Sopris项目希望创建一套可以保护硬件和通信的安全层,并且可以刷新受影响的设备。
事物部署工业互联网面临的主要问题之一是常年问题:安全。当您在组织周围部署和管理数百台或数千台设备时,如何确保设备正在运行正确的固件,正在运行正确的软件,甚至正在与正确的服务器进行通信?您只需浏览不安全的IoT硬件端点的搜索引擎Shodan,了解设备用于建立未来的不安全状态。
毫无疑问,微软正在谈论Azure的IoT工具的最新更新,重点是保护和管理设备。更重要的是,它正在测试一种新型的物联网安全方法,可以将游戏改变到足以消除来自物联网部署的制动。
[阅读InfoWorld的评论:亚马逊将开发人员简化为物联网。 | Azure将IoT转移到.Net开发人员。 |在InfoWorld的可下载的PDF和ePub中,在最基本的层面上获取互联网上的勺子,并找出它的位置。 ]
正如我们所看到的,通过易未造成的僵尸网络,如未来,对物联网设备的攻击有所增加,仍然有很多基本问题需要回答:如何确保物联网设备的完整性,以及如何保持它们至今?
IoT微控制器厂商需要在其芯片中构建身份和安全性。如果这样做,设备可以通过诸如Microsoft的Azure IoT Hub设备配置服务之类的工具自动识别并添加到网络中。 Azure IoT对硬件安全模块的支持和新兴的设备身份组合引擎标准应有助于降低设备损坏的风险。
Sopris项目尝试了一种新型的物联网安全方法
微软研究部也正在考虑这个问题,其项目Sopris硬件。 Sopris项目旨在提供安全的硬件和安全的通信渠道,重点放在以制造商为中心的Arduino或可控逻辑控制器(PLC)等微控制器上,这些控制器可以控制许多工业机械。项目Sopris的预期结果是安全的硬件和软件的混合,将Windows中使用的许多可信计算模型带入IoT设备。
微软新的IoT小型企业开发平台
云是与IoT传感器和设备的逻辑对应的。它为您提供了管理分布式硬件并处理其提供的信息的一个地方。您需要可以应付时间序列数据和大量机器学习系统的大型数据工具,以便您可以实际使用所有数据。微软将Azure作为其IoT平台的重点引起了有趣的合作伙伴关系,其中包括对不运行Windows的设备的支持。
Microsoft的Azure IoT Suite具有使用Azure的PaaS功能和工具来构建和提供自己的IoT应用程序以及设备代码和云端的工具。该方法适用于其内置的服务模板和定制解决方案。
虽然微软正在增加一个新的“连接工厂”模板,但是它的IoT开发工具就是小型企业的开发工具。因此,微软公布本周推出的物联网(IoT Central),即物联网的SaaS方法。 Microsoft仅提供了对IoT Central的基本描述 - 没有重要的细节,但它被表征为“完全托管的IoT服务,您可以在其中配置和连接设备;它的管理和可扩展性。
项目Sopris有一个明智的安全的IoT堆栈。它以信任的硬件根源开始,类似于Trusted Computing Group为其Trusted Platform Module开发的硬件根。一个单独的,安全的计算环境,此层创建和管理加密安全设备和服务器之间连接所需的密钥。它还存储和管理设备固件和软件。
Project Sopris设备的构建软件就像在任何地方建立代码:重要的是如何存储和管理代码。区分代码,使得一个部分中的故障不会危及您的其他软件,从而有助于防止漏洞升级,同时在每个层中构建安全工具可以降低攻击在整个设备堆栈中蔓延的风险。类似地,通过强制代码和设备签名,您可以操作可以识别和管理的设备,而无需使用易于被破坏的硬编码密码(这就是未来利用的)。
也许最有趣的是微软研究的设备理念是“可再生安全”的概念。如果使用这些原理构建的设备已被破坏,则可以自动刷新,撤销设备及其软件所使用的所有加密密钥。刷新后,可以使用最新的软件自动更新设备,使用新的密钥和您的IoT网络的新的可信连接。
给IoT一个错误赏金
当然,Sopris项目是一种思考物联网的新方法,因此需要验证。为了做到这一点,微软研究部门质疑安全部门反驳Sopris项目的做法。它向150名安全专业人员分发定制硬件,将特定的错误奖励分配给隐藏在Project Sopris软件中的秘密。穿透设备心脏的安全硅片获得最高的奖励。
如果Sopris项目证明与初始文章一样有前途,那将非常适合Azure IoT设备管理模式及其新的基于SaaS的IoT Central。
Microsoft已经有一个加密安全的更新通道,形式为Windows Update,经过贴片星期二的压力测试,由微软自己的安全团队管理。通过Azure的工具将其用于向安全的IoT设备提供更新可能是简化设备管理规模的关键。毕竟,一个已经在上亿的系统中有几千台设备呢?
