论文地址：https://arxiv.org/pdf/1909.00104.pdf在此之前，已经有不少人做了相关的研究，但他们的研究大都是基于纯净的实验室环境，很难移植到复杂的现实环境中。作者通过分析真实世界中的 IoT 设备以及公开数据集，发现物联网设备的流量与桌面流量和移动流量相比有以下区别：同一类别的设备有相似的流量模式（下图为两种语音助手识别语音命令时的流量变化情况）设备都有「心跳」传输来保证网络和设备的联通，不同设备的「心跳」模式不同不同设备传输协议比例不同（下图展示了 IoT 设备和非 IoT 设备的协议使用情况）作者认为，这些特征表明即使是在复杂场景下，而且具有一定的安全设备（NAPT 和 VPN）也能鉴别不同的 IoT 设备。由于现有的数据集不满足作者的要求，因此作者团队自己搭建了一个数据采集的系统。实验数据收集该系统包含 10 个 IoT 设备和 4 个非 IoT 设备，系统内设备如下图所示。作者准备在三个环境下收集流量信息：单一设备环境、多设备嘈杂环境 (使用 NAPT 技术) 以及 VPN 环境。首先介绍一下 NAPT 技术和 VPN 技术。NAPT 是一种网络地址转换技术，与 NAT 不同，NAPT 支持端口的映射。NAT 实现的是本地 IP 和 NAT 的公共 IP 之间的转换，因此本地局域网中同时与公网进行通信的主机数量就受到 NAT 的公网 IP 地址数量的限制。而 NAPT 克服了这种缺陷——NAPT 技术在进行 IP 地址转换的同时还对端口进行转换，因此只要 NAT 中的端口不冲突，就允许本地局域网的多台主机利用一个 NAT 公共 IP 就可以同时和公网进行通信。VPN 通常用于互连不同的网络，以形成具有更大容量的新网络。它是基于 IP 隧道机制，不同子网中的主机可以相互通信，并且可以通过认证和加密保密传送的信息。在生成流量的过程中，作者采用了两种触发方式：手动触发和自动触发，手动触发可以模拟真实环境下的人机交互，自动触发可以减轻实验者的负担。在自动触发模式下，作者使用 Monkey Runner 对需要用 APP 进行交互的 IoT 设备进行触发；对于语音助手等 IoT 设备，作者通过重复播放口令来进行触发。手动触发模式只在多设备场景下使用，在该模式下，作者通过随机进出房间来对房间内的试验设备进行触发。该种方式与自动触发相比，更具有随机随机性，从而有助于模型的泛化。整个流量收集过程持续 49.4 个小时，共收集 4.05GB 的数据，共包含 7223282 条有效通信包。数据预处理在进行实验评估之前，作者先对数据进行了预处理——将初始数据转换为模型能够处理的数值向量。数据预处理过程可分为两部分，特征提取和制作数据包的标签。在特征提取过程中，共提取了五个特征，分别是端口 (dport)、协议 (protocol)、方向 (direction)、帧长 (frame length)、时间间隔 (time interval)，并将这五个特征组成一维向量，如下图所示。在给数据包制作标签的过程中，针对在 VPN 环境下较难打标的问题，作者发现了如下规律，从而能够较精确地给数据包打标签：经过 VPN 处理后，数据包的体积会变大不同体积的数据包经过 VPN 加密后体积相同VPN 会引起数据包传输延迟，这个延迟通常短于 0.02 秒模型选择在模型选择上，作者共选取了三个模型：随机森林（基线模型）、LSTM 模型以及 BLSTM（双向 LSTM）模型。由于随机森林无法直接学习离散值，作者对端口的特征值进行了独热编码处理。对于 LSTM 模型，作者也对输入模型的数据进行了处理，他将多个连续向量进行了分组并组成流量窗，如下图所示。作者使用的 LSTM 模型如下图所示。该模型由多个基础模块组成，每个基础模块又包含有 Embedding 层、LSTM 层、全连接层以及 Softmax 层。由于 LSTM 模型在学习上下文信息时只能查看数据包的「过去」，因此作者又使用了 BLSTM 模型。BLSTM（双向 LSTM）是 LSTM 的扩展，它通过组合从序列末尾移动到其开头的另一个 LSTM 层来利用来自「未来」的信息。