物聯網攻擊的攔路虎:阿里雲重磅推出物聯網安全運營中心Link SOC
阿里雲IoT自主研發了新一代物聯網安全平臺Link Security,面向IoT裝置全生命週期構建了一整套全鏈路多層次的安全防禦體系,IoT物聯網平臺的業務在不同層面可以按需整合安全能力。
1、首先在裝置開發階段,提供了三種安全等級,五類安全載體的可信根,通過安全計算環境來防止物聯網裝置上應用程式的核心運算邏輯、核心敏感資料不被攻擊者竊取。
2、在裝置生產階段,提供了產線安全燒錄方案,結合統一金鑰管理服務(支援AES、3DES、SM4等加密演算法)實現了從生產、運輸過程中的身份資訊和金鑰的安全性。
3、在裝置接入平臺階段,為每個IoT裝置提供唯一可信的數字身份證ID²,通過裝置和雲端的雙向身份認證,防止惡意裝置接入IoT網路,並基於此提供輕量化的安全加密連線(iTLS/iDTLS),確保傳輸過程中資料的機密性和完整性。
4、在裝置執行階段,通過對裝置行為的持續分析,構建統一的裝置數字安全畫像;通過對裝置持續性的安全檢測,達到實時處置安全事件和定期修復安全漏洞的效果。Link Security為IoT物聯網平臺的運營人員提供一站式的安全風險監控平臺,對不符合安全預期的裝置提供多種安全管控手段,最大程度的降低了IoT物聯網平臺的安全風險。
IoT安全運營中心釋出
IoT裝置身份認證——Link ID²(Internet Device ID)是面向物聯網的裝置身份認證服務,為裝置與雲提供雙向身份認證和鏈路加密功能。
Link ID²不依賴於物聯網裝置的作業系統和通訊協議,支援SE、SIM、TEE、secure MCU、軟體沙箱等多種安全等級載體,與主流安全晶片廠商合作提供豐富的、經專案驗證的安全晶片供選擇,縮短客戶對接時間。
物聯網安全運營中心-Link SOC(Security Operations Center),幫助管理員識別和消除IoT系統潛在的安全風險,保障IoT系統執行過程中的安全性。
全景式的風險感知
能夠統計IoT系統中所有節點裝置、閘道器裝置的漏洞分佈、異常事件,綜合評估IoT系統的安全等級。
裝置安全釋出
對預釋出的某一類裝置進行全面的安全檢測,瞭解該類裝置的脆弱性,配置相應的基線規則以減少安全風險。
異常行為感知和阻斷
按照基線的策略規則,識別超出裝置行為預期的事件並採取相應的處置措施,阻止威脅事件。
裝置漏洞檢測和修復
檢測裝置存在的安全漏洞,並提供相應的修復措施和建議,防止威脅侵入。
瞭解更多產品詳情:https://iot.aliyun.com/products/linksoc
“阿里雲IoT 安全產品釋出會”直播連結:https://yq.aliyun.com/live/668
提前觀看下週,阿里雲CDN釋出會直播連結:https://yq.aliyun.com/live/699