阿里云IoT自主研发了新一代物联网安全平台Link Security,面向IoT设备全生命周期构建了一整套全链路多层次的安全防御体系,IoT物联网平台的业务在不同层面可以按需集成安全能力。
1、首先在设备开发阶段,提供了三种安全等级,五类安全载体的可信根,通过安全计算环境来防止物联网设备上应用程序的核心运算逻辑、核心敏感数据不被攻击者窃取。
2、在设备生产阶段,提供了产线安全烧录方案,结合统一密钥管理服务(支持AES、3DES、SM4等加密算法)实现了从生产、运输过程中的身份信息和密钥的安全性。
3、在设备接入平台阶段,为每个IoT设备提供唯一可信的数字身份证ID²,通过设备和云端的双向身份认证,防止恶意设备接入IoT网络,并基于此提供轻量化的安全加密连接(iTLS/iDTLS),确保传输过程中数据的机密性和完整性。
4、在设备运行阶段,通过对设备行为的持续分析,构建统一的设备数字安全画像;通过对设备持续性的安全检测,达到实时处置安全事件和定期修复安全漏洞的效果。Link Security为IoT物联网平台的运营人员提供一站式的安全风险监控平台,对不符合安全预期的设备提供多种安全管控手段,最大程度的降低了IoT物联网平台的安全风险。
物联网安全运营中心-Link SOC(Security Operations Center),帮助管理员识别和消除IoT系统潜在的安全风险,保障IoT系统运行过程中的安全性。
全景式的风险感知
能够统计IoT系统中所有节点设备、网关设备的漏洞分布、异常事件,综合评估IoT系统的安全等级。
设备安全发布
对预发布的某一类设备进行全面的安全检测,了解该类设备的脆弱性,配置相应的基线规则以减少安全风险。
异常行为感知和阻断
按照基线的策略规则,识别超出设备行为预期的事件并采取相应的处置措施,阻止威胁事件。
设备漏洞检测和修复
检测设备存在的安全漏洞,并提供相应的修复措施和建议,防止威胁侵入。
了解更多产品详情:https://iot.aliyun.com/products/linksoc
“阿里云IoT 安全产品发布会”直播链接https://yq.aliyun.com/live/668
原文链接
本文为云栖社区原创内容,未经允许不得转载。