2018年4月23日 星期一

.雲+系統+客製化晶片:微軟三管齊下瞄準 IoT 安全

Azure Sphere

瀚錸科技代理「ForceShield」,採用革命性的「動態應用安全架構」


leiphone 作者:包永刚


物聯網設備正朝更智慧,以及互聯的方向發展,我們日常的生活將在多個方面得到改善,但物聯網的不斷普及,也讓受到網路攻擊和威脅的機率不斷增加,例如去年勒索軟體攻擊破壞了全球的系統。


微軟在美國舊金山RSA2018大會上,推出的一系列新的服務和功能,希望為網安全帶來更多保證。

最新發佈的Azure Sphere,將安全保護延伸到,處於物聯網邊緣數十億的連接設備,全套的解決方案,也將讓物聯網設備的安全管理更加輕鬆。

云+系统+定制芯片:微软三管齐下瞄准IoT安全
微軟總裁兼首席法務官布拉德史密斯(Brad Smith)

客製化Linux系統 + 客製化晶片 + Azure:針對IoT安全
微軟在RSA2018上宣佈,推出的Azure Sphere是業界第一款針對基於MCU設備,從晶片到雲端的整體解決方案。該解決方案有三個組成部分:


云+系统+定制芯片:微软三管齐下瞄准IoT安全
微軟Azure Sphere解決方案

硬體,Azure Sphere基於微軟開發的「全新級別」微控單元(MCUs),性能是傳統MCU的五倍以上。為消除Azure Sphere片的製造障礙,微軟將為合作夥伴免費授權新MCU的IP,首款Azure Sphere晶片來自聯發科。

系統,微軟為「全新級別」MCU,帶來專為IoT安全客製化的操作系統Azure Sphere OS。該系統的內核是基於Linux開發的客製化版本,包含「多個安全層」。該系統針對物聯網系統,進行優化,並融合Windows系統的諸多安全功能,創建高度安全的軟體環境。

安全服務,Azure Sphere提供一套一站式雲安全服務,保證每個Azure Sphere設備,能夠在十年的生命週期中,持續升級並獲得安全保護。更重要的是,Azure Sphere可以相容任何私有雲和公有雲,有利於客戶在使用Azure Sphere設備的同時,繼續使用現有的數據基礎設施。

簡單來說,Azure Sphere是微軟整合硬體、軟體和服務的解決方案,向所有的MCU晶片製造、軟體開源社區,以及雲平台開放。微軟希望透過這種創新和開放的合作,讓這套整體解決方案,實現更好的安全性、適用性,讓開發者能夠更快速地滿足市場需求。


物聯網安全的更多思考
過去的15年,微軟一直採取措施,加強對Windows和Office軟體,及Xbox晶片組的保護。現在,微軟結合已有的經驗為下一代雲和物聯網邊緣,數十億的設備提供安全保護。

這些不斷成長的雲連接設備(每年90億個)是由MCU驅動,如廚房電器、玩具以及工廠車間的工業設備,隨著物聯網的智慧化及萬物互聯的發展,未來網路攻擊將會變得更加複雜,次數也將更多。

當然,物聯網的安全問題需要科技行業企業共同應對。

微軟在RSA2018所宣佈的新進展,都反映了一個重要的事實,那就是物聯網安全,是整個行業的共同責任。安全威脅和攻擊的增加,更需要整個科技行業與政府,以新的方式一起合作。

這也是微軟不僅致力於技術層面的安全協作,也致力於推動公共安全政策的發展的重要原因。

RAS每年為行業,提供了討論網路安全挑戰的機會,除了需要更多的討論,也需要採取行動。可以看到微軟在全球持續呼籲制定《數位日內瓦公約》保護平民免受網路攻擊。

另據記者瞭解,微軟也啓動了微軟捍衛民主項目(Microsoft's Defending Democracy Program),該項目基於微軟一個新的團隊,與政府、科技公司、學術界以及民間團體合作,解決網路安全威脅和民主進程干擾的問題。

因此,目前重更加嚴峻的安全挑戰,需要大膽的想法。不僅是優化產品,利用數據更好的辨識阻止威脅,還可以與使用者協作,基於其網路應變能力,共同實現更加安全的環境。

雷锋网編譯 Via Microsoft Blog

沒有留言:

張貼留言