如何应对互联网和物联网化带来的工业安全新风险?

简介: 阿里云应邀参加金砖国家未来网络创新论坛,并做“安全+助力工业互联网安全”专题演讲。

image.png

近日,中国工业和信息化部在深圳举办“金砖国家未来网络创新论坛”,国际组织、金砖各国政府主管部门、企业、智库、科研机构、大学以及行业组织代表围绕基础设施建设、5G、人工智能、工业互联网、网络安全、物联网等议题开展交流研讨,阿里云应邀参会并做“安全+助力工业互联网安全”专题演讲。

image.png

随着工业互联网的发展,基础设施层面有两个显著的变化,一是,工业设备智能化,越来越多的工业智能设备直接或间接的暴露在互联网上;二是,工业数据上云/平台,推动工业应用不断创新发展。因此,工业数据上云的安全风险切面也在随之扩大,从工业现场延展到云、边、端,传统工业网络的安全边界在被打破,促使工业安全方案的创新与演进。

阿里云物联网安全总监董侃表示,“工业互联网产业数据化和数据产业化的核心是数据的有效流动,数据可信又是有效流动的基础。为了破局,阿里云一直在安全能力的建设上持续深耕,在阿里云基础设施及云上安全防护体系的基础上,以通用物联网安全技术为核心,内生化于阿里云工业互联网平台,搭建了工业互联网安全平台 Link Security,着重解决互联网和物联网化带来的新风险,覆盖终端、边缘、数据和平台安全,并通过与传统工控安全产品合作给客户提供完整的工业互联网安全解决方案。”

image.png

相较传统工控安全,阿里云 Link Security 具有五大核心优势:

1. 快速搭建、安全可视

在平台的安全管理层,提供一个统一的安全运营中心(Link SOC),以终端安全和大数据分析技术为基础,帮助平台的安全运营人员能够快速搭建主动防御的安全机制、实现风险可视化、威胁感知和处置、合规检查等持续化的安全运营动作。

2. 可信接入、安全分级

在平台接入侧,提供了设备身份认证服务(Link ID²),以可信计算和密码技术为核心,为物联网终端提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。ID² 为每个智能设备提供一个可信的电子身份证,支持 SE、TEE、TPM 等专用安全芯片、安全 MCU、软件安全沙盒等五种以上安全等级的可信载体来适配不同能力的终端,并在连接和数据层面提供轻量化安全加密和鉴权能力。

3. 可信采集、可信上链

在平台的数据处理层,提供区块链 IoT 预言机服务,连接工业数字世界和区块链,助力构建数据全链路可信的工业互联网平台。以物联网安全技术为基础,解决 IoT 数据的可信采集和上链,链上链下的信任传递和数据隐私保护。

4. 安全合规、遥遥领先

在平台的合规层面,阿里云 Link Security 重点布局国内外信息安全相关的各方面资质,包含等保、密评、信息安全、数据保护、质量体系、隐私安全、云安全等,斩获多个国内外领先的安全合规资质,如全球首款 GP TEE 全配置安全认证、国内首个等保 2.0 三级合规测评(包含物联网扩展)、阿里首个商用密码应用安全性评估基本符合结论等等。在夯实平台合规性的同时,助力企业客户实现快速合规。

5. 二级节点、可信标识

结合工业互联网标识解析体系,阿里云积极配合工信部和相关生态企业推动合作与落地。一方面,阿里云成功申报信通院二级节点建设,并帮助客户的标识解析节点上云;另一方面,阿里云也积极探索如何通过泛物联网设备上的可信标识技术,来进一步赋能工业互联网标识解析,通过异构的、安全分级的、软硬结合的可信计算框架来使能工业可信标识,赋能主动标识或被动标识集成在各种可信载体上,如安全芯片、RFID 标签和二维码等。通过可信标识促进数据跨平台流动,助力快速打通工业内外网的标识应用。

董侃补充,“通过在可信监造领域的深入探索,我们发现可靠性是客户的一个强诉求,例如产品质量的可靠、设备运维的可靠等等,随着业务数字化的驱动,这种可靠性背后必须依赖数字可信技术的支撑。这其中有两层含义:一层是数据的信息安全性,包括采集、传输和计算的安全;另一层是数据的可信性,体现在数据源的身份可信,数据本身的不可篡改,数据处理的多方参与互信。以可信数据为支点来满足上下游企业、用户、政府监管等各种横向诉求,实现数据流动,驱动产业升级。”

总结来看,阿里云 Link Security 是以安全保障为出发点,融合终端安全、可信计算、密码学和区块链等多种技术来打造的物联网安全平台并纵向赋能各行业领域,并结合 IoT 数据可信的全链条能力,助力业务创新。

在当前全球新一轮科技革命和产业变革的带动下,数字经济发展日新月异,特别是信息通信技术在抗击新冠疫情中发挥了重要作用,抗疫也加速了全球数字化进程,催生了新业态、新模式、新产业,给金砖国家加速数字化发展,推动产业优化升级带来了新的机遇。阿里云也在积极投入建设工业互联网安全基础设施,为企业智能化转型和创新发展保驾护航。

作者:矿主
来源:凌云时刻(微信号:linuxpk)
原文链接:https://mp.weixin.qq.com/s/KRKZGyXDnJFZaMU-23jaCA

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
1月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
93 12
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
98 7
|
1月前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
73 0
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
70 0
|
2月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
75 5
|
2月前
|
传感器 监控 供应链
物联网怎么推动工业数字化转型?
物联网(Internet of Things,loT)是指通过信息传感设备,如射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等装置,按约定的协议,将任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
41 0
|
2月前
|
存储 安全 物联网
|
1月前
|
存储 安全 物联网
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
政府在推动物联网技术标准和规范的统一方面可以发挥哪些作用?
103 50
|
1月前
|
安全 物联网 物联网安全
制定统一的物联网技术标准和规范的难点有哪些?
制定统一的物联网技术标准和规范的难点有哪些?
59 2

相关产品

  • 物联网平台