作者使用的 BLSTM 模型见下图。模型评估数据集共有两种数据集，Dataset-Ind 以及 Dataset-Noise。每种数据集又有两个版本：NAPT 版本和 VPN 版本。Dataset-Ind 数据集包含来自 10 个单独 IoT 设备的流量数据，这些数据被组成流量窗。Dataset-Ind 数据集共有 32760 个流量窗。Dataset-Noise 数据集中的数据也是以流量窗的形式存在，与 Dataset-Ind 数据集不同的是，该数据集中的每个流量窗都是由多个设备的数据包组成。Dataset-Noise 数据集包含 114989 个流量窗。评估指标总精度（overall accuracy) 和分类精度（category accuracy）评估结果在 Datatset-Ind 数据集下的评估结果如下表所示。从表中可以看出，LSTM 模型的精度普遍高于随机森林模型。随后，作者又在 Dataset-Ind 数据集下研究了流量窗大小对实验精度的影响，结果显示，流量窗越大，实验精度越高。因此，在接下来的实验中，流量窗的大小默认为 100。在 Dataset-Noise 数据集下的评估结果如下图所示。由图中可以看出，随机森林模型在该数据集下的总精度下降明显，在 NAPT 环境下总精度为 84.5%，在 VPN 环境下的总精度为 67.6%。而 LSTM 模型在 NAPT 环境下表现较好，在 VPN 环境下表现较差。作者对随机森林模型和 LSTM 模型精度降低的现象进行了分析，认为随机森林模型精度降低的原因是多个 IoT 设备和非 IoT 设备同时使用一个端口进行通信，使得该模型分类失败；而 LSTM 模型精度下降的原因，作者认为是由稀疏流量造成的：因此在 VPN 协议的极端情况下，智能插头（图中 orvibo, tplink）产生的流量包可以在流量窗口中被稀释到不到 3%。令这两款智能插头不能被识别出。（PS 根据这原理，我们上网用这个产生「噪声」的小程序也可以保障我们的隐私：https://github.com/1tayH/noisy）结论根据实验结果，作者认为即使是在加密和流量融合的情况下，物联网设备的网络通信也会产生严重的隐私影响。人们应该进行更多该方面的研究，以更好地了解智能家居网络中地隐私问题并缓解此类问题。相关资料：1. Accessed: September 2019. "Can a MAC address be traced?". Available online at https://askleo.com/can_a_mac_address_be_traced/.2. Acar A, Fereidooni H, Abera T, et al. "Peek-a-Boo: I see your smart home activities, even encrypted!". arXiv preprint arXiv:1808.02741, 2018. Available online at https://arxiv.org/pdf/1808.02741.3. Bezawada B, Bachani M, Peterson J, et al. "Iotsense: Behavioral fingerprinting of iot devices". arXiv preprint arXiv:1804.03852, 2018. Available online at https://arxiv.org/abs/1804.03852.4. Apthorpe N, Reisman D, Feamster N. "A smart home is no castle: Privacy vulnerabilities of encrypted iot traffic". arXiv preprint arXiv:1705.06805, 2017. Available online at http://arxiv.org/abs/1705.06805.5. Apthorpe N, Reisman D, Sundaresan S, et al. "Spying on the smart home: Privacy attacks and defenses on encrypted iot traffic". arXiv preprint arXiv:1708.05044, 2017. Available online at http://arxiv.org/abs/1708.05044.6. Accessed: September 2019.