全世界99%的物体尚未联网,一场由物联网(IoT)技术引发的“万物智联”革命正在加速到来。但是随之而来的物联网安全问题,也显得非常重要。这里既包括物联网终端的安全,也包括物联网所产生的数字信息安全。
9月20日,在2018杭州云栖大会万物智联峰会上,阿里云IoT资深安全专家董侃宣布推出阿里云IoT安全平台(Link Security)更新方案,助力实现物联网设施的全生命周期安全防护。
试验证实,黑客入侵一台没有任何安全防护措施的物联网设施用时少则仅需十几秒,可以设想一下,假如客户身边智能门锁被非法打开,智能摄像头被非法劫持,贴身健康智能设施被非法控制,其实危害是非常严重的。更严重的是,物联网的真实数据被篡改,传到数字世界,产生的结果也是灾难性的。
令人欣慰的是,Link Security将安全保护贯穿于物联网设施的开发、测试、生产、接入和经营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和解决措施,为物联网应用提供了全生命周期的安全管理能力。
这么多能力对于Link Security核心技术又是怎样演变的呢?
对一个终端设施而言,无论是PC时代终端还是移动终端时代,一个理想的终端设施安全系统是从可信根构建起来的。为了适应物联网设施能力碎片化,物联网可信根具有三个特点:一是异构性,具备多种技术实力实现组成;二是软硬结合, 提升系统的可移植性;三是支持多安全等级,适应用户的不同需求。
Link Security以可信根为基础建立涵盖可信执行环境(TEE)产品系列、设施身份认证(ID2)、可信服务管理(TSM)和安全经营中心(SOC)等的安全产品体系架构:
一、Link Security是如何持续为设施提供安全防护的?
1.对设施行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设施的安全数字画像。
2.持续性监测设施能否有超出基线的异常行为,能否有新的漏洞在设施上出现。
3.假如发现异常行为或者者漏洞,将及时把异常事件、漏洞通知到物联网设施经营人员或者物联网平台经营人员。
4.经营人员可以采取相应的行动,对漏洞一键修复,对异常报警的解决,以及对策略整体优化。
二、Link Security处理的是什么痛点?
Link Security致力于处理两大焦点问题:
三、和市场上的同类产品相比,Link Security最大的优势是什么?
Link Security具有全面的物联网安全基础设备能力,包括具备自主知识产权的物联网可信执行环境(TEE)、设施身份认证(ID2)、可信服务管理(TSM),并结合阿里云大数据强大的安全情报、风险检测和分析能力及人工智能构建物联网安全经营中心(SOC),为客户提供设施全生命周期安全管理服务。
Link Security优势表现在三个“覆盖”和三个“提升”:
三个“覆盖”:
三个“提升”:
Link Security结合阿里云IoT在智能制造、智能生活、智能园区和智能城市等方面的业务,以ICA联盟为依托,覆盖芯片、模组、设施、软件服务、通信经营、检测认证等生态链环节,结合淘宝、天猫、阿里云物联网市场等销售资源,构筑完整的生态闭环。截止目前已对接50+款安全芯片模组,与超过70家厂商有合作项目落地,安全终端出货量已达1500万+。
