(文章來源:雷鋒網)
阿里云宣布其IoT安全平臺(Link Security)成功通過基于網絡安全等級保護2.0(第三級)的物聯網安全評估,成為國內首個通過該評估的物聯安全服務平臺。據悉,該評估由公安部信息安全等級保護評估中心執行完成。
近年來,網絡安全問題頻頻出現,尤其智能攝像頭、智能門鎖等物聯網設備的安全問題備受行業關注。2016年央視315晚會就曾報道過無人機、電動汽車被黑客“黑掉”,遠程控制啟動和關閉的危險場景;2018年,智能門鎖的興起,也讓智能門鎖安全問題備受行業關注,甚至曾被央視財經報道大部分智能門鎖存在安全風險。
隨著智能家居、智慧社區、智慧醫療的普及,越來越多的智能設備開始進入人們的生活。從智能手環、智能門鎖,到汽車、大型工業、醫療器械等,都在產生聯網數據。如果這些設備或者數據被黑客劫持篡改,不但個人信息存在泄露的風險,甚至有可能危及人身安全。
2019年5月13日,網絡安全等級保護2.0(簡稱等保2.0)核心標準正式對外發布,網絡安全等級保護也正式進入了2.0時代。
相對于等保1.0而言,等保2.0的保護對象也從傳統的網絡和信息系統轉向物聯網,將大數據中心、云計算平臺、物聯網系統、公眾服務平臺等都納入了等級保護的范圍。等保2.0的內容也在等保1.0的定級、備案、安全建設、等級測評和監督檢查基礎上,將安全檢測、通報預警、案事件調查等措施也納入到了等級保護制度中。
等保2.0的具體要求包括:感知節點設備物理防護、接入控制、入侵防范、感知節點設備安全、網關節點設備安全、抗數據重放、數據融合處理及感知節點管理等8大類要求,以三級為例對應的要求項多達20條。從2019年12月起,等保2.0開始實施,其中物聯網擴展要求適用于所有從事物聯網設備制造,運營以及與設備緊密相關的行業企業,這些企業都必須符合等保2.0的要求。
早在2017年杭州云棲大會上,阿里云Link正式對外發布了Link Security產品,向用戶提供多安全等級的物聯網安全解決方案;并在2018年與聯通達成ID-SIM產品合作,將阿里云Link Security ID的物聯網安全技術應用到了中國聯通物聯網SIM卡上。
據阿里云官方表示,阿里云此次通過等保2.0評估之后,用戶采用阿里云Link Security服務,僅需自行實現感知節點設備物理防護、感知節點管理等7條要求即可。
阿里云IoT資深安全專家董侃也表示:“阿里云IoT安全平臺將安全保護貫穿于物聯網設備的開發、測試、生產、接入和運營的整個生命周期中,為物聯網內生安全提供一系列安全產品和解決方案,確保物聯網設備的自身安全、接入安全和可信數據上云,并在運行時為設備提供持續的安全管理能力,包括設備行為鎖定、威脅感知與阻斷、漏洞掃描與修復、安全運營托管服務等。”
(責任編輯:fqj)
-
物聯網
+關注
關注
2909文章
44608瀏覽量
373109 -
阿里云
+關注
關注
3文章
952瀏覽量
43030
發布評論請先 登錄
相關推薦
評論