2018年12月19日,阿裡雲宣布推出新版物聯網裝置身份認證Link ID²及物聯網安全營運中心Link SOC,護航萬物智聯。
随着越來越多的裝置連接配接到網絡中,随之而來的安全問題越來越突出。
關鍵基礎設施首當其沖
2015~2016年年底,烏克蘭電網遭到攻擊造成大規模停電!
DDoS流量達到T級
2016年美國大規模斷網事件,40萬路由器故障。
實體隔絕也絕非世外桃源
2017年WannaCry蠕蟲病毒全面攻陷雷諾、日産等工廠。
惡意軟體借第三方庫傳播
Nyetya惡意軟體通過稅務軟體包,感染了烏克蘭100多萬計算機,有2000家公司受到影響。
IoT安全不同于網際網路安全,具有如下特點:
多行業、多品類、分布廣泛
IoT涉及的行業、裝置品類遠遠超過網際網路接入的終端,而且IoT裝置在空間分布上比網際網路終端的分布要廣泛的多。
IoT裝置“低成本、低功耗”
IoT裝置隻保留滿足業務場景運作必須的元件,在硬體成本上有着嚴格的限制。
從集中部署到分布式部署”
與物聯網的集中式資料存儲和計算不同,IoT終端節點、邊緣節點也會部署業務應用實時處理資料。
多種多樣的通信協定
不同的廠商、不同的裝置都會采用不同的通信協定,尤其是存在多種私有協定很難互相相容。
網絡安全與其他工程規範的融合
IoT安全與各行各業的業務結合的更加緊密,甚至IoT裝置産生的資料能夠直接影響到管理層的決策。
傳統行業的裝置在設計之初就是在封閉網絡中運作,一方面這些裝置在設計、實施時并不關注資訊安全;另一方面由于成本和功耗的限制通信協定、控制協定、裝置“低成本和低功耗”的要求,很多安全手段無法實作。随着越來越多的IoT裝置聯網,缺乏安全防護帶來的資料洩露、業務中斷、财産損失等問題越來越受到重視。
但是如何在現有的架構、工程設計、通信協定基礎上,為不同行業、不同硬體/軟體架構的IoT裝置提供安全防護,是IoT安全面臨的一大難題。
阿裡雲Link ID²(Internet Device ID),是物聯網裝置的可信身份辨別,具備不可篡改、不可僞造、全球唯一的安全屬性,是實作萬物互聯、服務流轉的關鍵基礎設施。ID²支援多安全等級載體,合理地平衡物聯網在安全、成本、功耗等各方面的訴求,為客戶提供用得起、容易用、有保障的安全方案,适應物聯網碎片化的市場需求。
阿裡雲Link ID²提供密鑰分發中心和認證中心兩個服務。分發中心采用硬體加密機和安全存儲技術,確定密鑰雲端生成和存儲的安全;與合作夥伴的安全産線對接,確定密鑰安全燒錄到各種安全等級的載體上。 客戶将安全載體內建到物聯網裝置,基于裝置端和雲端的SDK,調用ID²認證中心提供的裝置認證、資訊加密等接口,建立安全通道,保障業務資料的不可抵賴性、完整性和保密性。
了解更多産品詳情:
https://iot.aliyun.com/products/ID2“阿裡雲IoT 安全産品釋出會”直播連結
https://yq.aliyun.com/live/668![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)