微軟藉助雲端平台生態提升IoT安全性

作者：DIGITIMES企劃

現已進入工業4.0時代，藉由實體物件與虛擬進程相互連接，以利企業能善用IIoT、機器學習、大數據分析、3D列印、機器人、增強現實(AR)、雲端運算等眾多創新元素，加速實現數字轉型，靈活因應多變的客戶需求。

不可否認，製造業數字轉型的主要驅動力是物聯網技術；但微軟台灣地區資深協理馮立偉提醒，IoT並非技術演進，而是商業流程演進，技術只是輔助IoT的推手。而IoT的到來，意謂設備和網路世界交互連接，假使出現資安風險，不管發生在自駕車、智慧建築或智慧電網等任何場域，都是不可承受之重；欲達到安全，僅是將解決方案固定部署於廣泛系統，已證實不可行，須在設計與部署的早期階段即應分析和解決潛在資安漏洞。

馮立偉認為，企業要做好IoT資安，須自我反思三個問題，包括「我的IoT基礎架構是否在開發、部署和操作上都符合安全規範？」「部署IoT後，我還需要知道哪些潛在安全風險？」及「誰可以評估我的IoT基礎架構，並給我威脅評估？」

要想在上述問題都獲得圓滿解答，有不低難度，只因多數用戶皆面臨許多難以有效駕馭的風險。首先是傳統風險，在Brownfield底下部署的IoT方案，往往易使環境中的安全風險狀況趨於複雜化；其次是新式風險，假使IoT系統全數布建在地端環境，從底端的實體機房、網路、主機、OS、網路控制，一路到程序安全、身份驗證、存取管理、端點安全、資料治理暨許可權管理，所有安全問題都得自行處理，難免倍多力分，但若是結合IaaS、PaaS和SaaS服務，企業僅需聚焦做好資料安全，即可由雲端平台分擔大部份協防任務，可謂絕佳路徑。

微軟的Azure IoT堪稱業界最完整方案，除收集資料、判斷分析、乃至結合VR/MR做視覺化呈現，所有功能一應俱全；更重要的提供全面的端到端安全性，可針對數萬億種不同資料訊號，實施獨特的智慧分析能力，並透過Azure Security Center機制，幫助用戶綜觀從裝置到應用程序的端到端安全態勢分析。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！