阿里雲IoT自主研發了新一代物聯網安全平臺Link Security，面向IoT裝置全生命週期構建了一整套全鏈路多層次的安全防禦體系，IoT物聯網平臺的業務在不同層面可以按需整合安全能力。

1、首先在裝置開發階段，提供了三種安全等級，五類安全載體的可信根，通過安全計算環境來防止物聯網裝置上應用程式的核心運算邏輯、核心敏感資料不被攻擊者竊取。

2、在裝置生產階段，提供了產線安全燒錄方案，結合統一金鑰管理服務（支援AES、3DES、SM4等加密演算法）實現了從生產、運輸過程中的身份資訊和金鑰的安全性。

3、在裝置接入平臺階段，為每個IoT裝置提供唯一可信的數字身份證ID²，通過裝置和雲端的雙向身份認證，防止惡意裝置接入IoT網路，並基於此提供輕量化的安全加密連線（iTLS/iDTLS），確保傳輸過程中資料的機密性和完整性。

4、在裝置執行階段，通過對裝置行為的持續分析，構建統一的裝置數字安全畫像；通過對裝置持續性的安全檢測，達到實時處置安全事件和定期修復安全漏洞的效果。Link Security為IoT物聯網平臺的運營人員提供一站式的安全風險監控平臺，對不符合安全預期的裝置提供多種安全管控手段，最大程度的降低了IoT物聯網平臺的安全風險。

IoT安全運營中心釋出

IoT裝置身份認證——Link ID²（Internet Device ID）是面向物聯網的裝置身份認證服務，為裝置與雲提供雙向身份認證和鏈路加密功能。

Link ID²不依賴於物聯網裝置的作業系統和通訊協議，支援SE、SIM、TEE、secure MCU、軟體沙箱等多種安全等級載體，與主流安全晶片廠商合作提供豐富的、經專案驗證的安全晶片供選擇，縮短客戶對接時間。

物聯網安全運營中心-Link SOC（Security Operations Center），幫助管理員識別和消除IoT系統潛在的安全風險，保障IoT系統執行過程中的安全性。

全景式的風險感知

能夠統計IoT系統中所有節點裝置、閘道器裝置的漏洞分佈、異常事件，綜合評估IoT系統的安全等級。

裝置安全釋出

對預釋出的某一類裝置進行全面的安全檢測，瞭解該類裝置的脆弱性，配置相應的基線規則以減少安全風險。

異常行為感知和阻斷

按照基線的策略規則，識別超出裝置行為預期的事件並採取相應的處置措施，阻止威脅事件。

裝置漏洞檢測和修復

檢測裝置存在的安全漏洞，並提供相應的修復措施和建議，防止威脅侵入。

瞭解更多產品詳情：https://iot.aliyun.com/products/linksoc

“阿里雲IoT 安全產品釋出會”直播連結：https://yq.aliyun.com/live/668

提前觀看下週，阿里雲CDN釋出會直播連結：https://yq.aliyun.com/live/699