS每年為行業提供了討論網絡安全挑戰的機會,除了需要更多的討論也需要采取行動。可以看到微軟在全球持續呼籲制定《數字日內瓦公約》保護平民免受網絡攻擊。另據雷鋒網了解,微軟在上周也啟動了微軟捍衛民主項目(Microsoft’s Defending Democracy Program),該項目基於微軟一個新的團隊,與政府、科技公司、學術界以及民間團體合作,解決網絡安全威脅和民主進程干擾的問題。
因此,目前重更加嚴峻的安全挑戰需要大膽的想法。不僅是優化產品,利用數據更好的識別阻止威脅,還可以與用戶協作用基於其網絡應變能力,共同實現更加安全的環境。
雷鋒網編譯 ViaMicrosoft Blog
香港九龍灣馬來街興發大廈15樓D室