阿裡雲IoT自主研發了新一代物聯網安全平台Link Security,面向IoT裝置全生命周期建構了一整套全鍊路多層次的安全防禦體系,IoT物聯網平台的業務在不同層面可以按需內建安全能力。
1、首先在裝置開發階段,提供了三種安全等級,五類安全載體的可信根,通過安全計算環境來防止物聯網裝置上應用程式的核心運算邏輯、核心敏感資料不被攻擊者竊取。
2、在裝置生産階段,提供了産線安全燒錄方案,結合統一密鑰管理服務(支援AES、3DES、SM4等加密算法)實作了從生産、運輸過程中的身份資訊和密鑰的安全性。
3、在裝置接入平台階段,為每個IoT裝置提供唯一可信的數字身份證ID²,通過裝置和雲端的雙向身份認證,防止惡意裝置接入IoT網絡,并基于此提供輕量化的安全加密連接配接(iTLS/iDTLS),確定傳輸過程中資料的機密性和完整性。
4、在裝置運作階段,通過對裝置行為的持續分析,建構統一的裝置數字安全畫像;通過對裝置持續性的安全檢測,達到實時處置安全事件和定期修複安全漏洞的效果。Link Security為IoT物聯網平台的營運人員提供一站式的安全風險監控平台,對不符合安全預期的裝置提供多種安全管控手段,最大程度的降低了IoT物聯網平台的安全風險。
物聯網安全營運中心-Link SOC(Security Operations Center),幫助管理者識别和消除IoT系統潛在的安全風險,保障IoT系統運作過程中的安全性。
全景式的風險感覺
能夠統計IoT系統中所有節點裝置、網關裝置的漏洞分布、異常事件,綜合評估IoT系統的安全等級。
裝置安全釋出
對預釋出的某一類裝置進行全面的安全檢測,了解該類裝置的脆弱性,配置相應的基線規則以減少安全風險。
異常行為感覺和阻斷
按照基線的政策規則,識别超出裝置行為預期的事件并采取相應的處置措施,阻止威脅事件。
裝置漏洞檢測和修複
檢測裝置存在的安全漏洞,并提供相應的修複措施和建議,防止威脅侵入。
了解更多産品詳情:
https://iot.aliyun.com/products/linksoc“阿裡雲IoT 安全産品釋出會”直播連結
https://yq.aliyun.com/live/668![【圖解HTTP】——確定Web安全的HTTPSHTTPS小結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)