阿里雲IoT自主研發了新一代物聯網安全平臺Link Security,面向IoT設備全生命週期構建了一整套全鏈路多層次的安全防禦體系,IoT物聯網平臺的業務在不同層面可以按需集成安全能力。
1、首先在設備開發階段,提供了三種安全等級,五類安全載體的可信根,通過安全計算環境來防止物聯網設備上應用程序的核心運算邏輯、核心敏感數據不被攻擊者竊取。
2、在設備生產階段,提供了產線安全燒錄方案,結合統一密鑰管理服務(支持AES、3DES、SM4等加密算法)實現了從生產、運輸過程中的身份信息和密鑰的安全性。
3、在設備接入平臺階段,爲每個IoT設備提供唯一可信的數字身份證ID²,通過設備和雲端的雙向身份認證,防止惡意設備接入IoT網絡,並基於此提供輕量化的安全加密連接(iTLS/iDTLS),確保傳輸過程中數據的機密性和完整性。
4、在設備運行階段,通過對設備行爲的持續分析,構建統一的設備數字安全畫像;通過對設備持續性的安全檢測,達到實時處置安全事件和定期修復安全漏洞的效果。Link Security爲IoT物聯網平臺的運營人員提供一站式的安全風險監控平臺,對不符合安全預期的設備提供多種安全管控手段,最大程度的降低了IoT物聯網平臺的安全風險。
IoT設備身份認證——Link ID²(Internet Device ID)是面向物聯網的設備身份認證服務,爲設備與雲提供雙向身份認證和鏈路加密功能。
Link ID²不依賴於物聯網設備的操作系統和通信協議,支持SE、SIM、TEE、secure MCU、軟件沙箱等多種安全等級載體,與主流安全芯片廠商合作提供豐富的、經項目驗證的安全芯片供選擇,縮短客戶對接時間。
物聯網安全運營中心-Link SOC(Security Operations Center),幫助管理員識別和消除IoT系統潛在的安全風險,保障IoT系統運行過程中的安全性。
全景式的風險感知
能夠統計IoT系統中所有節點設備、網關設備的漏洞分佈、異常事件,綜合評估IoT系統的安全等級。
設備安全發佈
對預發佈的某一類設備進行全面的安全檢測,瞭解該類設備的脆弱性,配置相應的基線規則以減少安全風險。
異常行爲感知和阻斷
按照基線的策略規則,識別超出設備行爲預期的事件並採取相應的處置措施,阻止威脅事件。
設備漏洞檢測和修復
檢測設備存在的安全漏洞,並提供相應的修復措施和建議,防止威脅侵入。
瞭解更多產品詳情:https://iot.aliyun.com/products/linksoc
“阿里雲IoT 安全產品發佈會”直播鏈接https://yq.aliyun.com/live/668