受到自己与隐私暨安全管理研究机构Ponemon Institute最新共同研究报告的激励,微软决定扩大自家Edge安全核心计划(Edge Secured-core Program)的范畴,迳将IoT物联网及边缘设备也纳入其中,以便快速应对随着边缘运算的大行其道而日渐严重的IoT安全问题。
最近,微软与Ponemon Institute共同研究发现,高达65%的受访企业会在实施IoT之际将安全视为首要任务,其中资料隐私更成为特别关注的领域。如今,IoT攻击已成为重大的产业安全问题,随着愈多的企业部署大量的IoT设备后,这个问题只会越来越严重。
进一步而言,位于网络边界且数量惊人的设备,无疑是企业系统中可能引发潜在攻击的大量安全弱点。在黑客的刻意攻击下,这些设备有可能遭到勒索软件的加密劫持,甚至被当作对企业内部发动进一步资料外泄攻击的跳板。
为了确保IoT及边缘设备安全,微软特别推出Edge安全核心认证计划,该计划是微软Azure认证设备计划(Azure Certified Device program)的一部分,该计划最初设计用来针对特定安全硬件技术来分析和验证设备。它提供某种安全认证,以使让用户安全地运行操作系统。
受到前述研究报告的鼓舞,微软做出了将Edge安全核心计划扩展至IoT设备的重大决定,如此一来,企业客户便能更容易选用具备足够安全等级的设备。为了满足这类的安全需求,该计划为设备提供强化的系统完整性、硬件式设备验证、静态资料加密,以及内置安全代理机制等保护机制。此外,所有Edge安全核心设备运营商都必须提供至少60个月的系统更新支持服务。
(首图来源:Microsoft)