「Smart home blog」. Available online at https://blog.smarthome.com/.作者介绍：芦新峰，吉林大学在读硕士，主要研究方向为目标检测。本文为机器之心原创，转载请联系本公众号获得授权。

在10月22日举行的云栖AIoT原生技术与实践峰会上，来自阿里云IoT与机械九院等机构的专家们，分享了如何利用AIoT原生技术带来更好的应用开发，让垂直行业的开发者不再担心基础设施的问题，专心做好产品创新。阿里云IoT技术总监胡俊锋分享了阿里云在物联网原生技术方面的思考和举措，并就阿里云IoT推出的Cloud AIoT Native架构进行全面解读。他指出当下市场已经无法满足对于物联网设备智能化的需求，因此需要有一套工具来降低设备网联智能化的门槛。Cloud AIoT Native是阿里云IoT面向物联网智能设备创新推出的一套技术架构和产品矩阵，并基于此架构在设备端、边缘计算、物联网云平台、应用开发、安全防护等方面发布了一系列的主要工具平台和服务。如IoT Studio，阿里云物联网平台，IoT安全中心等，帮助开发者高效便捷进行智能硬件开发，为整个物联网设备的开发和运行环境提供最高等级的安全保障。此外，还向大家介绍了Cloud AIoT Native的最佳实践，如，支持语音交互、在线云狗、实时路况播报，帮助客户快速实现智能化升级的同时，也为客户提供了后向运营能力的4G联网智能行车记录仪。可以做到快速唤醒0.5s出图，比一般linux版本出图快了3~5s的低功耗摄像头等。阿里云智能IoT事业部技术总监王进在“Cloud AIoT Native设备管理系统升级的关键技术解读”演讲中提出，自建设备管理系统往往面临诸多的技术挑战，例如投入高产出低、安全风险高、稳定性保障难、数据缺乏结构化以及全球部署等。他表示为了帮助企业解决这些通用的技术挑战，阿里云基于Cloud AIoT Native云端一体架构，研发了阿里云物联网平台，并分模块介绍了物联网平台核心优势：支持多种主流语言且可灵活裁剪的LinkSDK，高可靠高安全的连接平台、支持海量并发的消息分发平台、以及丰富的智能运维AIOPS服务等。在它们的协同作用下，可以为企业用户提供一个高可靠、高安全、低成本、低时延的设备管理系统，让企业专注于自己核心业务的研发。阿里云IoT技术总监龙一民表示物联网正在逐渐覆盖生产生活中的每一个角落，其中视频视觉与边缘计算贯穿始终。阿里云提供的LinkVisual智能视频产品，在视频视觉和边缘计算两个领域同时推动智能化进程：面向视频视觉场景，LinkVisual具备海量接入、传输体验好、智能加持、稳定安全以及出海便捷五大特点；边缘计算场景，LinkVisual打造了高可用，高安全，高精准全覆盖，低延迟，云边协同，软硬一体及一站式开发等优势。此外，阿里云在边缘计算领域频频发力，已经推出了多个行业属性的边缘产品，如文旅Vlog、车辆一体机、仓储一体机等。阿里云IoT高级技术专家毛熠璐在会上隆重发布了“HaaS2.0物联网设备云端一体开发框架”，并对它进行了技术解读。本次HaaS 2.0为了解决物联网设备碎片化问题，采用了自研的AliOS Things弹性内核，通过轻应用的易开发，还有“一站式开发工具”HaaS Studio。他表示这个框架的核心思想是将积木式开发做到极致，重点发布功能点在于轻应用开发模式，降低开发门槛，让开发者甚至小白用户都能通过组装软、硬件积木，快速构建出多种多样的IoT智能设备。阿里云IoT高级技术专家刘彦玮重点解析了阿里云AIoT物联网应用开发工具IoT Studio。