Microsoft發布Azure Sphere:物聯網的安全裝置

Microsoft 宣布於全球正式發佈 Azure Sphere,目標是讓全球每個機構都可連接和建立安全可靠的物聯網裝置。Microsoft香港Azure高級主管朱梓欣表示:「我們的軟件和硬件均已經通過了嚴格的品質和安全審查,可以隨時為不同規模的機構提供網絡安全服務支援,而營運和安全流程已經就緒並且可以擴展。Azure Sphere 於全球發布意味著我們已經準備好充分利用 Microsoft 強大科技保護每個 Azure Sphere 裝置。」

IDC 估計至 2025 年,將有 416 億個已連接的物聯網裝置,數目達到現時地球人口的五倍以上。連帶動物聯網以如此驚人的步伐發展的,正是那些投資到物聯網以追求長遠、實際影響的行業和企業。他們希望利用強大的智慧終端(Intelligent Edge)來簡化日常工作、進行業務轉型、創造更安全的工作和生活環境,以及應對世界上最迫切的挑戰。

物聯網的網絡安全很複雜,而威脅環境亦不斷演變。企業必須在假設網絡攻擊會隨時發生的大前題下運作,因為網絡受攻擊是必然的事,只是時間問題。以此為理念,Microsoft推出具有多重防護、不斷提高其安全性的 Azure Sphere,從而限制黑客的攻擊範圍,並且不斷更新和加強裝置的安全性。Azure Sphere 為持久的創新提供了安全性基礎。

Microsoft的研究發現,每個物聯網裝置均必須符合七個屬性才能確保安全,清楚說明為物聯網裝置提供多層保護以及不斷提高其安全性的需求。

任何機構都可以根據這七個屬性作為設計裝置安全的指南,而 Azure Sphere 旨在內建所有七個屬性,助客戶迅速部置安全的物聯網,令物聯網所需的多層、可更新的安全保護變得更簡便、實惠及嚴格。

Azure Sphere 是一個全面的安全系統,可長期保護裝置安全。它包括四個部分,其中三個採用以下技術:每個裝置內建經過 Azure Sphere 認證的晶片,晶片上運行 Azure Sphere作業系統(OS),以及基於雲端的 Azure Sphere 網絡安全服務。

每個 Azure Sphere 晶片都內置 Microsoft 安全技術,提供可靠的硬件作為信任基礎及進階安全措施以防禦攻擊。Azure Sphere 作業系統旨在限制潛在的攻擊範圍,在裝置受到威脅時可以恢復其正常狀況。當中會不斷更新作業系統,並主動新增保護措施。Azure Sphere 安全服務可以連接並保護每部 Azure Sphere 裝置。它確保裝置至雲端,和裝置及裝置間通訊的信任、監察 Azure Sphere 生態系統以偵測新興威脅,並建立向每個裝置更新應用程式和作業系統的渠道。這些網絡安全保護層加起來可防止裝置遭受攻擊。