物聯網裝置身份認證Link ID²對駭客攻擊:來了,老弟!
2018年12月19日,阿里雲宣佈推出新版物聯網裝置身份認證Link ID²及物聯網安全運營中心Link SOC,護航萬物智聯。
隨著越來越多的裝置連線到網路中,隨之而來的安全問題越來越突出。
關鍵基礎設施首當其衝
2015~2016年年底,烏克蘭電網遭到攻擊造成大規模停電!
DDoS流量達到T級
2016年美國大規模斷網事件,40萬路由器故障。
物理隔絕也絕非世外桃源
2017年WannaCry蠕蟲病毒全面攻陷雷諾、日產等工廠。
惡意軟體借第三方庫傳播
Nyetya惡意軟體透過稅務軟體包,感染了烏克蘭100多萬計算機,有2000家公司受到影響。
IoT安全不同於網際網路安全,具有如下特點:
多行業、多品類、分佈廣泛
IoT涉及的行業、裝置品類遠遠超過網際網路接入的終端,而且IoT裝置在空間分佈上比網際網路終端的分佈要廣泛的多。
IoT裝置“低成本、低功耗”
IoT裝置只保留滿足業務場景執行必須的元件,在硬體成本上有著嚴格的限制。
從集中部署到分散式部署”
與物聯網的集中式資料儲存和計算不同,IoT終端節點、邊緣節點也會部署業務應用實時處理資料。
多種多樣的通訊協議
不同的廠商、不同的裝置都會採用不同的通訊協議,尤其是存在多種私有協議很難互相相容。
網路安全與其他工程規範的融合
IoT安全與各行各業的業務結合的更加緊密,甚至IoT裝置產生的資料能夠直接影響到管理層的決策。
傳統行業的裝置在設計之初就是在封閉網路中執行,一方面這些裝置在設計、實施時並不關注資訊保安;另一方面由於成本和功耗的限制通訊協議、控制協議、裝置“低成本和低功耗”的要求,很多安全手段無法實現。隨著越來越多的IoT裝置聯網,缺乏安全防護帶來的資料洩露、業務中斷、財產損失等問題越來越受到重視。
但是如何在現有的架構、工程設計、通訊協議基礎上,為不同行業、不同硬體/軟體架構的IoT裝置提供安全防護,是IoT安全面臨的一大難題。
阿里雲Link ID²(Internet Device ID),是物聯網裝置的可信身份標識,具備不可篡改、不可偽造、全球唯一的安全屬性,是實現萬物互聯、服務流轉的關鍵基礎設施。ID²支援多安全等級載體,合理地平衡物聯網在安全、成本、功耗等各方面的訴求,為客戶提供用得起、容易用、有保障的安全方案,適應物聯網碎片化的市場需求。
阿里雲Link ID²提供金鑰分發中心和認證中心兩個服務。分發中心採用硬體加密機和安全儲存技術,確保金鑰雲端生成和儲存的安全;與合作伙伴的安全產線對接,確保金鑰安全燒錄到各種安全等級的載體上。 客戶將安全載體整合到物聯網裝置,基於裝置端和雲端的SDK,呼叫ID²認證中心提供的裝置認證、資訊加密等介面,建立安全通道,保障業務資料的不可抵賴性、完整性和保密性。
瞭解更多產品詳情:
“阿里雲IoT 安全產品釋出會”直播連結
阿里雲CDN釋出會直播連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31550522/viewspace-2286003/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 阿里雲重磅推出物聯網裝置身份認證Link ID²阿里
- 阿里雲重磅推出物聯網裝置身份認證LinkID²阿里
- 物聯網智慧硬體裝置常見攻擊方法
- 小心黑客使用物聯網來攻擊黑客
- 超過1億個物聯網裝置容易受到黑客降級攻擊黑客
- FBI警告農民農場的物聯網裝置或受攻擊
- 物聯網攻擊的攔路虎:阿里雲重磅推出物聯網安全運營中心Link SOC阿里
- Ockam為物聯網裝置帶來區塊鏈無伺服器身份識別區塊鏈伺服器
- Linux“IP偽裝”法來抵住駭客攻擊Linux
- 美國遭遇網路攻擊,對中國物聯網安全有何警示?
- Android與物聯網裝置通訊-利用UDP廣播來做裝置查詢AndroidUDP
- 如何使用物聯網裝置來確保兒童安全?
- 從裝置聯網走向萬物互聯三大趨勢引領物聯網未來
- 微軟發現由俄羅斯背後支援的利用物聯網裝置進行的攻擊微軟
- 如何保護物聯網裝置
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 網路身份認證——Kerberos配置及認證ROS
- 人機介面裝置攻擊(HID Attack)
- Android與物聯網裝置通訊-概念入門Android
- 周鴻禕:物聯網和車聯網已成網路攻擊目標
- 原型裝置使用使用者的身體來防止可穿戴裝置和植入物遭黑客攻擊原型黑客
- 物聯網裝置漏洞頻出企業該如何應對?
- Android與物聯網裝置通訊-網路模型分層Android模型
- 嚴重的ThroughTek SDK漏洞可讓駭客監視數百萬個物聯網裝置
- LastPass 遭駭客攻擊AST
- 如何預防駭客、病毒攻擊網站?網站
- Cynerio:醫院中一半的聯網裝置容易受到黑客攻擊黑客
- Chalubo殭屍網路來襲 IOT裝置或將受到DDoS攻擊
- 美多家媒體證實美國對伊朗發動了網路攻擊
- 劍指物聯網安全,揭秘首個物聯網攻擊組織-FreakOut of KekSec
- 報告顯示:醫院一半以上聯網裝置易遭駭客攻擊,聚銘攜醫療安全賦能方案重拳出擊
- 專家:未來更應注重“勒索軟體”對其它重要物聯網裝置威脅
- 能源物聯網為工業裝置管理帶來更多便利手段
- 使用 EMQX Cloud 實現物聯網裝置一機一密驗證MQCloud
- 物聯網路卡能用於個人裝置嗎
- 網站被駭客攻擊瞭如何解決網站
- 物聯網裝置殭屍網路趨勢分析
- Android與物聯網裝置通訊-UDP&TCP協議AndroidUDPTCP協議