IoT Studio是一个企业级的物联网生产工具，有6大核心优势：低门槛、免部署、一站式、高可靠、可扩展、 可集成，能让物联网场景定制化变得更加简单，提升了物联网应用开发的效率，降低了开发成本。此次发布的iot studio新增了面向物联网场景建设能力，如面向水处理、温室、供水、工业，变电站，纺织，设备运维等场景领域建设应用模板和场景组件，并以污水处理做了举例。现在，IoT Studio用户数已突破10万，覆盖农业、工业、建筑、城市等多个场景，为企业级市场的各行各业提供物联网轻应用解决方案。机械工业第九设计研究院股份有限公司（简称机械九院）智能事业部产品总监助理杨浩指出，数字化浪潮席卷各行各业，汽车行业转型势在必行。他表示九院和阿里云紧密合作，将阿里云的技术和九院的行业知识转化为适用于工业场景的IoT产品，并且成功应用在一汽红旗的数字工厂中，把工厂搬到虚拟空间里。利用数字化、信息化、网络化、智能化等技术手段，建立全面感知体系、数据治理体系、业务应用系统、智能应用系统及数字孪生系统，使人人都是数字化工程师，进一步提升服务效率，助力数字化转型。数字化转型是一个持续过程，阿里云IoT团队也将继续携手更多的生态伙伴，用最新的技术，最好的产品做好服务，加速企业智能化，让数字原生快速发展。

10月21日，云栖大会-IoT云端一体硬件与应用创新峰会在杭州举行。本届峰会以“探索智能硬件，万物智联“为主题，与来参加会议的多位企业代表开展了一场云中对话。同时，也带来阿里云Cloud AIoT Native年度升级及多个富有创造力的智物新品发布。 信通院技术与标准研究所副主任臧磊在峰会上讲到：随着云+5G+AI+IoT新一代信息技术的发展，“新基建”逐渐成为加速数字经济发展的重要方向。据了解，物联网全球连接数持续走高，中国物联网市场支出占比最大。到2025年，预计蜂窝物联网连接数将较2019年增长了2倍以上，成为“连接主力”。他表示面对物联网最大的障碍是复杂性和技术挑战，加速智能设备化成为物联网发展趋势的新浪潮。阿里云智能IoT产品总经理何云飞在会上就Cloud AIoT Native（C.A.N.）年度升级进行分享，他表示阿里云C.A.N.平台致力从物联网连接、运维、智能、安全、开发5大产品能力，软件、硬件2大生态能力，加速设备智能化上下游生态协同，让智能化创新更简单。并介绍了基于C.A.N. 架构创新推出的主要产品和服务。比如：IoT一体机面向政府、能源、医疗等行业，能快速构建专属的物联网平台；HaaS UI是一套应用在HaaS硬件上的轻量级触控UI解决方案，具有更低资源占用的智能触控能力；IoT安全中心具备“云网边端”联动的纵深防护体系，实现物联网资产的一站式安全管理。还有AliOS Things for IPC，千里传音 2.0，安全芯片、IoT防伪验证系统等适用于不同行业的产品和服务，共同推动IoT行业发展，全面加速企业数字化和智能化。此外，阿里云IoT全新发布的智物新品也各有特色。其中推出芯云一体化视觉解决方案，联合晶视科技打造Link Visual系列视觉芯片CV1821，具备上电即上云的能力，大大提升开发者开发效率、降低平台对接成本，真正实现了云端定义摄像机。菜鸟AGV更是让大量机器人在仓内协同作业，组合成易部署、易扩展、高效的全链路仓储自动化解决方案，能加快物流时效，快速高效地满足用户需求。智能声码服务可以将客户的营销信息转换为人耳不可听见内容，当手机端特定应用接收后，可以快速获取营销内容链接，达到更好的营销效果。 阿里云智能IoT通用业务总经理戴高在《智物·构建数智空间的基础设施》的演讲中表示，以数智技术为主导的新一轮科技革命正在加速演进。阿里云通过打造IoT数智引擎，构建“云端一体”“数据智能”“端边智能”的业务模式，全力推动传统各类空间设施围绕“万物互联、组织在线、服务在线、空间智慧“四个方向进行数智创新。未来，阿里云IoT将引领各类产业生产、生活休闲、学习办公、商业零售等空间的设施进行全面升级。阿里云IoT智能城市解决方案总监夏晓鸣在会上表示城市治理模式的改变，急需数字基础设施的变革。阿里云IoT智物平台基于端边闭环、云端汇聚、分级应用融合架构，构建城市物联网感知体系，通过全链路生态合作，打造城市创新应用，促进城市数字化治理变革。以万物智联为目标，阿里云IoT始终致力于完善易用的物联网基础设施和端到端的物联网解决方案，把复杂简单化，提升物联网应用开发效率，降低开发成本，推动端管云一体化打通，让网随人/物动，促进数字经济发展，为未来数字发展奠下基础。

