随着组织通过连接重要设备或创建新的联网产品来追求数字化转型，物联网部署将变得更大、更普遍。事实上，IDC预测物联网将继续以两位数的速度增长，直到2022年物联网支出超过1万亿美元。随着这些IoT部署上线，新连接的设备将扩大攻击者可用的攻击面，从而为瞄准物联网生成的宝贵数据创造机会。组织了解风险，正确地担心物联网。贝恩的研究表明，安全问题是组织放缓或暂停物联网推广的首要原因*。由于物联网需要集成许多不同的技术（异构设备必须与连接到分析服务和业务应用程序的物联网云服务相连接），组织面临的挑战是确保其物联网解决方案的各个部分以及这些部分之间的连接。攻击者的目标是弱点；即使是一个薄弱的设备配置、云服务或管理帐户也可以提供进入解决方案的方法。您的组织必须监控物联网解决方案所有部分的威胁和错误配置：设备、云服务、支持基础设施和访问它们的管理员帐户。为了在您的整个物联网解决方案中为您的组织提供物联网威胁保护和安全态势管理，我们宣布了适用于物联网的Azure安全中心的全面可用性。Azure安全中心允许您通过识别和响应新出现的威胁来保护您的端到端物联网部署，并在攻击者利用这些问题危害您的部署之前发现您的配置中的问题。随着组织使用Azure Security Center for IoT来管理其安全路障，它们消除了阻碍其进行业务转型的障碍："通过Azure IoT安全中心，我们可以以Azure的速度解决非常真实的物联网威胁模型，并获得对我们业务中扩展最快部分的管理控制权，这使我能够专注于交付成果，而不是热修复设备。"—CISO RapidDeploy的Alex Kreilein使用Azure安全中心构建安全的物联网解决方案保障物联网安全具有挑战性，原因很多：物联网部署复杂，为攻击者可能利用的集成错误创造了机会；物联网设备是异构的，往往缺乏适当的安全措施；组织可能没有技能或SecOps人员来承担新的物联网安全工作负荷；而且物联网部署很难使用传统的IT安全工具进行监控。然而，当组织选择微软进行物联网部署时，他们通过设计设备和服务（如Azure Sphere和IoT Hub）、从设备到云的端到端集成和监控，以及Microsoft和我们的合作伙伴提供的专业知识来构建满足其确切使用情形的安全解决方案，从而获得安全保障。Azure IoT安全中心构建在Microsoft的安全设计物联网服务基础上，具有威胁保护和安全态势管理，旨在保护整个物联网部署，包括Microsoft和第三方设备。Azure安全中心是大型云提供商提供的首个物联网安全服务，使组织能够防止、检测并帮助补救对构成物联网部署的所有不同组件的潜在攻击：从小型传感器到边缘计算设备和网关，到Azure物联网中心，再到计算、存储，组织连接到其物联网部署的数据库和AI/ML工作负载。这种端到端保护对于确保物联网部署的安全至关重要。尽管设备可能是攻击者的常见目标，但存储数据的服务和管理物联网解决方案的管理员也是有价值的目标。随着物联网威胁的演变，创造性的攻击者分析了行业创造的新设备、用例和应用程序，微软独特的威胁情报来源于微软每天收集的6万亿个信号，使你的组织领先于攻击者。Azure安全中心创建了一个潜在威胁列表，按重要性排序，因此安全专家和物联网管理员可以跨设备、物联网服务、连接的Azure服务以及使用它们的管理员解决问题。Azure安全中心还创建了可能的错误配置和不安全设置的排名列表，允许物联网管理员和安全专家首先解决物联网安全状况中最重要的问题。为了创建这些安全态势建议，Azure安全中心借鉴了微软独特的威胁情报以及行业标准。客户还可以将其数据移植到诸如Azure Sentinel之类的siem中，从而允许安全专家将物联网安全数据与来自整个组织的数据结合起来，以进行人工智能或高级分析。组织可以监控其整个物联网解决方案，领先于不断变化的威胁，并在配置问题成为威胁之前解决这些问题。当与Microsoft的安全设计设备、服务以及我们与您和您的合作伙伴共享的专业知识相结合时，Azure安全中心IoT提供了一种重要的方法，可以在实现业务目标的同时降低物联网的风险下一步行动注意使用Azure安全中心保护您的物联网应用程序。开始使用IoT Hub开始使用Azure安全中心for IoT。了解有关Azure安全中心的更多信息。了解更多有关物联网安全的信息。 *经贝恩公司许可使用