阿里雲：助力數字經濟新基建，打造物聯網安全基石

阿里雲安全月專題頁連結： https://developer.aliyun.com/topic/securityapril

新基建大勢之下的物聯網

近日，中央政治局常委會會議提出，加快發展5G、資料中心、人工智慧、物聯網等新型基礎設施建設進度。北京、上海、江蘇等8個省份公佈了近34萬億的投資額。國家的高度重視與重點扶持成為經濟轉型升級與未來經濟增長的核心推進器。

作為國家科技、經濟長期快速發展的“發力點”，新基建也符合了“科技興國”的概念。新基建涵蓋了5G基站建設、新能源汽車充電樁、大資料中心、人工智慧、工業網際網路，特高壓，城際以及城軌交通，涉及了七大領域和相關產業鏈。物聯網技術已深度融入新基建所涉及的每個模組當中，與之融為一體。在未來資訊基礎發展浪潮迭代中，物聯網技術將“無處不在”。

根據全球行動通訊系統協會（GSMA）統計資料顯示，2010-2018年全球物聯網裝置數量高速增長，複合增長率近21%；2018年，全球物聯網裝置連線數量高達91億個。據GSMA預測，2025年全球物聯網裝置（包括蜂窩及非蜂窩）聯網數量將達到252億個。在2019年底，中國已成為全球最大的物聯網市場，全球15億臺蜂窩網路連線裝置中9.6億臺來自中國，佔比64%。

物聯網安全成新基建最快賽道

在國家新基建大勢下，原本已是飛速發展的物聯網產業更是遇到了千載難逢的發展良機。物聯網裝置與日俱增的同時，安全成為迫在眉睫的一個大問題。龐大的裝置基數，加之普遍的碎片化及軟硬體脆弱性，使得物聯網裝置攻擊成本異常低，攻擊趨向規模化且發展迅猛，安全威脅已成為物聯網領域常態。2018年，全球安全開支達960億美元，比2017年的890億美元同比上升8%。2019年，中國物聯網安全事件的事發數量從2018年的7648件增長至56121件，同比增長近六倍。

如何進行海量裝置的安全連線和管理、如何打破孤島充分利用資料資源和終端資源、如何保證物聯網的安全、如何保證智慧終端的可靠性、如何識別和處理惡意攻擊等都是新基建中的物聯網規劃建設以及後期運營必須要考慮的問題，否則難以將新基建的效用最大化。

近兩年CT的一系列物聯網安全政策法規，如網路安全法、密碼法、網路安全等級保護2.0等等，從企業到運營負責人，從傳統網路安全延伸到物聯網安全，正是國家在積極帶動物聯網技術全方位提升安全能力決心的最好詮釋。

在“新基建”的驅動下，物聯網安全產業也將為我國數字產業蓬勃發展保駕護航。對企業而言，以自主可控技術為核心，結合資訊保安技術，大力發展物聯網安全是“新基建”推進的最快、最完善的賽道之一。

阿里雲IoT新賽道，打造新基建安全底座

2018年3月，阿里巴巴全面進軍IoT，IoT成為阿里巴巴集團繼電商、金融、物流、雲端計算之後的第五大主賽道。

阿里雲IoT的定位是物聯網基礎設施的搭建者，計劃在5年內連線100億臺裝置。這個數字背後，有著安全的強力支撐。阿里雲Link Security物聯網安全平臺實現了高安全、億萬連線、百萬級併發能力，不斷推動IoT技術的安全、成熟及商業程式，不斷夯實新基建安全底座。

物聯網行業發展至今，已形成四大核心安全痛點：

碎片化，安全接入要求高
鏈路長，缺乏整體安全方案
缺人才，安全運營困難大
場景多，安全標準參差不齊

面對這些痛點，阿里雲IoT構建了強大的Link Security物聯網安全平臺。平臺將安全基因預設貫穿於物聯網裝置的開發、測試、生產、接入和運營的整個生命週期中，為物聯網內生安全提供一系列輕量化、易適配的安全產品和解決方案。平臺核心聚焦裝置安全、邊緣安全、接入安全和可信資料採集上雲，並基於區塊鏈技術確保資料可信流轉。

Link ID²裝置身份認證是裝置接入平臺過程中核心的安全措施之一，ID²的裝置身份資訊具備不可篡改、不可仿冒、全球唯一的安全特性，預置在安全晶片等安全可信載體中進一步加強了身份資訊的保護。ID²為IoT裝置提供雲端可信根，基於可信根為上層業務提供可信服務，從源頭確保IoT裝置的合法性和資料的安全性。截止目前，ID²認證次數已超過11億次，峰值每秒可達8000次。ID²提供了多種身份金鑰的演算法包含國密演算法，在2019完成商用密碼應用安全性評估並獲得基本符合結論。

Link TEE是平臺在端側的重要安全保障，基於硬體隔離的安全技術，為隱私資料和敏感程式碼提供安全計算環境，支援安全應用擴充套件開發，是保障可信物聯網的重要基石。Link TEE也是全球唯一一款獲得國際標準組織GlobalPlatform TEE全配置安全認證的產品。
Link SOC是平臺聯動裝置與系統的核心元件，提供一站式、全景視覺化的裝置安全管理，對接入的物聯網裝置的安全實現狀況和執行風險狀況進行動態監測，幫助企業識別和消除IoT系統潛在的安全威脅，大大降低從“事件發生—監測異常—響應和處置”的週期，及時遏制風險的擴散，控制風險事件對業務的影響範圍，為業務系統提供穩定的可用性保障。同時，SOC提供增值的安全運營託管服務，降低企業安全人員投入。

同時，平臺透過將物聯網安全與區塊鏈等技術結合，助力物聯網裝置與資料從安全向可信升級，使物聯網技術在監督製造、供應鏈管理、非現場監管、流通防偽和質量追溯等場景提供了創新性的解決方案，透過安全和可信助力物聯網技術的應用，準確地將物理世界數字化，為物聯資料提供切實的安全保障，賦能產業。

平臺在單品、工業、地產、園區和城市等多領域已廣泛應用，打通晶片、模組、裝置、軟體服務、通訊運營、檢測認證等生態鏈環節，結合淘寶、天貓、阿里雲物聯網市場等銷售資源，構築完整的生態閉環。截止目前已對接70餘款安全載體硬體，與超過100家廠商專案合作，安全終端出貨量已達4000餘萬。

阿里雲積極響應國家號召，平臺率先透過基於網路安全等級保護2.0（第三級）的物聯網安全評估，成為國內首個透過該評估的物聯安全服務平臺。同時，平臺為提供一站式的等保解決方案，助力企業快速實現等保安全合規。阿里雲在物聯網安全領域的信心與決心足以鑑真。

阿里雲正將雲的能力無縫下沉，在實現萬物智慧的同時打造全方位的安全防護能力，助力“新基建”安全建設。