阿里云安全月专题页链接:https://developer.aliyun.com/topic/securityapril
新基建大势之下的物联网
近日,中央政治局常委会会议提出,加快发展5G、数据中心、人工智能、物联网等新型基础设施建设进度。北京、上海、江苏等8个省份公布了近34万亿的投资额。国家的高度重视与重点扶持成为经济转型升级与未来经济增长的核心推进器。
作为国家科技、经济长期快速发展的“发力点”,新基建也符合了“科技兴国”的概念。新基建涵盖了5G基站建设、新能源汽车充电桩、大数据中心、人工智能、工业互联网,特高压,城际以及城轨交通,涉及了七大领域和相关产业链。物联网技术已深度融入新基建所涉及的每个模块当中,与之融为一体。在未来信息基础发展浪潮迭代中,物联网技术将“无处不在”。
根据全球移动通信系统协会(GSMA)统计数据显示,2010-2018年全球物联网设备数量高速增长,复合增长率近21%;2018年,全球物联网设备连接数量高达91亿个。据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿个。在2019年底,中国已成为全球最大的物联网市场,全球15亿台蜂窝网络连接设备中9.6亿台来自中国,占比64%。
物联网安全成新基建最快赛道
在国家新基建大势下,原本已是飞速发展的物联网产业更是遇到了千载难逢的发展良机。物联网设备与日俱增的同时,安全成为迫在眉睫的一个大问题。庞大的设备基数,加之普遍的碎片化及软硬件脆弱性,使得物联网设备攻击成本异常低,攻击趋向规模化且发展迅猛,安全威胁已成为物联网领域常态。2018年,全球安全开支达960亿美元,比2017年的890亿美元同比上升8%。2019年,中国物联网安全事件的事发数量从2018年的7648件增长至56121件,同比增长近六倍。
如何进行海量设备的安全连接和管理、如何打破孤岛充分利用数据资源和终端资源、如何保证物联网的安全、如何保证智能终端的可靠性、如何识别和处理恶意攻击等都是新基建中的物联网规划建设以及后期运营必须要考虑的问题,否则难以将新基建的效用最大化。
近两年出台的一系列物联网安全政策法规,如网络安全法、密码法、网络安全等级保护2.0等等,从企业到运营负责人,从传统网络安全延伸到物联网安全,正是国家在积极带动物联网技术全方位提升安全能力决心的最好诠释。
在“新基建”的驱动下,物联网安全产业也将为我国数字产业蓬勃发展保驾护航。对企业而言,以自主可控技术为核心,结合信息安全技术,大力发展物联网安全是“新基建”推进的最快、最完善的赛道之一。
阿里云IoT新赛道,打造新基建安全底座
2018年3月,阿里巴巴全面进军IoT,IoT成为阿里巴巴集团继电商、金融、物流、云计算之后的第五大主赛道。
阿里云IoT的定位是物联网基础设施的搭建者,计划在5年内连接100亿台设备。这个数字背后,有着安全的强力支撑。阿里云Link Security物联网安全平台实现了高安全、亿万连接、百万级并发能力,不断推动IoT技术的安全、成熟及商业进程,不断夯实新基建安全底座。
物联网行业发展至今,已形成四大核心安全痛点:
碎片化,安全接入要求高
链路长,缺乏整体安全方案
缺人才,安全运营困难大
场景多,安全标准参差不齐
面对这些痛点,阿里云IoT构建了强大的Link Security物联网安全平台。平台将安全基因默认贯穿于物联网设备的开发、测试、生产、接入和运营的整个生命周期中,为物联网内生安全提供一系列轻量化、易适配的安全产品和解决方案。平台核心聚焦设备安全、边缘安全、接入安全和可信数据采集上云,并基于区块链技术确保数据可信流转。
Link ID²设备身份认证是设备接入平台过程中核心的安全措施之一,ID²的设备身份信息具备不可篡改、不可仿冒、全球唯一的安全特性,预置在安全芯片等安全可信载体中进一步加强了身份信息的保护。ID²为IoT设备提供云端可信根,基于可信根为上层业务提供可信服务,从源头确保IoT设备的合法性和数据的安全性。截止目前,ID²认证次数已超过11亿次,峰值每秒可达8000次。ID²提供了多种身份密钥的算法包含国密算法,在2019完成商用密码应用安全性评估并获得基本符合结论。
Link TEE是平台在端侧的重要安全保障,基于硬件隔离的安全技术,为隐私数据和敏感代码提供安全计算环境,支持安全应用扩展开发,是保障可信物联网的重要基石。Link TEE也是全球唯一一款获得国际标准组织GlobalPlatform TEE全配置安全认证的产品。
Link SOC是平台联动设备与系统的核心组件,提供一站式、全景可视化的设备安全管理,对接入的物联网设备的安全实现状况和运行风险状况进行动态监测,帮助企业识别和消除IoT系统潜在的安全威胁,大大降低从“事件发生—监测异常—响应和处置”的周期,及时遏制风险的扩散,控制风险事件对业务的影响范围,为业务系统提供稳定的可用性保障。同时,SOC提供增值的安全运营托管服务,降低企业安全人员投入。
同时,平台通过将物联网安全与区块链等技术结合,助力物联网设备与数据从安全向可信升级,使物联网技术在监督制造、供应链管理、非现场监管、流通防伪和质量追溯等场景提供了创新性的解决方案,通过安全和可信助力物联网技术的应用,准确地将物理世界数字化,为物联数据提供切实的安全保障,赋能产业。
平台在单品、工业、地产、园区和城市等多领域已广泛应用,打通芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节,结合淘宝、天猫、阿里云物联网市场等销售资源,构筑完整的生态闭环。截止目前已对接70余款安全载体硬件,与超过100家厂商项目合作,安全终端出货量已达4000余万。
阿里云积极响应国家号召,平台率先通过基于网络安全等级保护2.0(第三级)的物联网安全评估,成为国内首个通过该评估的物联安全服务平台。同时,平台为提供一站式的等保解决方案,助力企业快速实现等保安全合规。阿里云在物联网安全领域的信心与决心足以鉴真。
阿里云正将云的能力无缝下沉,在实现万物智能的同时打造全方位的安全防护能力,助力“新基建”安全建设。