Microsoft
活动+
 

借助云端平台生态系 加速提升IoT安全性

台湾微软资深协理冯立伟。

现已进入工业4.0时代,藉由实体物件与虚拟进程相互连结,以利企业能善用IIoT、机器学习、大数据分析、3D打印、机器人、扩增实境(AR)、云端运算等众多创新元素,加速实现数码转型,灵活因应多变的客户需求。

不可否认,制造业数码转型的主要驱动力是物联网技术;但台湾微软资深协理冯立伟提醒,IoT并非技术演进,而是商业流程演进,技术只是辅助IoT的推手。而IoT的到来,意谓设备和网络世界交互连接,假使出现资安风险,不管发生在自驾车、智能建筑或智能电网等任何场域,都是不可承受之重;欲达到安全,仅是将解决方案固定部署于广泛系统,已证实不可行,须在设计与部署的早期阶段即应分析和解决潜在资安漏洞。

台湾微软资深协理冯立伟认为,企业要做好IoT资安,须自我反思三个问题,包括「我的IoT基础架构是否在开发、部署和操作上都符合安全规范?」「部署IoT后,我还需要知道哪里些潜在安全风险?」及「谁可以评估我的IoT基础架构,并给我威胁评估?」

要想在上述问题都获得圆满解答,有不低难度,只因多数用户皆面临许多难以有效驾驭的风险。首先是传统风险,在Brownfield底下部署的IoT方案,往往易使环境中的安全风险状况趋于复杂化;其次是新式风险,假使IoT系统全数布建在地端环境,从底端的实体机房、网络、主机、OS、网络控制,一路到程序安全、身份验证、存取管理、端点安全、资料治理暨权限管理,所有安全问题都得自行处理,难免倍多力分,但若是结合IaaS、PaaS和SaaS服务,企业仅需聚焦做好资料安全,即可由云端平台分担大部份协防任务,可谓绝佳路径。

微软的Azure IoT堪称业界最完整方案,除收集资料、判断分析、乃至结合VR/MR做视觉化呈现,所有功能一应俱全;更重要的提供全面的端到端安全性,可针对数万亿种不同资料讯号,实施独特的智能分析能力,并透过Azure Security Center机制,帮助用户综观从装置到应用程序的端到端安全态势分析。


  •     按赞加入DIGITIMES智能应用粉丝团