下一代网络物联网呼之欲出,所有的终端、所有的设备,通过物联网链接彼此,将给生活带来极大的便利,但是同时,这也是一个新的安全噩梦。
数百万计无需主动维护的设备,现在通过现在实现实时在线,这些未安装或未配置的设备,如果没有可靠的安全解决方案,就是一波波僵尸网络。对此近两年的安全报道中已经屡有报道。
微软IoT物联网安全方案—Azure Sphere
Sphere微控制器
Azure Sphere有三个组件。首先是支持七个关键硬件功能的新一代微控制器(MCUs),微软称这是构建安全系统的必要基础。
其中包括支持由硬件保护的不可伪造的加密密钥,系统自主更新能力以及软件组件之间的硬件强制安全zone划分。微软在构建这样的系统方面有一些经验,特别是Xbox,他的设计就是具有安全可更新的防篡改硬件。
这些MCUs包含微软特别设计定制的芯片。定制部件将免费提供给制造商。联发科技将于今年晚些时候将会推出首款携带此类部件的设备MT3620。微软称之为"交叉MCU",它具有ARM Cortex A系列设计的多功能性和处理能力,Cortex M系列的体积小,低耗能。 Sphere MCUs集成了应用处理器,实时处理芯片,闪存和主存储器(内存或者运存),微软的安全模块(名为"Pluton")以及网络连接部件。
Azure Sphere OS
其次是新的操作系统:Azure Sphere OS。这是最具里程碑的,因为它是微软有史以来第一个Linux发行版(不是它的第一个Unix操作系统,在20世纪80年代,微软Xenix被认为是使用最广泛的AT&T Unix)。微软表示,该操作系统将定制的Linux内核与Windows启发式安全功能相结合,提供了一个安全可靠的平台,可以定制一个比Windows更小的系统。应用程序代码跑在应用容器中,和其他部分严格隔离,微软提供一个定制的安全监控器,运行在Linux内核中,以确保系统完整性,管理审核应用对关键资源的访问。
Azure Sphere安全服务
第三部分是Azure Sphere安全服务,这是一项云服务,可在线探测安全问题(通过识别设备上的故障和错误信息),还是系统软件更新的更新源,保证物联网设备端与云端之间的安全通信。
Azure Sphere目前只支持内部预览,未对外公开。预计到今年年中,开发工具包组件将会公开发布。Sphere驱动的设备将在今年年底上市。
閱讀更多 蟲蟲安全 的文章
