3月24日,阿里云宣布IoT安全平台成为全国首个通过网络安全等级保护2.0(以下简称等保2.0)物联网扩展安全评估的安全服务平台,该评估由公安部信息安全等级保护评估中心执行完成。这意味着使用阿里云IoT安全平台的企业,可以获得最为全面的loT安全防护,极大程度的缩减了自生安全防护成本。
随着智能家居、智慧社区、智慧医疗的普及,越来越多的智能设备也进入人们的生活。从智能手环、智能门锁,到汽车、大型工业、医疗器械等,都在产生联网数据。如果这些设备或者数据被黑客劫持篡改,不但个人信息存在泄露的风险,甚至有可能危及人身安全。
2016年央视315晚会就曾报道过无人机、电动汽车被黑客“黑掉“,远程控制启动和关闭的危险场景,国家很早就重视物联网安全问题。从2019年12月起,等保2.0开始实施,其中物联网扩展要求适用于所有从事物联网设备制造,运营以及与设备紧密相关的行业企业,这些企业都必须符合等保2.0的要求。
等保2.0的具体要求包括:感知节点设备物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理等8大类要求,以三级为例对应的要求项多达20条。阿里云通过等保2.0评估之后,用户采用阿里云IoT安全平台服务,仅需自行实现感知节点设备物理防护、感知节点管理等7条要求即可。所以,无论是自建物联网平台,还是使用阿里云物联网平台,都能更快速更便捷的符合等保2.0要求。
阿里云IoT资深安全专家董侃表示:“阿里云IoT安全平台将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个生命周期中,为物联网内生安全提供一系列安全产品和解决方案,确保物联网设备的自身安全、接入安全和可信数据上云,并在运行时为设备提供持续的安全管理能力,包括设备行为锁定、威胁感知与阻断、漏洞扫描与修复、安全运营托管服务等。”