时间:2018-04-17 来源:互联网 浏览量:
物联网设备正朝更智能以及互联的方向发展,我们日常的生活将在多个方面得到改善,但物联网的不断普及也让受到网络攻击和威胁的机率不断增加,例如去年勒索软件攻击破环了全球的系统。
微软在美国旧金山RSA2018大会上推出的一系列新的服务和功能,希望为网络安全带来更多保证。最新发布的Azure Sphere将安全保护延伸到处于物联网边缘数十亿的连接设备,全套的解决方案也将让物联网设备的安全管理更加轻松。
微软总裁兼首席法务官布拉德•史密斯(Brad Smith)
定制化Linux系统 + 定制化芯片 + Azure:针对IoT安全微软在RSA2018上宣布推出的Azure Sphere是业界第一款针对基于MCU设备从芯片到云端的整体解决方案。该解决方案有三个组成部分:
微软Azure Sphere解决方案
硬件,Azure Sphere基于微软开发的“全新级别”微控单元(MCUs),性能是传统MCU的五倍以上。为消除Azure Sphere芯片的制造障碍,微软将为合作伙伴免费授权新MCU的IP,首款Azure Sphere芯片来自联发科。
系统,微软为“全新级别”MCU带来专为IoT安全定制的操作系统Azure Sphere OS。该系统的内核是基于Linux开发的订制版本,包含“多个安全层”。该系统针对物联网系统进行优化,并融合Windows系统的诸多安全功能创建高度安全的软件环境。
安全服务,Azure Sphere提供一套一站式云安全服务,保证每个Azure Sphere设备能够在十年的生命周期中持续升级并获得安全保护。更重要的是,Azure Sphere可以兼容任何私有云和公有云,有利于客户在使用Azure Sphere设备的同时继续使用现有的数据基础设施。
简单来说,Azure Sphere是微软集成硬件、软件和服务的解决方案,向所有的MCU芯片制造、软件开源社区以及云平台开放。微软希望通过这种创新和开放的合作让这套整体解决方案实现更好的安全性、适用性,让开发者能够更快速地满足市场需求。
物联网安全的更多思考
过去的15年,微软一直采取措施加强对Windows和Office软件及Xbox芯片组的保护。现在,微软结合已有的经验为下一代云和物联网边缘数十亿的设备提供安全保护。这些不断增长的云连接设备(每年90亿个)是由MCU驱动,如厨房电器、玩具以及工厂车间的工业设备,随着物联网的智能化及万物互联的发展,未来网络攻击将会变得更加复杂,次数也将更多。当然,物联网的安全问题需要科技行业企业共同应对。
微软在RSA2018所宣布的新进展都反映了一个重要的事实,那就是物联网安全是整个行业的共同责任。安全威胁和攻击和增加更需要整个科技行业与政府以新的方式一起合作。这也是微软不仅致力于技术层面的安全协作,也致力于推动公共安全政策的发展的重要原因。
RAS每年为行业提供了讨论网络安全挑战的机会,除了需要更多的讨论也需要采取行动。可以看到微软在全球持续呼吁制定《数字日内瓦公约》保护平民免受网络攻击。另据了解,微软在上周也启动了微软捍卫民主项目(Microsoft’s Defending Democracy Program),该项目基于微软一个新的团队,与政府、科技公司、学术界以及民间团体合作,解决网络安全威胁和民主进程干扰的问题。
因此,目前重更加严峻的安全挑战需要大胆的想法。不仅是优化产品,利用数据更好的识别阻止威胁,还可以与用户协作用基于其网络应变能力,共同实现更加安全的环境。
编译 Via Microsoft Blog