AIoT產業迅速發展過程中,如何確保智能門鎖不會被黑客惡意開鎖?攝像頭不會被他人控制?等安全問題,一直是物聯網行業備受關注的議題。
保障物聯網設備不被黑客控制的關鍵之一,就是設備應真實可信、具有不可篡改的唯一標識,從而保護智能門鎖開鎖指令、智能攝像頭視頻流的傳輸,不會被黑客惡意劫持和非法控制。
由阿里巴巴牽頭制定的國際標準ITU-TY.4462《開放物聯網身份標識協作服務要求及功能架構》已於2020年初正式發佈,通過將阿里巴巴的優秀物聯網安全實踐以標準的形式推廣到全球產業界,幫助行業解決物聯網設備標識關聯服務,是中國互聯網公司在IoT身份標識領域正式發佈的首個國際標準。
本ITU國際標準定義了物聯網環境下的智能物聯網設備身份標識協作服務的概念和需求,定義了物聯網設備可信標識、雲平台上的服務以及用户身份的關聯架構及接口,描述了開放物聯網身份識別協作服務平台的功能模塊及工作流程。
本標準填補了國內外IoT設備身份標識認證領域以及IoT設備缺乏信任根的空白,首次提出基於全球唯一、不可篡改、不可預測的IoT設備標識作為信任根,使IoT設備和雲端可以協同進行雙向安全認證,使應用此標準的IoT設備可有效防止黑客惡意偽造、非法控制等。
通過標準流程在IoT設備、IoT用户、IoT服務之間建立關聯,解決了IoT設備標識、認證安全性、提供IoT服務等實際部署問題,並在安全保護能力、安全算法處理性能、國密算法支持上均達到行業領先水平,其中芯片認證數據格式已被國際標準組織GlobalPlatform的標準所兼容。
阿里巴巴集團標準化部總經理硃紅儒表示:“本次發佈的ITU-T國際標準物聯網標識關聯服務標準,促進了物聯網設備的可信標識與雲服務的聯動,通過制定ITU國際標準,可以幫助更多的國際消費者可以享受到安全、便捷、可信的物聯網設備的使用體驗。”
此標準相關的技術已在ICA聯盟(IoT Connectivity Alliance)超過500家會員中進行規模推廣,並已經在智能門鎖等行業得到廣泛應用。物聯網生態廠家應用此標準可以為物聯網設備提供唯一標識和安全認證,並能快速開發和部署物聯網應用,用户則可以通過設備與雲服務的綁定關係獲得更多的物聯網服務。目前,該標準已經廣泛落地在智能門鎖行業的應用場景中,智能門鎖安全芯片可以基於此標準植入唯一設備身份標識,並使用基於此標準定義的流程和協議,通過雲端對設備進行安全認證,從而保障智能門鎖的安全,保護消費者安全與權益。
阿里雲資深安全專家董侃表示,“基於本次發佈的標準,阿里雲IoT為物聯網設備打造了端到端安全可信的設備身份認證產品Link ID²,通過可信計算和密碼技術為物聯網系統提供設備安全認證、安全連接、業務數據加密等核心安全能力,為“雲網邊端”的雙向認證和數據存儲、流轉提供安全防護。截止目前ID²認證次數已超12億次,峯值每秒超過1萬次,服務可用性高達100%,有利的承載了該國際標準在行業的落地。”