智能門鎖是否會被黑客惡意開鎖?攝像頭是否會被黑?這些安全問題是近幾年物聯網行業和廣大消費者關注的熱點話題,如何保障物聯網裝置不被黑客控制的一個關鍵點就是裝置應真實可信、具有不可篡改的唯一辨別,進而保護智能門鎖開鎖指令、智能攝像頭視訊流的傳輸不被黑客惡意劫持和非法控制。
由阿裡雲牽頭制定的國際标準ITU-T Y.4462《開放物聯網身份辨別協作服務要求及功能架構》已正式釋出,标準通過将阿裡雲的優秀物聯網安全實踐以标準的形式推廣到全球産業界,幫助行業解決物聯網裝置辨別關聯服務,也是中國網際網路公司在IoT身份辨別領域正式釋出的首個國際标準。
該ITU國際标準定義了物聯網環境下的智能物聯網裝置身份辨別協作服務的概念和需求,定義了物聯網裝置可信辨別、雲平台上的服務以及使用者身份的關聯架構及接口,描述了開放物聯網身份識别協作服務平台的功能子產品及工作流程。
圖:開放物聯網身份辨別協作服務要求及功能架構
标準填補了國内外IoT裝置身份辨別認證領域以及IoT裝置缺乏信任根的空白,首次提出基于全球唯一、不可篡改、不可預測的IoT裝置辨別作為信任根,使IoT裝置和雲端可以協同進行雙向安全認證,使應用此标準的IoT裝置可有效防止黑客惡意僞造、非法控制等。通過标準流程在IoT裝置、IoT使用者、IoT服務之間建立關聯,解決了IoT裝置辨別、認證安全性、提供IoT服務等實際部署問題,并在安全保護能力、安全算法處理性能、國密算法支援上均達到行業領先水準,其中晶片認證資料格式已被國際标準組織GlobalPlatform的标準所相容。
阿裡雲資深安全專家董侃表示,“基于本次釋出的标準,阿裡雲IoT為物聯網裝置打造了端到端安全可信的裝置身份認證産品Link ID²,通過可信計算和密碼技術為物聯網系統提供裝置安全認證、安全連接配接、業務資料加密等核心安全能力,為“雲網邊端”的雙向認證和資料存儲、流轉提供安全防護。截止目前ID²認證次數已超13億次,峰值每秒超過1萬次,服務可用性高達100%,有利的承載了該國際标準在行業的落地。”
阿裡巴巴集團标準化部總經理朱紅儒表示:“本次釋出的标準,促進了物聯網裝置的可信辨別與雲服務的關聯,通過制定ITU國際标準,可以幫助更多的國際消費者可以享受到安全、便捷、可信的物聯網裝置的使用體驗。”此标準相關的技術已在ICA聯盟超過500家會員中進行規模推廣,物聯網生态廠家應用此标準可以為物聯網裝置提供唯一辨別和安全認證,并能快速開發和部署物聯網應用,使用者則可以通過裝置與雲服務的綁定關系獲得更多的物聯網服務。目前,該标準已經廣泛落地在智能門鎖行業的應用場景中,智能門鎖安全晶片可以基于此标準植入唯一裝置身份辨別,并使用基于此标準定義的流程和協定,通過雲端對裝置進行安全認證,進而保障智能門鎖的安全,保護消費者安全與權益。