APP下载

微软向关键基础架构产业招手,展示锁定物联网装置安全的TCPS专案

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息微软向关键基础架构产业招手,展示锁定物联网装置安全的TCPS专案

示意图,与新闻事件无关。

图片来源: 

WIKI

微软上周于德国举行的汉诺威工业博览会上揭露了“可靠网络实体系统”(Trusted Cyber Physical Systems,TCPS)专案,该专案的目的在于建立一个安全模式来处理于分散式系统中流窜的资料,以确保关键基础架构的安全性。

微软软件工程总监Thomas Pfenning表示,大家在过去几个月已见证了石油工厂的控制暨安全系统遭到Triton恶意程式的入侵,勒索软件NotPetya则关闭了药厂的生产线,这些连网装置的安全风险不只带来金融上的损失,也涉及人类的生命与财产安全。

其中,Triton所攻击的控制暨安全系统就算具备故障安全控制的设计,但仍然无法防范骇客利用前端系统漏洞入侵,Pfenning认为,此一攻击向外界展现了今日连网世界所面临的两大难题—必须避免恶意程式取得关键操作的控制权,以及骇客具有利用第三方(云端代管、操作系统或驱动程式等)服务入侵系统的本事。

这促使微软规划了TCPS,借由建立分散式系统上流窜资料的安全模式来保护关键基础架构的安全,其准则在于不论是关键系统的所有人或营运商都不得失去它们对系统的控制权。

于是,在TCPS中,资料必须在诸如Intel SGX、ARM TrustZone与SecureElements等可靠执行环境(Trusted Execution Environments,TEE)中运作;而各项元件不仅应采用安全的协定、金钥与资料,也必须于受到云端代管业者与OS制造商保护的TEE中执行所有的重要操作。

TCPS保护的关键基础设施(来源:微软)

微软采用硬件隔离来保护实体系统的控制权,确保处理重要操作的任何程式都经过审核,运作期间的每个元件都必须确认资料是来自可靠来源,降低必须信赖的实体数量以减少关键基础架构受到攻击的机会。

该专案整合了微软在嵌入式与硬件安全上25年来的经验,佐以Azure与IoT服务等资源,确保关键基础架构控制系统每一接口的安全性,标榜为端对端的解决方案。

2018-05-01 18:31:00

相关文章