2018年12月19日,阿里云宣布推出新版物联网设备身份认证Link ID²及物联网安全运营中心Link SOC,护航万物智联。
随着越来越多的设备连接到网络中,随之而来的安全问题越来越突出。
关键基础设施首当其冲
2015~2016年年底,乌克兰电网遭到攻击造成大规模停电!
DDoS流量达到T级
2016年美国大规模断网事件,40万路由器故障。
物理隔绝也绝非世外桃源
2017年WannaCry蠕虫病毒全面攻陷雷诺、日产等工厂。
恶意软件借第三方库传播
Nyetya恶意软件通过税务软件包,感染了乌克兰100多万计算机,有2000家公司受到影响。
IoT安全不同于互联网安全,具有如下特点:
多行业、多品类、分布广泛
IoT涉及的行业、设备品类远远超过互联网接入的终端,而且IoT设备在空间分布上比互联网终端的分布要广泛的多。
IoT设备“低成本、低功耗”
IoT设备只保留满足业务场景运行必须的组件,在硬件成本上有着严格的限制。
从集中部署到分布式部署”
与物联网的集中式数据存储和计算不同,IoT终端节点、边缘节点也会部署业务应用实时处理数据。
多种多样的通信协议
不同的厂商、不同的设备都会采用不同的通信协议,尤其是存在多种私有协议很难互相兼容。
网络安全与其他工程规范的融合
IoT安全与各行各业的业务结合的更加紧密,甚至IoT设备产生的数据能够直接影响到管理层的决策。
传统行业的设备在设计之初就是在封闭网络中运行,一方面这些设备在设计、实施时并不关注信息安全;另一方面由于成本和功耗的限制通信协议、控制协议、设备“低成本和低功耗”的要求,很多安全手段无法实现。随着越来越多的IoT设备联网,缺乏安全防护带来的数据泄露、业务中断、财产损失等问题越来越受到重视。
但是如何在现有的架构、工程设计、通信协议基础上,为不同行业、不同硬件/软件架构的IoT设备提供安全防护,是IoT安全面临的一大难题。
阿里云Link ID²(Internet Device ID),是物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。ID²支持多安全等级载体,合理地平衡物联网在安全、成本、功耗等各方面的诉求,为客户提供用得起、容易用、有保障的安全方案,适应物联网碎片化的市场需求。
阿里云Link ID²提供密钥分发中心和认证中心两个服务。分发中心采用硬件加密机和安全存储技术,确保密钥云端生成和存储的安全;与合作伙伴的安全产线对接,确保密钥安全烧录到各种安全等级的载体上。 客户将安全载体集成到物联网设备,基于设备端和云端的SDK,调用ID²认证中心提供的设备认证、信息加密等接口,建立安全通道,保障业务数据的不可抵赖性、完整性和保密性。
了解更多产品详情:https://iot.aliyun.com/products/ID2
“阿里云IoT 安全产品发布会”直播链接https://yq.aliyun.com/live/668