观众为何激情感言天才少年为何深思沉静为什么现场15分钟就能组装一台好玩的智能产品 来，先用视频带你逛完阿里云AIoT展区点击查看原视频除了听大咖头脑风暴，最有意思的就是逛展。阿里云IoT开发者“智物“有两块展区，分别涵盖了动手实践区及开发工具展示区。在D馆的能量中枢展区，就可以看到阿里云IoT最新研发的物联网开发工具平台。比如全链路安全可信的IoT安全中心，一站式、低代码物联网应用开发平台IoT Studio，能降低物联网开发门槛等Hass物联网设备云端一体开发框架等。 还有开发者会好奇，这旁边放的两个大箱子是什么？它是HaaS的教育套件箱，一个是物联网教育套件箱，一个是人工智能教育套件箱。这些套件箱里面具有非常多场景的硬件模块，比如可以用他做一个车牌识别的教育案例，也可以做无线智能家居的教育案例，此套件配套了物联网基础、IoT Studio低代码开发，智能语音技术应用开发等11门对应的课程。如果你想自己动手组装一台好玩的智能产品，就可以来云起实验室，云起、云起，云上飞起！在这看似不大却五脏俱全的物联网核心展台，却有着能让你在短短15钟内做出一个物联网智慧交互产品的秘密武器——HaaS物联网设备云端一体开发框架。要说它为什么会如此受关注，就在于一个“快”。开发一款硬件智能设备，需要硬件，软件，服务等非常长的开发周期，至少需要几个月。但在这里，只要不是代码小白，就可以在15分钟内做出一个支付宝收款的播报音箱。即使不懂代码，也可以在工程师的指导下短时间做出一个自己想要的智能设备。展台上也有着六种场景展示，观众可以亲自来体验。比如在数据采集上云体验的环节里，观众真正体验了什么是“更高效”。 展台上模拟了一个基于HaaS物联网设备云端一体开发框架上的农业数据采集终端机。通常对于农业的各个环节比如大棚里的湿度、温度、光照、电力、水源、安全等各方面的监控和操作系统都是独立运作，很难实现在一个平台中去把他们融合。 但现在有了HaaS之后，所有的数据都可以集中存储到数字孪生一体机中，将所有的数据通过3D场景发布发布2D仪表展示的方式让农产主或者工厂负责人对于生产的内容“一目了然”，也省去了针对每一个单独系统的开发成本，大大提高了生产效率。而这些，都是基于Haas物联网设备云端一体开发框架，在这个框架上，行业开发的壁垒似乎被打破，工业、农业、环境、交通、物流、安保等等基础设施领域都可以通过HaaS来构建自己的“万物互联”。 在阿里云IoT两个物联网展台被观众围绕得水泄不通时，边上的黑客马拉松比赛也在如火如荼的进行。参加队伍大多是全国知名院校的学生，历时两个月，从初赛几十只队伍一路杀到总决赛的10支队伍，可以说都是“天才少年”。决赛于今天9点整正式开始，各位选手放飞自我，尽情展示各自的作品。来自个人队的“白花蛇草水队”，“bug修不完队”，“发际线上扬队”、“神龙队”、“队长负责带饭队”等战队基于阿里云HaaS物联网云端一体开发框架下，设计出百花齐放的应用，既有让人大开眼界提升家禽养殖效率的创意，也有解决日常生活等家居问题。来自高校的“戴好口罩队“、“队名不为空队”和“点到为止队“成员精神饱满，活力四射，作品思路和技术都有着不俗表现。 现场竞争及其激烈，随着参赛选手依次展示，专家评委从商业前景、创新宜用、功能完备等多个维度打分，最终由 “无一战队”研发的疫情防控远程测温系统夺冠！ 此次，阿里云IoT团队展示了一场有趣生动的物联网展，据现场的阿里云工程师说，为了让使用者更轻松，开发出专业、智能、高效的产品，他们投入到HaaS物联网设备云端一体开发框架的人力与物力非常大，但这些都是值得的！或许在未来，物联网就会像水电气一样基础化，整个人类社会的创新与进步，令人期待。

