近日,中国工业和信息化部在深圳举办“金砖国家未来网络创新论坛”,国际组织、金砖各国政府主管部门、企业、智库、科研机构、大学以及行业组织代表围绕基础设施建设、5G、人工智能、工业互联网、网络安全、物联网等议题开展交流研讨,阿里云应邀参会并做“安全+助力工业互联网安全”专题演讲。
随着工业互联网的发展,基础设施层面有两个显著的变化,一是,工业设备智能化,越来越多的工业智能设备直接或间接的暴露在互联网上;二是,工业数据上云/平台,推动工业应用不断创新发展。因此,工业数据上云的安全风险切面也在随之扩大,从工业现场延展到云、边、端,传统工业网络的安全边界在被打破,促使工业安全方案的创新与演进。
阿里云物联网安全总监董侃表示,“工业互联网产业数据化和数据产业化的核心是数据的有效流动,数据可信又是有效流动的基础。为了破局,阿里云一直在安全能力的建设上持续深耕,在阿里云基础设施及云上安全防护体系的基础上,以通用物联网安全技术为核心,内生化于阿里云工业互联网平台,搭建了工业互联网安全平台 Link Security,着重解决互联网和物联网化带来的新风险,覆盖终端、边缘、数据和平台安全,并通过与传统工控安全产品合作给客户提供完整的工业互联网安全解决方案。”
相较传统工控安全,阿里云 Link Security 具有五大核心优势:
1. 快速搭建、安全可视
在平台的安全管理层,提供一个统一的安全运营中心(Link SOC),以终端安全和大数据分析技术为基础,帮助平台的安全运营人员能够快速搭建主动防御的安全机制、实现风险可视化、威胁感知和处置、合规检查等持续化的安全运营动作。
2. 可信接入、安全分级
在平台接入侧,提供了设备身份认证服务(Link ID²),以可信计算和密码技术为核心,为物联网终端提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。ID² 为每个智能设备提供一个可信的电子身份证,支持 SE、TEE、TPM 等专用安全芯片、安全 MCU、软件安全沙盒等五种以上安全等级的可信载体来适配不同能力的终端,并在连接和数据层面提供轻量化安全加密和鉴权能力。
3. 可信采集、可信上链
在平台的数据处理层,提供区块链 IoT 预言机服务,连接工业数字世界和区块链,助力构建数据全链路可信的工业互联网平台。以物联网安全技术为基础,解决 IoT 数据的可信采集和上链,链上链下的信任传递和数据隐私保护。
4. 安全合规、遥遥领先
在平台的合规层面,阿里云 Link Security 重点布局国内外信息安全相关的各方面资质,包含等保、密评、信息安全、数据保护、质量体系、隐私安全、云安全等,斩获多个国内外领先的安全合规资质,如全球首款 GP TEE 全配置安全认证、国内首个等保 2.0 三级合规测评(包含物联网扩展)、阿里首个商用密码应用安全性评估基本符合结论等等。在夯实平台合规性的同时,助力企业客户实现快速合规。
5. 二级节点、可信标识
结合工业互联网标识解析体系,阿里云积极配合工信部和相关生态企业推动合作与落地。一方面,阿里云成功申报信通院二级节点建设,并帮助客户的标识解析节点上云;另一方面,阿里云也积极探索如何通过泛物联网设备上的可信标识技术,来进一步赋能工业互联网标识解析,通过异构的、安全分级的、软硬结合的可信计算框架来使能工业可信标识,赋能主动标识或被动标识集成在各种可信载体上,如安全芯片、RFID 标签和二维码等。通过可信标识促进数据跨平台流动,助力快速打通工业内外网的标识应用。
董侃补充,“通过在可信监造领域的深入探索,我们发现可靠性是客户的一个强诉求,例如产品质量的可靠、设备运维的可靠等等,随着业务数字化的驱动,这种可靠性背后必须依赖数字可信技术的支撑。这其中有两层含义:一层是数据的信息安全性,包括采集、传输和计算的安全;另一层是数据的可信性,体现在数据源的身份可信,数据本身的不可篡改,数据处理的多方参与互信。以可信数据为支点来满足上下游企业、用户、政府监管等各种横向诉求,实现数据流动,驱动产业升级。”
总结来看,阿里云 Link Security 是以安全保障为出发点,融合终端安全、可信计算、密码学和区块链等多种技术来打造的物联网安全平台并纵向赋能各行业领域,并结合 IoT 数据可信的全链条能力,助力业务创新。
在当前全球新一轮科技革命和产业变革的带动下,数字经济发展日新月异,特别是信息通信技术在抗击新冠疫情中发挥了重要作用,抗疫也加速了全球数字化进程,催生了新业态、新模式、新产业,给金砖国家加速数字化发展,推动产业优化升级带来了新的机遇。阿里云也在积极投入建设工业互联网安全基础设施,为企业智能化转型和创新发展保驾护航。
