阿里云IoT自主研发了新一代物联网安全平台Link Security,面向IoT设备全生命周期构建了一整套全链路多层次的安全防御体系,IoT物联网平台的业务在不同层面可以按需集成安全能力。
1、首先在设备开发阶段,提供了三种安全等级,五类安全载体的可信根,通过安全计算环境来防止物联网设备上应用程序的核心运算逻辑、核心敏感数据不被攻击者窃取。
2、在设备生产阶段,提供了产线安全烧录方案,结合统一密钥管理服务(支持AES、3DES、SM4等加密算法)实现了从生产、运输过程中的身份信息和密钥的安全性。
3、在设备接入平台阶段,为每个IoT设备提供唯一可信的数字身份证ID²,通过设备和云端的双向身份认证,防止恶意设备接入IoT网络,并基于此提供轻量化的安全加密连接(iTLS/iDTLS),确保传输过程中数据的机密性和完整性。
4、在设备运行阶段,通过对设备行为的持续分析,构建统一的设备数字安全画像;通过对设备持续性的安全检测,达到实时处置安全事件和定期修复安全漏洞的效果。Link Security为IoT物联网平台的运营人员提供一站式的安全风险监控平台,对不符合安全预期的设备提供多种安全管控手段,最大程度的降低了IoT物联网平台的安全风险。
IoT安全运营中心发布
IoT设备身份认证——Link ID²(Internet Device ID)是面向物联网的设备身份认证服务,为设备与云提供双向身份认证和链路加密功能。
Link ID²不依赖于物联网设备的操作系统和通信协议,支持SE、SIM、TEE、secure MCU、软件沙箱等多种安全等级载体,与主流安全芯片厂商合作提供丰富的、经项目验证的安全芯片供选择,缩短客户对接时间。
物联网安全运营中心-Link SOC(Security Operations Center),帮助管理员识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全性。
全景式的风险感知
能够统计IoT系统中所有节点设备、网关设备的漏洞分布、异常事件,综合评估IoT系统的安全等级。
设备安全发布
对预发布的某一类设备进行全面的安全检测,了解该类设备的脆弱性,配置相应的基线规则以减少安全风险。
异常行为感知和阻断
按照基线的策略规则,识别超出设备行为预期的事件并采取相应的处置措施,阻止威胁事件。
设备漏洞检测和修复
检测设备存在的安全漏洞,并提供相应的修复措施和建议,防止威胁侵入。
了解更多产品详情:https://iot.aliyun.com/products/linksoc
“阿里云IoT 安全产品发布会”直播链接:https://yq.aliyun.com/live/668
提前观看下周,阿里云CDN发布会直播链接:https://yq.aliyun.com/live/699