運用 Microsoft 管理 IoT 資安議題的最佳做法

物聯網 (IoT) 已大舉超越在問世之初所涉及的概念範疇。現在，物聯網早已在多數人的日常活動中占有一席之地，從智慧型球鞋、溫度調節器、智慧型手錶到汽車，處處皆可看到其身影。物聯網裝置和系統不僅可發揮極大的便利性，還能帶來眾多功能。物聯網正以前所未見的速度革新企業的運作方式，舉凡工業務聯網、製造和重大基礎架構，都需仰賴物聯網才能順利運作。不過，由於物聯網相當複雜，在執行與管理期間，請務必將安全性列為首要考量。在一項詳盡的調查中，許多組織都被問到，其在實作物聯網方面的首要安全性考量為何。圖 1 擷取自 2021 年 10 月 IoT Signals 報告所發布的內容，當中列出了組織的相關考量：

• 確保資料隱私權 (46%)。
• 確保網路層級的安全性 (40%)。
• 每部物聯網裝置的安全性端點 (39%)。
• 追蹤及管理每部物聯網裝置 (36%)。
• 確定所有現有軟體都已更新 (35%)。
• 更新裝置上的韌體和其他軟體 (34%)。
• 執行硬體/軟體測試和裝置評估 (34%)。
• 更新加密通訊協定 (34%)。
• 針對涉及物聯網環境的員工執行完整的訓練計畫 (33%)。
• 安全地佈建裝置 (33%)。
• 從裝置層級控制轉換成身分識別層級控制 (29%)。
• 變更預設密碼和認證 (29%)。

物聯網安全性的重要性

時間回到 2016 年，當時，某個主要網際網路服務供應商遭遇重大的分散式阻斷服務 (DDoS) 攻擊，旗下的多個網站和客戶都受到影響。為何會發生此一情況？原因在於，有數千名使用者並未變更用來連接服務的預設密碼，因而讓攻擊者有機會發動殭屍網路攻擊。這場攻擊造成了嚴重的損失。讓我們將時間快轉至最近幾年，由於各方皆體認到：任何攻擊都會對組織和使用者帶來衝擊，物聯網安全性議題終於得到了重視。如同 Microsoft 零信任報告所概述，物聯網漏洞可能會衍生許多後果：

• 由於生產、品質和核心業務發生潛在變化，導致作業和收益受到影響。
• 由於產品和服務體驗及聲譽發生變化，導致客戶受到影響。
• 由於未能遵守政府和業界法規，導致法務遵循受到影響。

設計生命週期和風險盡職調查

Microsoft 提供眾多工具、服務和功能，可因應物聯網安全性考量，在此同時，我們也備有多款有效的解決方案，有助於減輕重大物聯網安全性問題。

設計物聯網解決方案時，請務必了解設計中存有哪些潛在威脅。如此一來，您就有機會將安全性和風險盡職調查整合至設計生命週期的每個步驟中，同時強化且確保解決方案的安全性準則。第一個步驟，在於了解如何保護您的物聯網環境。第二個步驟，則要識別和減輕設計中的潛在安全性問題。第三個步驟，是要維護安全性成熟度模型，以便追蹤和管理自身設計的資訊安全性管理成熟度。最後的第四個步驟，就是遵循 Microsoft 的零信任原則，以減輕重大安全性考量。

高度安全物聯網環境的重要特性 (裝置安全性)

建置安全的物聯網解決方案絕非易事。然而，只要遵循研究最透徹且最受尊崇的原則及做法，您就能取得所需工具，繼而在設計中實現最理想的安全性。圖 2 列出了所有高度安全連線裝置所具備的七大特性：硬體架構的信任根、小型信賴運算基礎、深度防禦、區間化、以憑證為基礎的驗證、可更新的安全性機制，以及故障報告。

如需深入了解這七大特性中的每個項目，請參閱高度安全裝置的七大特性。

威脅模型

設計物聯網解決方案時，請務必了解該解決方案伴隨而來的潛在威脅，並找出最理想的準則，以協助解決方案抵禦這類型的威脅。若能將安全性列為著手設計解決方案的優先要務，將有助於推展這項程序。基於上述原因，Microsoft 提供了 Threat Modeling Tool，這項工具為 Microsoft 安全性開發生命週期中的重要關鍵之一。工具中涵蓋了安全性生命週期的五大步驟：定義、圖解、識別、減輕和驗證。此外，它也能協助使用者共用系統的安全性設計資訊、分析設計中是否存在安全性問題，並提供減輕已識別問題的相關建議。

如需 Threat Modeling Tool 的詳細資料，請造訪 Microsoft 安全性開發生命週期威脅模型。

如需 Microsoft 安全性開發生命週期的詳細資訊，請造訪 Microsoft 安全性開發生命週期。

安全性成熟度模型 (SMM, Security Maturtity Model)

