IoT安全解决方案：微软Azure Sphere

Azure Sphere是一个针对物联网设备的端到端的高度安全的解决方案，2020年2月正式商用，宣布着物联网安全进入了新时代。日前微软 Azure Sphere 首席解决方案专家Michael Yu和微软物联网架构师Neo Xiong接受了EEWorld采访，为大家介绍Azure Sphere究竟在安全领域都做了什么。

为什么要选择微软？

对于大部分的企业而言，安全并非他们的专长，因此选择一个成熟的安全解决方案无疑是最佳的选择，Azure Sphere就是在这样的需求下而诞生。

微软Azure是全球最为健全的云生态之一，500强企业中95％在使用Azure，云计算资源超过了AWS和谷歌的综合。同时微软也是物联网服务平台中最重要的供应商之一，提供了完整的PaaS和SaaS服务。而在安全领域，微软拥有30余年的网络安全经验和10余年的硬件加密安全经验，使其成为独树一帜的云安全领导厂商。

2017年微软先后发布了安全性完善模型以及高安全设备七大特性等研究成果，推动共建物联网安全的最佳实践，包括硬件的信任根深度防护，可信的计算机动态分区，基于证书的认证，故障报告，可更新的安全策略等，微软认为，同时具备这七大特征，才可以算是高度安全。Gartner也有报告指出，客户对安全认知还要有更多了解，不光是需要设备加密，使用安全的芯片等等，而是需要一个完整的设备安全。

安全七大特征

Azure Sphere三大元素浅析

微软Azure Sphere是基于七大特征所开发的安全解决方案，包括三个元素，经微软认证内置安全子系统的MCU、安全的操作系统以及安全的云服务。

其中针对处理器，内置了微软岩体安全子系统Pluton，用于产生和存储密钥，执行加密算法以及提供内部安全分区，并用总线级防火墙进行隔离。

如图所示，微软已经与众多领先的芯片供应商开始合作开发基于微软认证的物联网MCU，其中首款问世的产品为联发科MT3620。基于微软的Azure Sphere解决方案，安富利推出了Azure Sphere MT360入门套件，此套件能够为物联网项目的快速实施构建原型，将全新的物联网终端设备快速推向市场。（有关硬件部分请阅读安富利MT3620模块加速Azure Sphere物联网安全落地）

每一颗Azure Sphere的芯片在生产的过程中，都会由内部的Pluton生成一对公司秘钥，公钥会通过安全的渠道传送到Azure Sphere安全云服务并进行记录，私钥则永远不会离开Pluton模块，确保了私钥的安全性。

Azure Sphere的操作系统拥有四层架构，同样考虑了深度防护、动态分区等安全需求，从而设立了Security Monitor层，服务层以及容器层。其中Security Monitor运行在ARM TrustZone上，拥有对CPU资源所有的访问权限，Linux内核则对IoT场景进行了裁剪和优化，让系统精简高效的同时减少攻击面。服务层提供了OTA的双向认证，设备管理，固件更新，以及错误报告收集等。而在应用层Azure Sphere OS团队为了维护API的兼容性，彼此容器间以及应用与OTA间都是完全独立运行的。

云服务保障物联网设备的安全

在安全云服务方面，Azure Sphere安全云服务是部署在微软公有云上面的SaaS服务，用户只需要注册和登陆就可以直接使用。主要包含设备身份的认证，设备OS与应用程序的更新以及搜集设备的异常状态并进行上报。

实际上，微软针对物联网安全的改进还有很多很多，这里不一一赘述，如果仔细阅读Azure Sphere的说明，你会发现处处都有为确保安全所提供的细节。

Azure Sphere系统对所有MCU厂商都是开放的，对所有类型的云也都是开放的，对开发环境也是开放的，对生态系统也是开放的。也正因此，Azure Sphere获得了众多客户的青睐。一个最典型例子就是星巴克，通过Azure Sphere，安全连接了遍布全球的3万台咖啡机，进行数字化改革，实现了咖啡机的设备运维及OTA等功能。

目前，已有多家中国合作伙伴推出了微软Azure Sphere的Guardian Modules，满足多种通信接口、多种场景的设备安全联网需求，使传统设备不需要任何硬件更新，就可以利用Guardian Modules实现安全的物联网接入。

伴随着微软官方正式宣布商用，以及众多大公司的先期采用，Azure Sphere已经被证实是物联网安全领域最佳的端到端解决方案之一，正如星巴克基础设施和运营高级副总裁Jeff Wile所说，“采用微软Azure Sphere，令星巴克的合作伙伴和员工可以更关注为顾客创造价值，Azure Sphere可确保全球咖啡的配方及口感一致，减少资源浪费，能源消耗以及设备运维的预测。”