近日，阿里云AIoT推出全新云端一体的“安全RFID标签”，将 RFID标签和阿里云可信标签服务相结合并预集成的软硬一体解决方案，助力客户打造安全可信的RFID应用系统。本次发布的安全RFID标签能够实现一芯一密的数据保护、毫秒级云端验证、多种交互方式、跨芯片跨平台认证四大核心功能。目前，尽管企业采取了防伪措施，但依然无法阻止假冒伪劣商品的流通，尤其在高档的烟酒零售和奢侈品服装箱包行业中最为常见。传统的防伪标识因为缺乏安全措施，攻击者通过破解、篡改等手段可以实现低成本批量复制标识从而实现以假乱真。此次阿里云AIoT推出的安全RFID标签通过一芯一密、高强度的安全算法、隐私数据保护等多重安全防护手段防止RFID标签被破解和伪造，帮助企业构建安全可信的RFID应用系统识别假冒伪劣商品。阿里云IoT事业部安全专家张瑜表示，阿里云AIoT一直致力于成为行业的创新者和引领者，IoT安全作为物联网系统安全基础设施，帮助企业构建“可信身份、可信终端、可信应用、可信数据”体系，解决企业数字化、智能化过程中遇到的数据安全、数据可信的难题。                             今年3月，阿里云AIoT推出CloudAIoT Native架构，通过云端一体化AIoT服务，帮助企业高效低成本的实现硬件智能。阿里云AIoT安全中心做为企业数字化、智能化的基础设施，为物联网的数据可信提供全链路的安全防护，安全能力纵向贯穿在“网云边端”各个层次的关键环节，通过“安全检测、安全合规、安全防护、安全分析”帮助物联网系统的建设者/运营者对多品类、低功耗、广泛分布的终端构建端到端的数据安全可信体系。

近日，2021中国物联网CEO大会暨“物联之星”颁奖盛典上，阿里云荣获2020 “最有影响力物联网安全企业奖”、“最具人气企业奖”、“最佳创新产品奖”三大奖项。 据了解，“物联之星”年度评选活动由中国物联网产业应用联盟与深圳市物联网产业协会主办，历经13年发展与沉淀，是中国物联网行业内高规格、影响力广泛的公益评选，权威性和客观性获得业界人士的高度评价，被誉为中国物联网行业的奥斯卡奖。评选范围覆盖物联网全产业链感知层、传输层、平台层与应用层的各个主流技术与主流应用领域，汇聚了超过800位专业评委阵容。 在本次盛典上，阿里云的物联网安全能力、技术实力以及品牌与产品的整体影响力备受行业关注与认可，“最有影响力物联网安全企业奖”获得了大众评审和专家评审的双料冠军。阿里云安全能力经过长期的沉淀，目前已为智慧城市、智慧地产、智慧园区、智能制造、智能安防、智慧医疗、智慧农业/养殖、供应链等众多行业领域各类复杂的物联网应用场景提供了多层次全生命周期的安全防护解决方案，同时基于领先的安全技术和全面的安全生态，可以满足用户全方位的安全合规需求。

近日，物联网安全服务示范系统边缘版（阿里云IoT安全管理一体机）率先通过公安部信息安全等级保护评估中心的安全评估，能够为物联网系统提供等保2.0第三级物联网安全扩展要求所需的技术合规能力。据了解，阿里云IoT安全管理一体机为物联网系统中的感知节点设备、网关节点设备、网络连接、应用数据提供安全防护，覆盖等保2.0物联网安全扩展要求中十余项技术合规要求，可以快速部署到如政府、银行、电力、医疗等本地物联网系统中，具有快交付、轻改造、低成本的核心优势。企业客户能够快速获取多交付场景下的等保2.0物联网安全扩展要求技术合规防护能力，同时结合客户侧的应用、安全管理、物理环境等方面的保护措施，共同构筑满足等保2.0和客户需求的信息系统整体物联网安全防御体系。 从2019年12月起，等保2.0新标准开始实施。其中，物联网安全扩展要求适用于所有从事物联网设备制造，运营以及与设备紧密相关的行业企业，这些企业的物联网系统都必须符合等保2.0的要求。政府、银行、电力、广电、医疗、教育等多应用本地化系统的行业领域，系统较封闭且十分庞大、连接的设备品类繁多，面对等保物联网扩展合规诸多要求却举步维艰，急需一种低成本、改动小且可以快速对接本地物联网系统的产品，一站式、全覆盖的满足从感知设备、网关设备及业务平台侧的等保合规要求。 