Link SOC(Security Operation Center)物联网安全运营中心,SOC的构建结合了阿里云大数据强大的安全情报、风险检测和分析能力及人工智能技术,将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,提供了全生命周期的安全管理能力。
Link SOC具有三大安全特点:
安全发布:对预发设备的全面体检,识别潜在的安全风险。安全策略制定:构建安全基线生成相应的防护策略,针对性的提升安全防护能力。安全威胁感知:修复组件存在的漏洞,识别和阻断基线范围外的异常行为,提升风险识别和处置能力。
Link SOC如何持续为设备提供安全防护?
首先对设备行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设备的安全数字画像。画像生成后,持续性监测设备是否有超出基线的异常行为,是否有新的漏洞在设备上出现。如果发现异常行为或者漏洞,将及时把异常事件、漏洞通知到物联网设备运营人员或物联网平台运营人员。运营人员可以采取相应的行动,对漏洞一键修复,对异常报警的处理,以及对策略整体优化。
Link SOC可以应用到哪些场景?又能解决什么问题?
随着智能城市的建设,各种各样的传感器和IoT设备信息汇聚到城市平台,大大降低了城市管理者响应突发事件的时间,提升了城市管理质量。但是由于IoT设备的品类繁多,接入地点分散在城市的各个角落,IoT设备安全运营的问题尤其突出。例如空气质量监控设备被侵入,伪造上传的数据有可能造成严重的公共安全事件。Link SOC可以帮助城市运营者管理IoT设备,通过技术手段确认数据来源的合法性,为IoT系统的安全性提供保障,保证了公共安全的同时又为政府的决策提供了可靠的依据。
在新制造领域,借助实时数据流计算模型,帮助企业监控工厂生产的全过程,根据既定的规则给出及时的告警;通过综合的数据分析,提供针对不同业务场景的实时决策能力;辅助工厂生产流程的优化和生产效率的提高。在这些场景中,即使最简单的设备开关机数据落入竞争者手中,都会损害企业的利益。Link SOC安全运营中心规定设备安全行为,任何超出规定的异常行为都会触发告警,运营方可以通过相应的操作降低危害。
各种智能消费品越来越普及,但普遍缺失安全功能的设计,容易造成使用者的个人数据泄露侵害隐私安全。针对这种情况,设备商可以在Link SOC安全运营中心中定义相关的安全模型,比如当有设备向异常IP地址发送数据时,这个行为会被感知并阻拦,从而保护用户的个人数据。