12月19日上午9點,Tech Insight·北京峰會,在2017北京雲栖大會國家會議中心準時拉開帷幕。作為年内壓軸技術論壇, 吸引了大量技術決策者,和一線的工程師、運維工程師等前來交流學習。繼10月10日杭州Tech Insight後,北京各場再次爆滿。而首次登入Tech Insight的物聯網,更是坐無虛席。
萬物互聯,物聯網快速掘起。裝置數量爆發式增長,應用數量呈粉末化狀态,市場研究公司Gartner稱,2017年全球物聯網裝置數量将達到84億,2020年物聯網裝置數量将達到204億。預計到2020年中國物聯網市場的産業規模将達到2萬億。
要實作這樣的互聯互通,物聯網裝置需采用物聯網作業系統。物聯網作業系統首要解決的是把傳統的物連接配接到雲上并支援物與物的連接配接,但當物被連接配接起來後,連接配接安全,資料安全,系統安全顯得至關重要。
除此之外,因為終端上雲後,我們通過作業系統,讓物能通過雲端被管理起來,包括他的配置,更新,控制等。當然,由于很多都是在戶外或者是在移動中使用,是以功耗也是非常重要需要解決的。
另外,由于IoT device的類型有很多,不同的CPU性能,ROM,RAM的大少,是以,OS的design也需要很靈活,讓開發者通過工具能快速根據不同的應用場景作配置,最後,我們認為網際網路時代,會有更多的應用開發者,一個網際網路作業系統,可讓他們隻需要關心應用開發,且應用可以快速疊代和部署,是以,簡單,好用,功能完備的開發工具也是必須的。
多種OS面對不同的晶片 - 目前各晶片廠往往采用不同的作業系統,這樣增加了終端廠商使用各類晶片的開發成本。
OS缺少IoT終端所需的元件
- 目前市場上主流的輕量級作業系統大部份已發展了超過十年,主要面對非連網的終端裝置,缺少了很多IoT終端裝置所需的元件(如連接配接協定,更新能力,安全,裝置管理能力等),廠商需要額外投入資源移植和調試所需的元件。
IoT 産品多樣化 - 終端産品多樣化(如不同的連接配接方式,記憶體的大少,MCU的性能)對應不同的場景OS需要高度可配置,以實作低成本高效益的産品。
缺少了功能完備的開發工具 - 目前市面上主流的輕量級作業系統往往隻提供一個基本的作業系統,開發工具一般需要額外購買,面對物聯網時代的應用更需要一套雲端一體的開發環境,達到雲端開發,一鍵部署。
如此龐大的産業規模對物聯網發展來說是極大的激勵,但在激勵背後也隐藏着不小的挑戰。
因安全的成本、技術門檻、裝置改造等問題,物聯網廠商經常選擇先業務後安全的思路來進行業務拓展。這就造成了,物聯網的安全問題層出不窮、安全防禦迫在眉睫。
物聯網産品多樣化,成本和安全需平衡;物聯網廠商缺少安全基因、低級漏洞多;物聯網安全标準缺失、最低水位線模糊。不斷的壯大物聯網安全。
在解決物聯網安全的問題的過程中,安全防禦技術也面臨諸多挑戰,終端能力碎片化 (晶片安全能力、OS、存儲空間);低功耗、低成本 (不同安全等級、運作效率);複雜的異構網絡
(IP、非IP、不同安全政策)等。
而阿裡雲Link Security系列安全産品(
阿裡雲Link Security TEE套件、 阿裡雲Link
Security、 阿裡雲Link Security TSM、 阿裡雲Link Security ID²)專注為解決可信物聯網的端到端安全打造的基礎設施。在終端裝置安全、連接配接安全、雲端安全方面提供了全鍊路的安全防護方案。
阿裡雲IoT 資深安全專家董侃針對這四個方面如何應用到不同的安全場景中,如何接入,及進行應用間的串聯互通,在北京Tech Insight 現場進行了深入分享。如何打造裝置端與雲端的連接配接及各層的安全防護,裝置認證,加密,鑒權,已成為物聯網安全的三個基本要素。
而智能雲鎖,與每個人的生活息息相關。如何防止攻擊者通過僞造伺服器、僞造手機端、僞造開鎖指令達到遠端非法開鎖已成為最熱門的安全問題?
最常見的攻擊包括6個方面 :控制指令沒有加密保護;密鑰沒有安全保護;裝置身份沒有合法鑒權保護;手機終端App沒有安全保護;對伺服器沒有通路鑒權保護等。
阿裡雲Link Security ID²可保護裝置的合法認證、密鑰的存儲安全、傳輸安全、遠端開鎖指令安全等。而SW-TEE 為手機端開鎖密鑰的存儲和使用安全提供保護。
此外,ID²技術實作與任何物聯網OS、通訊協定無縫對接,幫助物聯網裝置實作一機一密、裝置與伺服器雙向身份認證和建立安全通道的能力,有效防止僞造裝置攻擊、裝置密鑰被破解、僞造伺服器指令、監聽或篡改關鍵資訊、通過裝置産線安全漏洞竊取密鑰等攻擊手段。