阿里云Link Security（阿里云IoT安全平台）作为全国首个通过基于等保2.0要求（第三级）的物联网安全技术评估的物联网安全服务平台，使用阿里云IoT安全平台的企业，可以获得最为全面的loT安全防护，极大程度的缩减了自生安全防护成本。IoT安全管理一体机正是基于硬件载体的阿里云Link Security边缘产品，在设备和网关侧提供标准SDK和安全载体，在平台侧提供API对接，确保客户端到端整体系统可以迅速的使能一体机的能力。同时，客户无需改动原有平台的架构，设备和网关侧改动小或零改动，平台侧原有业务逻辑不变，整体拓扑不变。 作为等保2.0时代的先行者和践行者，阿里云为客户基于公共云、混合云、专有云及专用网络等网络架构的物联网安全服务和实施能力，为智慧城市、智慧地产、智慧园区、智能制造、智能安防、智慧医疗、智慧农业/养殖、供应链等众多行业领域各类复杂的物联网应用场景提供了多层次全生命周期的安全防护解决方案，同时基于领先的安全技术和全面的安全生态，阿里云可以满足用户全方位的安全合规需求。

3月10号，阿里云AIoT线上春季产品发布会发布了IoT安全中心和IoT Studio 3.0两大重磅AIoT工具，为用户持续打造稳定可靠、便捷安全的AIoT“云网边端”基础能力。 如今，物联网的发展速度日新月异，设备端和边缘节点向网络边界进一步延伸，为物联网系统带来了新的安全挑战。如何提升设备端、边缘节点的安全水位，成为了物联网安全的关键点。为了攻克这一关键点，阿里云AIoT物联网安全中心形成了“云网边端” 联动的纵深防护体系，构建自动化的“检测-预警-响应”机制，全面提升物联网安全防护水平。 据了解，IoT安全中心可提供身份认证、数据加密、安全检测和预警、合规自查等安全防护能力，覆盖“云网边端”的关键环节，实现端到端的数据安全、可信。可对设备行为的安全风险检测实时感知，包括对“文件行为、进程行为、网络访问行为”等设备行为锁定，一旦发现风险立即采取阻断措施。同时，为公共云、混合云的物联网系统提供基于等保要求，提供安全检测、安全整改服务来提升物联网系统的安全防护水位。阿里云智能IoT事业部安全专家张瑜表示：物联网正在逐渐覆盖生产生活中的每一个角落，一旦发生安全事故，将会影响工业生产进度、城市管理水平，甚至为居民的日常生活带来困扰，阿里云IoT安全中心通过安全检测、合规自查、安全防护、安全分析构建完善的安全防御体系，在提升安全运营管理效率的同时，为物联网系统构建坚实的堡垒。目前，IoT安全中心服务能力，已累计覆盖100+类型的终端品类，为超过1亿的设备提供安全服务，联合200多家生态合作伙伴为客户提供更优质的安全解决方案和安全服务。 IoT Studio 作为物联网开发者不可或缺的应用开发工具，3.0版新增的移动可视化能力备受关注，在低代码成为一个新风口趋势下，IoT Studio低代码可视化移动物联网应用开发，大大满足了企业的需求，一次搭建可生成多种应用（H5/钉钉/公众号/小程序），把最传统的泛工业设备运维管理带进移动互联网时代，让他们拥有一线互联网公司同样的App开发能力。 除此之外，IoT Studio 3.0全面支持企业物联网实例，为物联网相关企业提供更稳定的独享设备链接资源，增强的Web可视化功能，将强化IoT场景常用的设备反向控制、管道绘制、视频支持等功能，不断满足物联网企业用户搭建设备运维应用的各项需求。同时，IoT Studio 3.0还发布20+ 移动组件和移动卡片，为物联网企业客户提升体验服务的同时，也为业务模块的搭建提供更多丰富组件。 阿里云智能IoT事业部产品专家曲文政表示：很多物联网企业都需要对设备进行运维工作，实现对大量设备进行监测运维，对运维应用的需求各式各样，几乎每个应用都需要定制化开发，而且需要设备运维人员需要经常维护和配置，而IoT Studio作为企业级物联网开发工具把低代码这样的新技术融入物联网，可以有效解决物联网应用开发中常见的成本高、链路长、定制化程度高等痛点问题，依靠低代码极速构建云组态。

