微软 Azure Sphere 提高物联网设备安全性

看新闻很累？看技术新闻更累？试试下载 InfoQ 手机客户端，每天上下班路上听新闻，有趣还有料！

为了提高物联网设备的安全性，微软在 2018 年 4 月的 RSA 信息安全会议期间发布了 Azure Sphere ，一种端到端的联网微控制器（MCU）解决方案。 Azure Sphere 以由混合微控制器组成的三层体系结构为基础，该混合微控制器运行为 IoT 而优化的 Linux 内核，并使用了基于云的安全服务。第一个 Azure Sphere 芯片 MT3620 由联发科公司开发，预计将于2018 年第三季度公开发售。

微软将这些新型MCU 称为“crossover”，他们将实时（Cortex-M）和应用（Cortex-A）处理器组合到一个MCU 中，这种复杂性对于运行CPU 和内存密集型的Linux 发行版来说是必需的。对于一些专家来说，这种组合最终不仅仅是一个简单的MCU，而是一个完整的应用处理器。

这些芯片提供了内置的网络连接性和Microsoft Pluton，一个独立的安全子系统，拥有自己的 Arm Cortex-M4F 内核，可用于创建基于硬件的信任根、存储私钥以及执行加密操作。可在 Visual Studio 的扩展版本中进行 MCU 编程。

新的 Linux 内核是针对物联网环境进行优化的实时操作系统（RTOS）。它是微软有史以来的第一个 Linux 发行版。在 Windows 10 IoT Core 之上选择 Linux 是为了让操作系统能够适用于具有有限内存和功耗的 IoT 节点设备。

硅安全技术已授权给合作伙伴免费使用，以降低设备的价格，但微软将针对每台设备收取一次性费用，这样就可以访问Azure Sphere 安全服务。这种基于云计算的安全服务通过处理软件更新来充当设备的自适应防护层，目前是物联网设备的主要安全弱点之一，其他弱点还包括故障报告和身份验证。

Azure Sphere 目前正处于内部预览阶段，客户正在测试联发科 MT3620 芯片。该芯片预计将于 2018 年夏季上市，并将在今年年中推出开发套件。微软的目标是在今年年底之前在市场上推出 Azure Sphere 设备。

去年 11 月，Amazon 发布了要开源 Amazon FreeRTOS 的声明，这是一个基于 FreeRTOS 内核v10 而构建的 AWS 项目。FreeRTOS 内核最初于 2003 年由 Richard Barry 创建，据说它是“最流行的嵌入式设备操作系统”。

根据 IC 市场研究公司对 IC 市场的预测，从物联网设备创造的商机来看，预计 MCU 市场到 2020 年将达到 270 亿个单元，价值 200 亿美元。但是，正如最近的僵尸网络和勒索软件攻击所显示的，物联网安全性对全球互联网运营带来重大风险。为了应对这种威胁，2015 年，微软AI + Research NExT 部门内成立了一个小团队。该团队确定了高度安全的设备应该具备的七个属性，为Azure Sphere 中实施的安全措施和策略奠定了基础。

查看英文原文： Securing IoT Devices with Microsoft’s Azure Sphere