全世界99%的物体尚未联网,一场由物联网(IoT)技术引发的“万物智联”革命正在加速到来。但是随之而来的物联网安全问题,也显得非常重要。这里既包括物联网终端的安全,也包括物联网所产生的数字信息安全。
9月20日,在2018杭州云栖大会万物智联峰会上,阿里云IoT资深安全专家董侃宣布推出阿里云IoT安全平台(Link Security)升级方案,助力实现物联网设备的全生命周期安全防护。
实验证明,黑客入侵一台没有任何安全防护措施的物联网设备用时少则仅需十几秒,可以设想一下,如果用户身边智能门锁被非法打开,智能摄像头被非法劫持,贴身健康智能设备被非法控制,其实危害是非常严重的。更严重的是,物联网的真实数据被篡改,传到数字世界,产生的结果也是灾难性的。
令人欣慰的是,Link Security将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,为物联网应用提供了全生命周期的安全管理能力。
这么多能力对于Link Security核心技术又是怎么演变的呢?
对一个终端设备而言,无论是PC时代终端还是移动终端时代,一个理想的终端设备安全系统是从可信根构建起来的。为了适应物联网设备能力碎片化,物联网可信根具备三个特点:一是异构性,具有多种技术能力实现组成;二是软硬结合, 提升系统的可移植性;三是支持多安全等级,适应客户的不同需求。
Link Security以可信根为基础建立涵盖可信执行环境(TEE)产品系列、设备身份认证(ID²)、可信服务管理(TSM)和安全运营中心(SOC)等的安全产品体系架构:
TEE 产品支持多种CPU架构和三种Profile:TEE-Pro 适用于高性能的 AP(如ARM Cortex A、中天微C-SKY) 、TEE-Air 适用于低功耗的MCU(ARMv8-M、中天微C-SKY)以及不依赖于芯片架构的软实现 TEE-CAP。
ID²(Internet Device ID)是一种物联网设备认证方案,支持多种不同安全等级的软、硬件载体(SE、SIM、TEE、Secure MCU、软件沙盒),合理地平衡客户对安全、功耗和成本方面的不同需求。同时,基于ID²实现了轻量级安全连接iTLS,兼容标准的TLS接口,和mbedTLS相比,ROM占用降低36%,RAM使用降低81%,握手数据包大小减小78%,适用于低功耗、低速通信场景。
物联网安全运营中心(SOC)升级了Link Security安全运营阶段的风险识别和处置能力,对系统对象、进程行为、网络流量进行检测并收集安全基线,持续监控并在发现异常行为时进行告警,结合漏洞库和大数据分析进行漏洞风险预警,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,为物联网设备提供完善的监控和保护。
一、Link Security是如何持续为设备提供安全防护的?
1.对设备行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设备的安全数字画像。
2.持续性监测设备是否有超出基线的异常行为,是否有新的漏洞在设备上出现。
3.如果发现异常行为或者漏洞,将及时把异常事件、漏洞通知到物联网设备运营人员或物联网平台运营人员。
4.运营人员可以采取相应的行动,对漏洞一键修复,对异常报警的处理,以及对策略整体优化。
二、Link Security解决的是什么痛点?
Link Security致力于解决两大焦点问题:
1.物联网终端安全:覆盖 AliOS Things、RTOS、Linux、安卓等操作系统和各种硬件形态。
2.物联网设备数据上云的安全:包含数据在本地的采集、存储、计算,以及链路上下行的数据传输安全。
三、和市场上的同类产品相比,Link Security最大的优势是什么?
Link Security 具备全面的物联网安全基础设施能力,包括具有自主知识产权的物联网可信执行环境 (TEE) 、设备身份认证 (ID²) 、可信服务管理 (TSM) ,并结合阿里云大数据强大的安全情报、风险检测和分析能力及人工智能构建物联网安全运营中心 (SOC) ,为用户提供设备全生命周期安全管理服务。
Link Security优势体现在三个“覆盖”和三个“提升”:
三个“覆盖”:
1.覆盖各种设备端载体,适应物联网碎片化需求,优化性能、降低成本及功耗;
2.覆盖物联网设备的全生命周期;
3.覆盖客户全产品、场景,易部署、易实施。
三个“提升”:
1.支持软硬件结合,提升系统的可移植性。
2.安全连接iTLS,具有更低代码大小,快速提升网络效能。
3.依托ICA联盟,联合众多生态厂商制定统一标准,提升对接效率。
Link Security结合阿里云IoT在智能制造、智能生活、智能园区和智能城市等方面的业务,以ICA联盟为依托,覆盖芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节,结合淘宝、天猫、阿里云物联网市场等销售资源,构筑完整的生态闭环。截止目前已对接 50+ 款安全芯片模组,与超过 70 家厂商有合作项目落地,安全终端出货量已达1500万+。