2023年12月19日,阿里雲宣布推出新版物聯網裝置身份認證link id²及物聯網安全運營中心link soc,護航萬物智聯。
隨著越來越多的裝置連線到網路中,隨之而來的安全問題越來越突出。
關鍵基礎設施首當其衝
2015~2023年年底,烏克蘭電網遭到攻擊造成大規模停電!
ddos流量達到t級
2023年美國大規模斷網事件,40萬路由器故障。
物理隔絕也絕非世外桃源
2023年wannacry蠕蟲病毒全面攻陷雷諾、日產等工廠。
惡意軟體借第三方庫傳播
nyetya惡意軟體通過稅務軟體包,感染了烏克蘭100多萬計算機,有2000家公司受到影響。
iot安全不同於網際網路安全,具有如下特點:
多行業、多品類、分布廣泛
iot涉及的行業、裝置品類遠遠超過網際網路接入的終端,而且iot裝置在空間分布上比網際網路終端的分布要廣泛的多。
iot裝置「低成本、低功耗」
iot裝置只保留滿足業務場景執行必須的元件,在硬體成本上有著嚴格的限制。
從集中部署到分布式部署」
與物聯網的集中式資料儲存和計算不同,iot終端節點、邊緣節點也會部署業務應用實時處理資料。
多種多樣的通訊協議
不同的廠商、不同的裝置都會採用不同的通訊協議,尤其是存在多種私有協議很難互相相容。
網路安全與其他工程規範的融合
iot安全與各行各業的業務結合的更加緊密,甚至iot裝置產生的資料能夠直接影響到管理層的決策。
傳統行業的裝置在設計之初就是在封閉網路中執行,一方面這些裝置在設計、實施時並不關注資訊保安;另一方面由於成本和功耗的限制通訊協議、控制協議、裝置「低成本和低功耗」的要求,很多安全手段無法實現。隨著越來越多的iot裝置聯網,缺乏安全防護帶來的資料洩露、業務中斷、財產損失等問題越來越受到重視。
但是如何在現有的架構、工程設計、通訊協議基礎上,為不同行業、不同硬體/軟體架構的iot裝置提供安全防護,是iot安全面臨的一大難題。
阿里雲link id²(internet device id),是物聯網裝置的可信身份標識,具備不可篡改、不可偽造、全球唯一的安全屬性,是實現萬物互聯、服務流轉的關鍵基礎設施。id²支援多安全等級載體,合理地平衡物聯網在安全、成本、功耗等各方面的訴求,為客戶提供用得起、容易用、有保障的安全方案,適應物聯網碎片化的市場需求。
阿里雲link id²提供金鑰分發中心和認證中心兩個服務。分發中心採用硬體加密機和安全儲存技術,確保金鑰雲端生成和儲存的安全;與合作夥伴的安全產線對接,確保金鑰安全燒錄到各種安全等級的載體上。 客戶將安全載體整合到物聯網裝置,基於裝置端和雲端的sdk,呼叫id²認證中心提供的裝置認證、資訊加密等介面,建立安全通道,保障業務資料的不可抵賴性、完整性和保密性。
「阿里雲iot 安全產品發布會」直播鏈結
阿里雲重磅推出物聯網裝置身份認證Link ID
2018年12月19日,阿里雲宣布推出新版物聯網裝置身份認證link id 及物聯網安全運營中心link soc,護航萬物智聯。隨著越來越多的裝置連線到網路中,隨之而來的安全問題越來越突出。關鍵基礎設施首當其衝 2015 2016年年底,烏克蘭電網遭到攻擊造成大規模停電 ddos流量達到t級 201...
阿里雲重磅推出物聯網裝置身份認證Link ID
2018年12月19日,阿里雲宣布推出新版物聯網裝置身份認證link id 及物聯網安全運營中心link soc,護航萬物智聯。隨著越來越多的裝置連線到網路中,隨之而來的安全問題越來越突出。關鍵基礎設施首當其衝 2015 2016年年底,烏克蘭電網遭到攻擊造成大規模停電 ddos流量達到t級 201...
阿里雲重磅推出物聯網安全運營中心Link SOC
阿里雲iot自主研發了新一代物聯網安全平台link security,面向iot裝置全生命週期構建了一整套全鏈路多層次的安全防禦體系,iot物聯網平台的業務在不同層面可以按需整合安全能力。1 首先在裝置開發階段,提供了三種安全等級,五類安全載體的可信根,通過安全計算環境來防止物聯網裝置上應用程式的核...