微軟向關鍵基礎架構產業招手，展示鎖定物聯網裝置安全的TCPS專案

微軟上周於德國舉行的漢諾威工業博覽會上揭露了「可靠網路實體系統」（Trusted Cyber Physical Systems，TCPS）專案，該專案的目的在於建立一個安全模式來處理於分散式系統中流竄的資料，以確保關鍵基礎架構的安全性。

微軟軟體工程總監Thomas Pfenning表示，大家在過去幾個月已見證了石油工廠的控制暨安全系統遭到Triton惡意程式的入侵，勒索軟體NotPetya則關閉了藥廠的生產線，這些連網裝置的安全風險不只帶來金融上的損失，也涉及人類的生命與財產安全。

其中，Triton所攻擊的控制暨安全系統就算具備故障安全控制的設計，但仍然無法防範駭客利用前端系統漏洞入侵，Pfenning認為，此一攻擊向外界展現了今日連網世界所面臨的兩大難題—必須避免惡意程式取得關鍵操作的控制權，以及駭客具有利用第三方（雲端代管、作業系統或驅動程式等）服務入侵系統的本事。

這促使微軟規畫了TCPS，藉由建立分散式系統上流竄資料的安全模式來保護關鍵基礎架構的安全，其準則在於不論是關鍵系統的所有人或營運商都不得失去它們對系統的控制權。

於是，在TCPS中，資料必須在諸如Intel SGX、ARM TrustZone與SecureElements等可靠執行環境（Trusted Execution Environments，TEE）中運作；而各項元件不僅應採用安全的協定、金鑰與資料，也必須於受到雲端代管業者與OS製造商保護的TEE中執行所有的重要操作。

TCPS保護的關鍵基礎設施(來源：微軟)

微軟採用硬體隔離來保護實體系統的控制權，確保處理重要操作的任何程式都經過審核，運作期間的每個元件都必須確認資料是來自可靠來源，降低必須信賴的實體數量以減少關鍵基礎架構受到攻擊的機會。

該專案整合了微軟在嵌入式與硬體安全上25年來的經驗，佐以Azure與IoT服務等資源，確保關鍵基礎架構控制系統每一接口的安全性，標榜為端對端的解決方案。