揭祕阿里雲IoT安全平臺Link Security如何實現物聯網產品全生命週期管理
全世界99%的物體尚未聯網,一場由物聯網(IoT)技術引發的“萬物智聯”革命正在加速到來。但是隨之而來的物聯網安全問題,也顯得非常重要。這裡既包括物聯網終端的安全,也包括物聯網所產生的數字資訊保安。
9月20日,在2018杭州雲棲大會萬物智聯峰會上,阿里雲IoT資深安全專家董侃宣佈推出阿里雲IoT安全平臺(Link Security)升級方案,助力實現物聯網裝置的全生命週期安全防護。
實驗證明,黑客入侵一臺沒有任何安全防護措施的物聯網裝置用時少則僅需十幾秒,可以設想一下,如果使用者身邊智慧門鎖被非法開啟,智慧攝像頭被非法劫持,貼身健康智慧裝置被非法控制,其實危害是非常嚴重的。更嚴重的是,物聯網的真實資料被篡改,傳到數字世界,產生的結果也是災難性的。
令人欣慰的是,Link Security將安全保護貫穿於物聯網裝置的開發、測試、生產、接入和運營的整個週期之中,同時提供漏洞修復、異常行為阻斷和優化防護策略等響應和處理措施,為物聯網應用提供了全生命週期的安全管理能力。
TEE 產品支援多種CPU架構和三種Profile:TEE-Pro 適用於高效能的 AP(如ARM Cortex A、中天微C-SKY) 、TEE-Air 適用於低功耗的MCU(ARMv8-M、中天微C-SKY)以及不依賴於晶片架構的軟實現 TEE-CAP。
ID²(Internet Device ID)是一種物聯網裝置認證方案,支援多種不同安全等級的軟、硬體載體(SE、SIM、TEE、Secure MCU、軟體沙盒),合理地平衡客戶對安全、功耗和成本方面的不同需求。同時,基於ID²實現了輕量級安全連線iTLS,相容標準的TLS介面,和mbedTLS相比,ROM佔用降低36%,RAM使用降低81%,握手資料包大小減小78%,適用於低功耗、低速通訊場景。
物聯網安全運營中心(SOC)升級了Link Security安全運營階段的風險識別和處置能力,對系統物件、程序行為、網路流量進行檢測並收集安全基線,持續監控並在發現異常行為時進行告警,結合漏洞庫和大資料分析進行漏洞風險預警,同時提供漏洞修復、異常行為阻斷和優化防護策略等響應和處理措施,為物聯網裝置提供完善的監控和保護。一、Link Security是如何持續為裝置提供安全防護的?
1.對裝置行為做檢測,通過對系統物件、程序行為及網路流量等維度的持續監測,生成裝置的安全數字畫像。
2.持續性監測裝置是否有超出基線的異常行為,是否有新的漏洞在裝置上出現。
3.如果發現異常行為或者漏洞,將及時把異常事件、漏洞通知到物聯網裝置運營人員或物聯網平臺運營人員。
4.運營人員可以採取相應的行動,對漏洞一鍵修復,對異常報警的處理,以及對策略整體優化。
二、Link Security解決的是什麼痛點?
Link Security致力於解決兩大焦點問題:
1.物聯網終端安全:覆蓋 AliOS Things、RTOS、Linux、安卓等作業系統和各種硬體形態。
2.物聯網裝置資料上雲的安全:包含資料在本地的採集、儲存、計算,以及鏈路上下行的資料傳輸安全。
三、和市場上的同類產品相比,Link Security最大的優勢是什麼? Link Security 具備全面的物聯網安全基礎設施能力,包括具有自主智慧財產權的物聯網可信執行環境 (TEE) 、裝置身份認證 (ID²) 、可信服務管理 (TSM) ,並結合阿里雲大資料強大的安全情報、風險檢測和分析能力及人工智慧構建物聯網安全運營中心 (SOC) ,為使用者提供裝置全生命週期安全管理服務。 Link Security優勢體現在三個“覆蓋”和三個“提升”: 三個“覆蓋”: 1.覆蓋各種裝置端載體,適應物聯網碎片化需求,優化效能、降低成本及功耗; 2.覆蓋物聯網裝置的全生命週期; 3.覆蓋客戶全產品、場景,易部署、易實施。 三個“提升”: 1.支援軟硬體結合,提升系統的可移植性。 2.安全連線iTLS,具有更低程式碼大小,快速提升網路效能。 3.依託ICA聯盟,聯合眾多生態廠商制定統一標準,提升對接效率。 Link Security結合阿里雲IoT在智慧製造、智慧生活、智慧園區和智慧城市等方面的業務,以ICA聯盟為依託,覆蓋晶片、模組、裝置、軟體服務、通訊運營、檢測認證等生態鏈環節,結合淘寶、天貓、阿里雲物聯網市場等銷售資源,構築完整的生態閉環。截止目前已對接 50+ 款安全晶片模組,與超過 70 家廠商有合作專案落地,安全終端出貨量已達1500萬+。