2016年在美国发生的摄像头安全漏洞导致大半个美国断网、摄像头偷窥、智能门锁被破解,这些事件都给物联网安全敲响警钟。
在今年杭州云栖大会上,阿里云Link正式对外发布Link Security产品,向客户提供低成本、软硬结合、多安全等级的物联网安全解决方案。在经过大半年时间,和多个客户、多款产品进行联调打磨之后,12月14日,正式对外发布,将广泛应用于智能家居,无人值守,共享单车等物联网智能生活设备。
首个一机一密物联网安全解决方案ID²-SIM正式发布
阿里云Link Security产品负责人董侃表示,“在我们看来,物联网设备面临易被群体性破解,密钥泄露,原设备无安全防护等5大行业问题”。
1.如何实现一机一密,防止设备被大范围破解。
2.如何保护设备端密钥在存储和运行时的安全。
3.如何防止人为原因泄露密钥的风险。
4.如何能够减少设备厂商为了维护安全服务而引入的额外人力成本。
5.如何减少安全方案对原设备的侵入,尤其是对硬件设计的影响。同时,能够与现行的嵌入式OS和通讯协议无缝对接。
通过快速部署ID²-SIM,实现防止物联网设备被大范围攻击同时,使每个物联网设备拥有一机一密超高安全等级能力。此外ID²-SIM的广泛采用,将有效节省物联网设备厂商独立密钥产线建设的人力、系统、时间成本投入,将大大提升合作伙伴的产品竞争力。
物联网+SIM卡安全方案,实现零硬件成本增加
随着运营商大力推广物联网卡应用,越来越多物联网设备可以选择运营商网络作为联网媒介,目前中国联通和中国移动物联网连接数均已突破1亿,未来SIM卡毫无疑问将在物联网领域上被广泛采用。
阿里云ID²-SIM一机一密物联网安全方案正是在此背景下,通过软硬结合形式,实现物联网设备获得安全能力同时实现零硬件成本增加、不影响设备硬件设计、快速接入、高安全等级、一站式的安全服务。
具体而言,ID²-SIM采用阿里云Link Security ID²(Internet Device ID)安全技术,实现复用SIM卡安全载体和SIM卡商安全产线,每个SIM卡实现预置一机一密物联网安全解决方案。物联网厂商只需与ID²-SIM进行软件对接,即可完成ID²安全服务接入工作。
此外,ID²技术实现与任何物联网OS、通讯协议无缝对接,帮助物联网设备实现一机一密、设备与服务器双向身份认证和建立安全通道的能力,有效防止伪造设备攻击、设备密钥被破解、伪造服务器指令、监听或篡改关键信息、通过设备产线安全漏洞窃取密钥等攻击手段。
目前已与阿里通信、以及多家移动运营商达成了关于ID²-SIM的合作,与国内的多家主流SIM卡商完成了技术和产线对接,并成功应用于美的小货柜、某型净水器等多款智能设备。