如何应对互联网和物联网化带来的工业安全新风险?
凌云时刻 · 极鲜速递
导读:阿里云应邀参加金砖国家未来网络创新论坛,并做“安全+助力工业互联网安全”专题演讲。
作者 | 矿主
来源 | 凌云时刻(微信号:linuxpk)
近日,中国工业和信息化部在深圳举办“金砖国家未来网络创新论坛”,国际组织、金砖各国政府主管部门、企业、智库、科研机构、大学以及行业组织代表围绕基础设施建设、5G、人工智能、工业互联网、网络安全、物联网等议题开展交流研讨,阿里云应邀参会并做“安全+助力工业互联网安全”专题演讲。
随着工业互联网的发展,基础设施层面有两个显著的变化,一是,工业设备智能化,越来越多的工业智能设备直接或间接的暴露在互联网上;二是,工业数据上云/平台,推动工业应用不断创新发展。因此,工业数据上云的安全风险切面也在随之扩大,从工业现场延展到云、边、端,传统工业网络的安全边界在被打破,促使工业安全方案的创新与演进。
阿里云物联网安全总监董侃表示,“工业互联网产业数据化和数据产业化的核心是数据的有效流动,数据可信又是有效流动的基础。为了破局,阿里云一直在安全能力的建设上持续深耕,在阿里云基础设施及云上安全防护体系的基础上,以通用物联网安全技术为核心,内生化于阿里云工业互联网平台,搭建了工业互联网安全平台 Link Security,着重解决互联网和物联网化带来的新风险,覆盖终端、边缘、数据和平台安全,并通过与传统工控安全产品合作给客户提供完整的工业互联网安全解决方案。”
相较传统工控安全,阿里云 Link Security 具有五大核心优势:
1. 快速搭建、安全可视
在平台的安全管理层,提供一个统一的安全运营中心(Link SOC),以终端安全和大数据分析技术为基础,帮助平台的安全运营人员能够快速搭建主动防御的安全机制、实现风险可视化、威胁感知和处置、合规检查等持续化的安全运营动作。
2. 可信接入、安全分级
在平台接入侧,提供了设备身份认证服务(Link ID²),以可信计算和密码技术为核心,为物联网终端提供设备安全认证、安全连接、业务数据加密、密钥管理等端到端的可信接入能力。ID² 为每个智能设备提供一个可信的电子身份证,支持 SE、TEE、TPM 等专用安全芯片、安全 MCU、软件安全沙盒等五种以上安全等级的可信载体来适配不同能力的终端,并在连接和数据层面提供轻量化安全加密和鉴权能力。
3. 可信采集、可信上链
在平台的数据处理层,提供区块链 IoT 预言机服务,连接工业数字世界和区块链,助力构建数据全链路可信的工业互联网平台。以物联网安全技术为基础,解决 IoT 数据的可信采集和上链,链上链下的信任传递和数据隐私保护。
4. 安全合规、遥遥领先
在平台的合规层面,阿里云 Link Security 重点布局国内外信息安全相关的各方面资质,包含等保、密评、信息安全、数据保护、质量体系、隐私安全、云安全等,斩获多个国内外领先的安全合规资质,如全球首款 GP TEE 全配置安全认证、国内首个等保 2.0 三级合规测评(包含物联网扩展)、阿里首个商用密码应用安全性评估基本符合结论等等。在夯实平台合规性的同时,助力企业客户实现快速合规。
5. 二级节点、可信标识
结合工业互联网标识解析体系,阿里云积极配合工信部和相关生态企业推动合作与落地。一方面,阿里云成功申报信通院二级节点建设,并帮助客户的标识解析节点上云;另一方面,阿里云也积极探索如何通过泛物联网设备上的可信标识技术,来进一步赋能工业互联网标识解析,通过异构的、安全分级的、软硬结合的可信计算框架来使能工业可信标识,赋能主动标识或被动标识集成在各种可信载体上,如安全芯片、RFID 标签和二维码等。通过可信标识促进数据跨平台流动,助力快速打通工业内外网的标识应用。
董侃补充,“通过在可信监造领域的深入探索,我们发现可靠性是客户的一个强诉求,例如产品质量的可靠、设备运维的可靠等等,随着业务数字化的驱动,这种可靠性背后必须依赖数字可信技术的支撑。这其中有两层含义:一层是数据的信息安全性,包括采集、传输和计算的安全;另一层是数据的可信性,体现在数据源的身份可信,数据本身的不可篡改,数据处理的多方参与互信。以可信数据为支点来满足上下游企业、用户、政府监管等各种横向诉求,实现数据流动,驱动产业升级。”
总结来看,阿里云 Link Security 是以安全保障为出发点,融合终端安全、可信计算、密码学和区块链等多种技术来打造的物联网安全平台并纵向赋能各行业领域,并结合 IoT 数据可信的全链条能力,助力业务创新。
在当前全球新一轮科技革命和产业变革的带动下,数字经济发展日新月异,特别是信息通信技术在抗击新冠疫情中发挥了重要作用,抗疫也加速了全球数字化进程,催生了新业态、新模式、新产业,给金砖国家加速数字化发展,推动产业优化升级带来了新的机遇。阿里云也在积极投入建设工业互联网安全基础设施,为企业智能化转型和创新发展保驾护航。
END
往期精彩文章回顾
阿里马涛:重新定义云时代的开源操作系统
如何构建一套高性能、高可用性、低成本的视频处理系统?