什麼是 SMM？SMM 可發揮哪些效用？安全性成熟度是一項衡量基準，可用來了解現行的安全性等級、必要性、優勢及其支援成本。它能評估安全性實作在滿足組織需求方面的效益，並協助組織了解必要性、優勢和成本，進而：

• 使用現有的成熟度模型、架構和概念進行建置。
• 提供全面的解決方案，以因應程序、技術和作業需求。
• 針對特定物聯網情境提供可行的指引。
• 結合成熟度和控制架構、最佳做法及其他指引。
• 協助物聯網供應商在安全性機制上適當挹注投資，以滿足自身需求。

為了協助您排定物聯網零信任投資的優先順序，歡迎使用工業物聯網協會 (IIC) 的物聯網安全性成熟度模型，以評估所屬企業的安全性風險。

端對端安全性專用的零信任原則和最佳做法

設計物聯網解決方案時，請務必找出並了解該解決方案中存有哪些潛在威脅。為了協助您進行這項程序，Microsoft 建立了五大零信任原則，不僅鼓勵採用深度防護機制，更提供明確的指引，能帶領您於物聯網解決方案中實現最理想的安全性。

我們的客戶和合作夥伴都具有物聯網安全性的相關考量，像是如何確保資料隱私權，並設置穩固的預設密碼變更程序。為了因應這些考量，我們在自身的產品和服務中套用了零信任原則。下面幾個章節將探討我們針對物聯網安全性建置的良好架構，此一架構會使用多項 Microsoft 產品和服務為基礎來加以擴充，能為物聯網解決方案提供高度安全的準則。

強式身分識別

零信任原則的第一個核心理念，就是在物聯網裝置上採用強式身分識別。您可以使用各種程序和通訊協定來維護物聯網生態系統中的強式身分識別。舉例來說，硬體信任根、強式驗證和授權通訊協定，以及可更新的認證，皆有助於減輕身分識別方面的首要考量。

最低權限存取

除了整合式裝置和服務所提供的強式身分識別，零信任也需採取最低權限存取控制，以限制任何可能遭受入侵或是執行未經核准之工作負載的已驗證身分識別所引發的潛在損害。無論是存取控制原則，還是強式驗證機制的相關準則，Microsoft 都能成為客戶的強力後盾，運用 Microsoft Azure Sphere 等強大服務，安全地將微控制器單元 (MCU) 驅動裝置連接至雲端，同時依預設實作最低權限存取。

此外，Microsoft 也提供各式各樣的訓練計畫和資源，適用於對物聯網環境感興趣或正在從事相關工作者。無論是「網路安全性 101 訓練」，還是「網路安全認知月」，Microsoft 在物聯網和營運技術 (OT) 安全性方面的各項實作，都可讓您的員工從中受益。如需 Microsoft 安全性訓練和計畫的完整清單，請參閱 #BeCyberSmart：一起學習，一起變得更安全。

裝置維運健康

維護裝置維運狀況，意味著要定期執行掃描，從中掌握有效的資訊，例如潛在威脅、資訊安全風險、強度減弱的密碼，以及異常行為。受信任裝置必須持續接受維運狀況驗證，而這類型的掃描則有助於進行此項驗證，並確保僅有受信任和經驗證的裝置能存取規模更大的物聯網生態系統。包括Microsoft Defender for IoT 和 Microsoft Sentinel 在內的 Microsoft 工具，都可協助您的組織追蹤和管理其物聯網裝置，並執行必要的測試及評估，藉此掌握裝置的維運狀況。

持續更新

若要維護物聯網裝置維運狀況，請務必持續更新軟體和韌體。請透過集中化設定和法務遵循管理等機制，隨時識別並維持健全的目標狀態。Azure IoT 中樞裝置更新是一項相當出色的服務，可透過無線 (OTA) 方式，將更新部署至您的物聯網裝置中。

安全性監控和回應

安全性監控和回應能與受信任裝置維運狀況的持續監控相互結合，透過快速識別威脅和提供最佳風險減輕準則等方式，進一步強化物聯網裝置的安全性。Microsoft 不僅採用深度防禦方法，更提供許多備有重要零信任功能的物聯網服務。當中包括監控和控制公開端點的存取權限、執行安全性代理程式來進行安全性監控和偵測，以及將回應系統整合至所有物聯網裝置中。舉凡適用於 IoT 的 Microsoft Defender 等工具和服務，都能賦予您的物聯網解決方案更強大的安全性。

深入了解

若要深入了解如何強化您的物聯網安全性，請造訪 Azure IoT 安全性。

探索有助於實現全方位安全性的 Microsoft 零信任方法。

如需深入了解 Microsoft 安全性解決方案，請前往我們的網站。歡迎將安全性部落格加入書籤中，一手掌握 Microsoft 專家所提供的安全性建議。此外，也請透過 @MSFTSecurity 關注我們，以獲得網路安全的最新消息和更新資訊。