阿里云IoT领证“等保2.0”,物联网安全步入2.0时代
雷锋网消息,3月24日,阿里云宣布其IoT安全平台(Link Security)成功通过基于网络安全等级保护2.0(第三级)的物联网安全评估,成为国内首个通过的物联安全服务平台。据悉,该评估由公安部信息安全等级保护评估中心执行完成。
近两年,网络安全问题频频出现,尤其智能摄像头、智能门锁等物联网设备的安全问题备受行业关注,包括BAT在内的科技巨头,在布局物联网时都针对安全方面进行了重点部署。
2016年央视315晚会就曾报道过无人机、电动汽车被黑客“黑掉”,远程控制启动和关闭的危险场景;2018年,智能门锁的兴起,也让智能门锁安全问题备受行业关注,甚至曾被央视财经报道大部分智能门锁存在安全风险。
随着智能家居、智慧社区、智慧医疗的普及,越来越多的智能设备也进入人们的生活。从智能手环、智能门锁,到汽车、大型工业、医疗器械等,都在产生联网数据。如果这些设备或者数据被黑客劫持篡改,不但个人信息存在泄露的风险,甚至有可能危及人身安全。
而在2019年5月13日,网络安全等级保护2.0(简称等保2.0)核心标准正式发布,网络安全等级保护也正式进入了2.0时代。
相对于等保1.0而言,等保2.0的保护对象也从传统的网络和信息系统转向物联网,将大数据中心、云计算平台、物联网系统、公众服务平台等都纳入了等级保护的范围。等保2.0的内容也在等保1.0的定级、备案、安全建设、等级测评和监督检查基础上,将安全检测、通报预警、案事件调查等措施也纳入到了等级保护制度中。
等保2.0的具体要求包括:感知节点设备物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理等8大类要求,以三级为例对应的要求项多达20条。
从2019年12月起,等保2.0开始实施,其中物联网扩展要求适用于所有从事物联网设备制造,运营以及与设备紧密相关的行业企业,这些企业都必须符合等保2.0的要求。
早在2017年杭州云栖大会上,阿里云Link正式对外发布了Link Security产品,向用户提供多安全等级的物联网安全解决方案;并在2018年与联通达成ID²-SIM产品合作,将阿里云Link Security ID²的物联网安全技术应用到了中国联通物联网SIM卡上。
据阿里云官方表示,阿里云此次通过等保2.0评估之后,用户采用阿里云Link Security服务,仅需自行实现感知节点设备物理防护、感知节点管理等7条要求即可。
阿里云IoT资深安全专家董侃也表示:“阿里云IoT安全平台将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个生命周期中,为物联网内生安全提供一系列安全产品和解决方案,确保物联网设备的自身安全、接入安全和可信数据上云,并在运行时为设备提供持续的安全管理能力,包括设备行为锁定、威胁感知与阻断、漏洞扫描与修复、安全运营托管服务等。” 雷锋网雷锋网 (公众号:雷锋网)
。