新增“组件池”概念,平头哥剑池 CDK 新版本实现组件强复用
阿里云张献涛:公共云平台四大发展趋势
我对零售云在云原生体系中的角色的思考(下)
我对零售云在云原生体系中的角色的思考(上)
Serverless 对研发效能的变革和创新
阿里云超算:构筑算力青藏高原,携手超算珠穆朗玛共促行业数字化转型
欢迎登陆“83行代码”宇宙世界,重启方舟,解救人类!
130 秒揭秘 EDAS 3.0 如何平滑应对突发流量高峰
长按扫描二维码关注凌云时刻
每日收获前沿技术与科技洞见
如何应对互联网和物联网化带来的工业安全新风险?相关推荐
- 《无线网络:理解和应对互联网环境下网络互连所带来的挑战》——第2章 无线生态系统 2.1无线标准化过程...
本节书摘来自华章出版社<无线网络:理解和应对互联网环境下网络互连所带来的挑战>一书中的第2章,第2.1节,作者:(美)杰克L.伯班克(Jack L. Burbank)等著,更多章节内容可以 ...
- 《无线网络:理解和应对互联网环境下网络互连所带来的挑战》——3.2 ZigBee...
本节书摘来自华章出版社<无线网络:理解和应对互联网环境下网络互连所带来的挑战>一书中的第3章,第3.2节,作者:(美)杰克L.伯班克(Jack L. Burbank)等著,更多章节内容可以 ...
- 《无线网络:理解和应对互联网环境下网络互连所带来的挑战》——第3章 无线个域网 3.1蓝牙...
本节书摘来自华章出版社<无线网络:理解和应对互联网环境下网络互连所带来的挑战>一书中的第3章,第3.1节,作者:(美)杰克L.伯班克(Jack L. Burbank)等著,更多章节内容可以 ...
- 《无线网络:理解和应对互联网环境下网络互连所带来的挑战》——1.2 无线互联网的历史...
本节书摘来自华章出版社<无线网络:理解和应对互联网环境下网络互连所带来的挑战>一书中的第1章,第1.2节,作者:(美)杰克L.伯班克(Jack L. Burbank)等著,更多章节内容可以 ...
- 胡晓明:阿里云助力企业应对互联网挑战
本文讲的是胡晓明:阿里云助力企业应对互联网挑战[IT168 云计算]今天,阿里云栖厦门峰会在美丽鹭城召开,阿里云集中展示了其解决企业级客户痛点的关键能力:全面的云计算.企业级互联网中间件.大数据平台数 ...
- 智能家居物联网化将成为AWE大会最大看点
AWE大会已经在今日9点半开幕,AWE在今年将扩张至8个展馆,其整体展示规模达到11万平米,这是以往都无法匹敌的.海尔.美的.格力.海信.创维.TCL.康佳.格兰仕.澳柯玛.新飞.美菱.奥马.方太.老 ...
- 物联网卡助力智能电子猫眼全面物联网化
猫眼作为家庭场景中的常见物,是保护家庭安全的第一道门槛.随着家庭场景的智能化,人们开始对猫眼提出新的功能需求.随着技术的演变,现如今猫眼技术已经从普通猫眼发展到了智能电子猫眼.作为物联网实现智能产品的 ...
- 大数据如何促进经济增长?中国优势及应对 | 互联网经济学
新经济时代,传统经济增长理论的很多元素被赋予了新含义,有必要进行修正. Y=AF(K,L)的增长核算框架已经在发生变化,数据本身成为了生产要素,即Y=AF(D,K,L).原有生产函数中,A.K.L一般 ...
- 激活数字营销新引擎,亚马逊云科技为企业带来数字化营销新体验
随着流量红利逐渐消失,营销触点呈现多元化,消费者决策变得复杂,利用数字化激活新的营销引擎成为破局关键.亚马逊云科技联合合作伙伴,基于智能湖仓打造了4个解决方案领域:一方数据平台.客户数字体验.广告智能 ...
- 智能门锁,互联网与传统大厂“暗斗”的新江湖
门锁,这种传统安全设备,正在被时代赋予新的属性. 随着5G.AI等技术的飞速发展,在智能家居的浪潮下,智能门锁在近几年成为一个快速崛起的"超新星",公开数据显示,2020年,国内智 ...
最新文章
- 成功解决Exception “unhandled ModuleNotFoundError“No module named ‘face_recognition.cli‘
- 阿里云弹性计算产品负责人:让客户用上本地化的公共云
- wifi模块 服务器通讯协议,模块之间通信协议
- JEECG 缓存用法
- gorm 密码字段隐藏_【财富密码】第1期:《LSTM大战上证指数-PyTorch版》
- HTML嵌入php已经过时,**PHP, 这段嵌入html的php代码为何第15、16、17行报错?**
- 美国一鹦鹉趁主人不在家上网购物:买的都是水果蔬菜
- Android FrameWork——PackageManager框架
- byte[] 转成 bitmap
- services.xml应该放在项目的哪里_新轮胎应该放在前轮还是后轮?
- LINUX SHELL判断两个字串包含关系的办法
- python模块 | 多种操作系统接口—os模块
- 微信小程序中的转发功能
- 台式计算机如何上无线网络,台式机怎么无线上网
- APP手机测试-理论
- layer添加元素 openlayer_OpenLayers 官网例子的中文详解
- tlc5620输出三角波流程图_基于TLC5620的数模转换器设计
- cad中能够既刷新视图又能刷新计算机图形数据库,建筑CAD练习题.doc
- nyist oj nyoj 865
- 12 .IIC协议(51单片机和C语言模拟I2C协议)