今天，蚂蚁数字科技与北京梆梆安全科技有限公司（以下简称"梆梆安全"）签署战略合作。双方将在移动应用安全领域进行技术研究与创新，共同构建移动端全链路的安全能力，为用户提供高质量的数字化转型服务。  根据协议，蚂蚁数字科技与梆梆安全将基于各自在移动开发与网络安全的优势，共同打造移动应用的一站式安全解决方案。同时，双方将在技术、产品、市场等领域持续开展深度合作，推动相关产品应用和落地实践。 梆梆安全是一家国内领先的新一代安全技术及服务提供商，高度重视产品与技术创新工作，开创、繁荣了移动应用安全蓝海市场，建立了全面的移动应用安全防护生态体系，并在业务上形成以安全服务为主体，联动移动安全和物联网安全的“一体两翼”业务体系。 梆梆安全首席运营官周欣表示，“我们很高兴与蚂蚁数字科技确立战略合作关系，期待未来拓展更多合作新模式，共同打造更多数字化解决方案和安全服务。金融科技向移动端的发展是当前发展的趋势，双方基于这一重点展开战略合作，一方面为蚂蚁数字科技产品生态提供移动端相关的安全保障，另一方面希望通过双方合作的开展持续推动公司产品与技术优化，共同推进数字金融生态链的发展，远洋航行。”目前梆梆安全已经在物联网安全、工业互联网安全、车联网安全、5G安全等领域展开研究与实践探索，业务广泛覆盖了车联网、智能交通、智慧能源、智慧医疗、智慧家庭、智慧城市、新基建等领域。  据蚂蚁集团数字科技事业部副总经理刘昕介绍，此次合作依托蚂蚁移动开发平台mPaaS在APP开发、测试、分析、发布、运维、运营等方面的安全能力和创新研发优势，结合梆梆安全的产品能力对外输出，协同推进网络安全技术在金融科技、移动安全、物联网安全等领域的落地应用。“mPaaS团队会持续努力深耕产品，坚持以稳定、可靠的技术力量普惠广大客户，持续丰富服务场景、提升服务价值。” 据悉，mPaaS是蚂蚁数字科技的核心产品之一，融合了支付宝诸多金融科技能力，为移动应用开发、测试、运营及运维提供云到端一站式解决方案，已服务中国农业银行、广发银行、华夏银行、西安银行、国寿保险、12306、上海地铁等众多客户。 蚂蚁数字科技助力各行业数字化升级，将蚂蚁自主研发的技术能力及实践经验对外输出，打造了分布式架构、移动开发平台、分布式金融核心套件、数字运营等数十款核心产品和行业解决方案，目前已广泛应用于金融机构、政务民生、交通和能源等众多行业，服务超过200家客户。

继通过等保2.0之后，阿里云IoT安全产品又获认可！这次是重大贡献奖9月25日，浙江省标准创新贡献奖评审委员会公布了获奖名单，以阿里云Link ID²物联网设备身份认证为依据的标准项目斩获重大贡献奖，阿里巴巴集团首席风险官郑俊芳代表领奖。 由阿里巴巴集团标准化部及阿里云在ITU-T SG20发起，ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》是以阿里云Link ID²为依据，基于芯片级安全和云计算协同的物联网设备的身份认证方式，用于解决物联网设备标识和认证的安全性、服务提供的便利性等安全和便利部署问题。标准填补了国内外关于物联网设备身份标识认证领域以及IoT设备缺乏信任根的空白，首次提出基于全球唯一、不可篡改、不可预测的IoT设备可信标识作为IoT设备的信任根，基于可信根为上层业务提供可信服务，实现身份认证、安全连接、数据保护、可信分发，从源头确保IoT设备的合法性和数据的安全性。在安全保护能力、安全算法处理性能、国密算法支持上均达到行业领先水平。 此标准是国内互联网公司在IoT身份标识领域发布的首个国际标准，且已成为物联网设备接入到云平台的基本安全认证方式。其中，芯片认证数据格式已被国际标准组织GlobalPlatform的标准所兼容。在此标准基础之上，还衍生制定了《信息技术 智能设备操作系统身份识别 服务接口规范》、《ID² 安全应用指令规范》等标准，配合阿里云Link ID²技术的落地实施。 物联网已成为支撑智能家居、智慧城市、工业互联等产业发展方向的重要基础设施，安全是物联网应用的底线。阿里云Link ID²打通芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节，结合淘宝、天猫等销售资源，构筑完整的生态闭环。截止目前已对接 70余款安全载体硬件，与超过100 家厂商项目合作，安全终端出货量已达4000余万。