下一代網絡物聯網呼之欲出,所有的終端、所有的設備,通過物聯網鏈接彼此,將給生活帶來極大的便利,但是同時,這也是一個新的安全噩夢。
數百萬計無需主動維護的設備,現在通過現在實現實時在線,這些未安裝或未配置的設備,如果沒有可靠的安全解決方案,就是一波波殭屍網絡。對此近兩年的安全報道中已經屢有報道。
微軟IoT物聯網安全方案—Azure Sphere
Sphere微控制器
Azure Sphere有三個組件。首先是支持七個關鍵硬件功能的新一代微控制器(MCUs),微軟稱這是構建安全系統的必要基礎。
其中包括支持由硬件保護的不可偽造的加密密鑰,系統自主更新能力以及軟件組件之間的硬件強制安全zone劃分。微軟在構建這樣的系統方面有一些經驗,特別是Xbox,他的設計就是具有安全可更新的防篡改硬件。
這些MCUs包含微軟特別設計定製的芯片。定製部件將免費提供給制造商。聯發科技將於今年晚些時候將會推出首款攜帶此類部件的設備MT3620。微軟稱之為"交叉MCU",它具有ARM Cortex A系列設計的多功能性和處理能力,Cortex M系列的體積小,低耗能。 Sphere MCUs集成了應用處理器,實時處理芯片,閃存和主存儲器(內存或者運存),微軟的安全模塊(名為"Pluton")以及網絡連接部件。
Azure Sphere OS
其次是新的操作系統:Azure Sphere OS。這是最具里程碑的,因為它是微軟有史以來第一個Linux發行版(不是它的第一個Unix操作系統,在20世紀80年代,微軟Xenix被認為是使用最廣泛的AT&T Unix)。微軟表示,該操作系統將定製的Linux內核與Windows啟發式安全功能相結合,提供了一個安全可靠的平臺,可以定製一個比Windows更小的系統。應用程序代碼跑在應用容器中,和其他部分嚴格隔離,微軟提供一個定製的安全監控器,運行在Linux內核中,以確保系統完整性,管理審核應用對關鍵資源的訪問。
Azure Sphere安全服務
第三部分是Azure Sphere安全服務,這是一項雲服務,可在線探測安全問題(通過識別設備上的故障和錯誤信息),還是系統軟件更新的更新源,保證物聯網設備端與雲端之間的安全通信。
Azure Sphere目前只支持內部預覽,未對外公開。預計到今年年中,開發工具包組件將會公開發布。Sphere驅動的設備將在今年年底上市。
閱讀更多 蟲蟲安全 的文章
