近日,中國工業和資訊化部在深圳舉辦“金磚國家未來網絡創新論壇”,國際組織、金磚各國政府主管部門、企業、智庫、科研機構、大學以及行業組織代表圍繞基礎設施建設、5G、人工智能、工業網際網路、網絡安全、物聯網等議題開展交流研讨,阿裡雲應邀參會并做“安全+助力工業網際網路安全”專題演講。
随着工業網際網路的發展,基礎設施層面有兩個顯著的變化,一是,工業裝置智能化,越來越多的工業智能裝置直接或間接的暴露在網際網路上;二是,工業資料上雲/平台,推動工業應用不斷創新發展。是以,工業資料上雲的安全風險切面也在随之擴大,從工業現場延展到雲、邊、端,傳統工業網絡的安全邊界在被打破,促使工業安全方案的創新與演進。
阿裡雲物聯網安全總監董侃表示,“工業網際網路産業資料化和資料産業化的核心是資料的有效流動,資料可信又是有效流動的基礎。為了破局,阿裡雲一直在安全能力的建設上持續深耕,在阿裡雲基礎設施及雲上安全防護體系的基礎上,以通用物聯網安全技術為核心,内生化于阿裡雲工業網際網路平台,搭建了工業網際網路安全平台 Link Security,着重解決網際網路和物聯網化帶來的新風險,覆寫終端、邊緣、資料和平台安全,并通過與傳統工控安全産品合作給客戶提供完整的工業網際網路安全解決方案。”
相較傳統工控安全,阿裡雲 Link Security 具有五大核心優勢:
1. 快速搭建、安全可視
在平台的安全管理層,提供一個統一的安全營運中心(Link SOC),以終端安全和大資料分析技術為基礎,幫助平台的安全營運人員能夠快速搭建主動防禦的安全機制、實作風險可視化、威脅感覺和處置、合規檢查等持續化的安全營運動作。
2. 可信接入、安全分級
在平台接入側,提供了裝置身份認證服務(Link ID²),以可信計算和密碼技術為核心,為物聯網終端提供裝置安全認證、安全連接配接、業務資料加密、密鑰管理等端到端的可信接入能力。ID² 為每個智能裝置提供一個可信的電子身份證,支援 SE、TEE、TPM 等專用安全晶片、安全 MCU、軟體安全沙盒等五種以上安全等級的可信載體來适配不同能力的終端,并在連接配接和資料層面提供輕量化安全加密和鑒權能力。
3. 可信采集、可信上鍊
在平台的資料處理層,提供區塊鍊 IoT 預言機服務,連接配接工業數字世界和區塊鍊,助力建構資料全鍊路可信的工業網際網路平台。以物聯網安全技術為基礎,解決 IoT 資料的可信采集和上鍊,鍊上鍊下的信任傳遞和資料隐私保護。
4. 安全合規、遙遙領先
在平台的合規層面,阿裡雲 Link Security 重點布局國内外資訊安全相關的各方面資質,包含等保、密評、資訊安全、資料保護、品質體系、隐私安全、雲安全等,斬獲多個國内外領先的安全合規資質,如全球首款 GP TEE 全配置安全認證、國内首個等保 2.0 三級合規測評(包含物聯網擴充)、阿裡首個商用密碼應用安全性評估基本符合結論等等。在夯實平台合規性的同時,助力企業客戶實作快速合規。
5. 二級節點、可信辨別
結合工業網際網路辨別解析體系,阿裡雲積極配合工信部和相關生态企業推動合作與落地。一方面,阿裡雲成功申報信通院二級節點建設,并幫助客戶的辨別解析節點上雲;另一方面,阿裡雲也積極探索如何通過泛物聯網裝置上的可信辨別技術,來進一步賦能工業網際網路辨別解析,通過異構的、安全分級的、軟硬結合的可信計算架構來使能工業可信辨別,賦能主動辨別或被動辨別內建在各種可信載體上,如安全晶片、RFID 标簽和二維碼等。通過可信辨別促進資料跨平台流動,助力快速打通工業内外網的辨別應用。
董侃補充,“通過在可信監造領域的深入探索,我們發現可靠性是客戶的一個強訴求,例如産品品質的可靠、裝置運維的可靠等等,随着業務數字化的驅動,這種可靠性背後必須依賴數字可信技術的支撐。這其中有兩層含義:一層是資料的資訊安全性,包括采集、傳輸和計算的安全;另一層是資料的可信性,展現在資料源的身份可信,資料本身的不可篡改,資料處理的多方參與互信。以可信資料為支點來滿足上下遊企業、使用者、政府監管等各種橫向訴求,實作資料流動,驅動産業更新。”
總結來看,阿裡雲 Link Security 是以安全保障為出發點,融合終端安全、可信計算、密碼學和區塊鍊等多種技術來打造的物聯網安全平台并縱向賦能各行業領域,并結合 IoT 資料可信的全鍊條能力,助力業務創新。
在目前全球新一輪科技革命和産業變革的帶動下,數字經濟發展日新月異,特别是資訊通信技術在抗擊新冠疫情中發揮了重要作用,抗疫也加速了全球數字化程序,催生了新業态、新模式、新産業,給金磚國家加速數字化發展,推動産業優化更新帶來了新的機遇。阿裡雲也在積極投入建設工業網際網路安全基礎設施,為企業智能化轉型和創新發展保駕護航。