原标题:微软向关键基础架构产业招手,展示锁定物联网装置安全的TCPS专案
示意图,与新闻事件无关。
图片来源:WIKI
微软上周于德国举行的汉诺威工业博览会上揭露了“可靠网络实体系统”(Trusted△Cyber△Physical△Systems,TCPS)专案,该专案的目的在于建立一个安全模式来处理于分散式系统中流窜的资料,以确保关键基础架构的安全性。
微软软件工程总监Thomas△Pfenning表示,大家在过去几个月已见证了石油工厂的控制暨安全系统遭到Triton恶意程式的入侵,勒索软件NotPetya则关闭了药厂的生产线,这些连网装置的安全风险不只带来金融上的损失,也涉及人类的生命与财产安全。
其中,Triton所攻击的控制暨安全系统就算具备故障安全控制的设计,但仍然无法防范骇客利用前端系统漏洞入侵,Pfenning认为,此一攻击向外界展现了今日连网世界所面临的两大难题—必须避免恶意程式取得关键操作的控制权,以及骇客具有利用第三方(云端代管、作业系统或驱动程式等)服务入侵系统的本事。
这促使微软规画了TCPS,借由建立分散式系统上流窜资料的安全模式来保护关键基础架构的安全,其准则在于不论是关键系统的所有人或营运商都不得失去它们对系统的控制权。
于是,在TCPS中,资料必须在诸如Intel△SGX、ARM△TrustZone与SecureElements等可靠执行环境(Trusted△Execution△Environments,TEE)中运作;而各项元件不仅应采用安全的协议、金钥与资料,也必须于受到云端代管业者与OS制造商保护的TEE中执行所有的重要操作。
TCPS保护的关键基础设施(来源:微软)
微软采用硬件隔离来保护实体系统的控制权,确保处理重要操作的任何程式都经过审核,运作期间的每个元件都必须确认资料是来自可靠来源,降低必须信赖的实体数量以减少关键基础架构受到攻击的机会。
该专案整合了微软在嵌入式与硬件安全上25年来的经验,佐以Azure与IoT服务等资源,确保关键基础架构控制系统每一接口的安全性,标榜为端对端的解决方案。
相关:
Google神秘OS专案Fuchsia可望支援Android程式
行动程式开发社交XDA△Developers论坛上周揭露,源自Google的开源作业系统Fuchsia最近新增了一项功能,有机会让该系统执行Android程式,将成为Fuchsia能否受到大众接纳的关键。其实Google一直没正式对外说明Fuchsia,
双鸿科技董事长林育申表示,去年他大胆决定采用当时台湾还没企业采用的新一代SAP△S/4HANA,即使身边旁人都大力劝阻,但对他来说,为了要发展工业4.0、大数据,这是非做不可的事,才能撑起未来公司10年营运的发展。
【英国开放银行实例:Lloyds银行】单一架构整合内外四大需求,银行开放API架构大公开
英国三大银行之一的Lloyds银行将四大类API使用角色的需求,整合到单一AP管理架构中,来设计自家Open△Banking△API架构。 英国三大银行之一的Lloyds银行,也是英国政府指定第一波强制从今年1月要实施开放银行政策的
【全球开放银行实例:秘鲁BCP银行】重新架构银行API中介层,为开放架构打基础
秘鲁BCP银行趁着重新设计新一代银行资讯架构时,也设计了一套三层式的Banking△API架构,做为未来开放银行API的基础。 这股开放银行、Open△API的浪潮不只在欧美崛起,连远在南美洲的百年老银行秘鲁BCP银行,都趁着
微软Office、云端营收续强,LinkedIn与Surface表现报喜
图片来源: 微软 微软周四公布截至3月31日的营收财报。上季微软营收达到268亿美元,较去年同期成长16%。其中Office和Azure云端业务仍为火车头,而Surface、LinkedIn则有令人惊喜的表现。微软执行长Satya△Nadella指出