微软已经为物联网设备建立了一个基于Linux的操作系统,作为在企业、工厂和家庭中确保互联网连接设备安全的更广泛努力的一部分。
该操作系统是Azure Sphere的一部分,微软表示,这项新服务将确保物联网设备从制造到寿命结束。
随着物联网设备日益普及,每年部署超过90亿个物联网微控制器,对过时的软件和对这些设备的无效认证所带来的风险的担忧已经增加。最近的一项调查发现,在过去三年中,大约20%的组织至少经历过一次物联网攻击。
见:安全意识和培训政策(技术专业研究)
Azure Sphere有三个组件。第一种是为物联网设备定制的微控制器单元(MC U),它们使用车载芯片编码的证书进行身份验证。
第二个组件是Azure SphereOS,它运行在物联网设备上,帮助保护和认证硬件,并基于Linux内核的自定义版本。
第三个是Azure Sphere Security Service,这是一个基于云的服务,它保持设备补丁与最新的安全更新,并在这些连接的设备推出后10年内检测到对它们的威胁。
微软认为,Azure Sphere将帮助供应商为家庭和商业用户保护智能家电,并允许大型公司保护他们的网络基础设施。
“这不是一次性技术。这些东西将在你的家,你的办公室,你的工厂,他们将活很长一段时间,”Azure Sphere项目的首席工程师Catie McCaffrey说。
McCaffrey举例说明了Azure Sphere将如何加强众所周知的物联网设备薄弱的安全性。
与其依赖密码对基于云的Azure Sphere Security Service的每个设备进行身份验证,不同的是,板将包含用验证其身份的证书编码的芯片,这些芯片将由操作系统和云服务进行检查。
她说:“我们甚至没有使用密码来控制MCU,完全从Azure Sphere生态系统中消除了这个攻击向量。
该操作系统提供了多个其他层的安全性,以及它的角色,帮助验证每个板,包括在容器中运行应用程序和内置的安全监视器。
微软正在与各种芯片制造商和设计师合作,为物联网设备创建认证的Azure Sphere板,该板将有认证证书烘焙成硅。
第一个Azure Sphere批准的MCU将是MediaTek3620,这是一个即将到来的基于ARM的系统,一个500MHz的CortexA7处理核心和两个低功耗CortexM4核心,以及Wi-Fi连接。
微软表示,这种将两个能量消耗的核心与相对强大的单个核心配对的方法将允许物联网设备满足广泛的用途。
Azure Sphere目前可在私人预览中使用,微软正在与包括NXP半导体、Nuvoton和高通在内的其他设备制造商合作,开发新的Azure Sphere板,第一台Azure Sphere设备预计将于2018年底上市,第一台dev套件将于2018年年中上市。