6月9日,在2020阿里云线上峰会上,阿里云正式发布等保2.0物联网合规方案。该方案可为物联网用户提供设备全生命周期的安全服务,为用户建设满足国家安全要求的物联网应用提供坚实的基础和全面的支撑。
随着智能家居、智慧社区、智慧医疗的普及,越来越多的智能设备也进入人们的生活。从智能手环、智能门锁,摄像头到汽车、大型工业、医疗器械等,都在产生联网数据。如果这些设备或者数据被黑客劫持篡改,不但个人信息存在泄露的风险,甚至有可能危及人身安全及公共安全。
从2019年12月起,我国开始实施等保2.0,其中物联网扩展要求适用于所有从事物联网设备制造,运营以及与设备紧密相关的行业企业,这些企业都必须符合等保2.0的要求。作为等保2.0时代的先行者和践行者,阿里云具备了全面的物联网安全服务和实施能力,包括具有自主知识产权的物联网可信执行环境建设、设备身份认证、可信数据管理、固件安全检测,并结合阿里云大数据强大的安全情报、风险检测和分析能力,运用人工智能技术构建了物联网安全运营中心。阿里云可为用户提供设备全生命周期的安全服务,能为用户建设满足国家安全要求的物联网应用提供坚实的基础和全面的支撑。
阿里云智能IoT产品专家张瑜表示,阿里云Link Security(阿里云IoT安全平台)是全国首个通过基于等保2.0要求(第三级)安全评估的物联网安全服务平台,这次评估工作由公安部信息安全等级保护评估中心执行完成。这意味着使用阿里云IoT安全平台的企业,可以获得最为全面的loT安全防护,极大程度的缩减了自生安全防护成本。
根据等保2.0(第三级)物联网安全扩展要求,物联网场景中用户需要关注8大类要求,对应的要求项多达20条。不论用户是使用阿里云物联网平台,还是自建物联网平台,在采用了阿里云Link Security服务后,仅需自行实现7条涉及节点设备物理防护和设备管理的要求即可。
据介绍,阿里云为智慧城市、智慧地产、智慧园区、智能制造、智能安防、智慧医疗、智慧农业/养殖、供应链等各类复杂的物联网应用场景提供了多层次全生命周期的安全防护解决方案。同时基于领先的安全技术和全面的安全生态,阿里云可以满足用户全方位的安全合规需求。
评论