标签:恶意软件 存储 第三方库 结合 不同 实时处理 基础 控制 要求
2018年12月19日,阿里云宣布推出新版物联网设备身份认证Link ID2及物联网安全运营中心Link SOC,护航万物智联。关键基础设施首当其冲
? ?2015~2016年年底,乌克兰电网遭到***造成大规模停电!
DDoS流量达到T级
? ?2016年美国大规模断网事件,40万路由器故障。
物理隔绝也绝非世外桃源
? ?2017年WannaCry蠕虫病毒全面攻陷雷诺、日产等工厂。
恶意软件借第三方库传播
? ?Nyetya恶意软件通过税务软件包,感染了乌克兰100多万计算机,有2000家公司受到影响。
? ?IoT安全不同于互联网安全,具有如下特点:
? ?多行业、多品类、分布广泛
? ?IoT涉及的行业、设备品类远远超过互联网接入的终端,而且IoT设备在空间分布上比互联网终端的分布要广泛的多。
? ?IoT设备“低成本、低功耗”
? ?IoT设备只保留满足业务场景运行必须的组件,在硬件成本上有着严格的限制。
? ?从集中部署到分布式部署”
? ?与物联网的集中式数据存储和计算不同,IoT终端节点、边缘节点也会部署业务应用实时处理数据。
? ?多种多样的通信协议
? ?不同的厂商、不同的设备都会采用不同的通信协议,尤其是存在多种私有协议很难互相兼容。
? ?网络安全与其他工程规范的融合
? ?IoT安全与各行各业的业务结合的更加紧密,甚至IoT设备产生的数据能够直接影响到管理层的决策。
? ?传统行业的设备在设计之初就是在封闭网络中运行,一方面这些设备在设计、实施时并不关注信息安全;另一方面由于成本和功耗的限制通信协议、控制协议、设备“低成本和低功耗”的要求,很多安全手段无法实现。随着越来越多的IoT设备联网,缺乏安全防护带来的数据泄露、业务中断、财产损失等问题越来越受到重视。
? ?但是如何在现有的架构、工程设计、通信协议基础上,为不同行业、不同硬件/软件架构的IoT设备提供安全防护,是IoT安全面临的一大难题。
? ?阿里云Link ID2(Internet Device ID),是物联网设备的可信身份标识,具备不可篡改、不可伪造、全球唯一的安全属性,是实现万物互联、服务流转的关键基础设施。ID2支持多安全等级载体,合理地平衡物联网在安全、成本、功耗等各方面的诉求,为客户提供用得起、容易用、有保障的安全方案,适应物联网碎片化的市场需求。
? ?阿里云Link ID2提供密钥分发中心和认证中心两个服务。分发中心采用硬件加密机和安全存储技术,确保密钥云端生成和存储的安全;与合作伙伴的安全产线对接,确保密钥安全烧录到各种安全等级的载体上。 客户将安全载体集成到物联网设备,基于设备端和云端的SDK,调用ID2认证中心提供的设备认证、信息加密等接口,建立安全通道,保障业务数据的不可抵赖性、完整性和保密性。
了解更多产品详情:https://iot.aliyun.com/products/ID2
“阿里云IoT 安全产品发布会”直播链接https://yq.aliyun.com/live/668
标签:恶意软件 存储 第三方库 结合 不同 实时处理 基础 控制 要求
原文地址:http://blog.51cto.com/14031893/2334606
