阿里主導ITU-T物聯網標識標準正式釋出 填補國際空白

AIoT產業迅速發展過程中,如何確保智慧門鎖不會被駭客惡意開鎖?攝像頭不會被他人控制?等安全問題,一直是物聯網行業備受關注的議題。

保障物聯網裝置不被駭客控制的關鍵之一,就是裝置應真實可信、具有不可篡改的唯一標識,從而保護智慧門鎖開鎖指令、智慧攝像頭影片流的傳輸,不會被駭客惡意劫持和非法控制。

阿里主導ITU-T物聯網標識標準正式釋出 填補國際空白

由阿里巴巴牽頭制定的國際標準ITU-TY.4462《開放物聯網身份標識協作服務要求及功能架構》已於2020年初正式釋出,透過將阿里巴巴的優秀物聯網安全實踐以標準的形式推廣到全球產業界,幫助行業解決物聯網裝置標識關聯服務,是中國網際網路公司在IoT身份標識領域正式釋出的首個國際標準。

本ITU國際標準定義了物聯網環境下的智慧物聯網裝置身份標識協作服務的概念和需求,定義了物聯網裝置可信標識、雲平臺上的服務以及使用者身份的關聯架構及介面,描述了開放物聯網身份識別協作服務平臺的功能模組及工作流程。

阿里主導ITU-T物聯網標識標準正式釋出 填補國際空白

本標準填補了國內外IoT裝置身份標識認證領域以及IoT裝置缺乏信任根的空白,首次提出基於全球唯一、不可篡改、不可預測的IoT裝置標識作為信任根,使IoT裝置和雲端可以協同進行雙向安全認證,使應用此標準的IoT裝置可有效防止駭客惡意偽造、非法控制等。

透過標準流程在IoT裝置、IoT使用者、IoT服務之間建立關聯,解決了IoT裝置標識、認證安全性、提供IoT服務等實際部署問題,並在安全保護能力、安全演算法處理效能、國密演算法支援上均達到行業領先水平,其中晶片認證資料格式已被國際標準組織GlobalPlatform的標準所相容。

阿里巴巴集團標準化部總經理硃紅儒表示:“本次釋出的ITU-T國際標準物聯網標識關聯服務標準,促進了物聯網裝置的可信標識與雲服務的聯動,透過制定ITU國際標準,可以幫助更多的國際消費者可以享受到安全、便捷、可信的物聯網裝置的使用體驗。”

此標準相關的技術已在ICA聯盟(IoT Connectivity Alliance)超過500家會員中進行規模推廣,並已經在智慧門鎖等行業得到廣泛應用。物聯網生態廠家應用此標準可以為物聯網裝置提供唯一標識和安全認證,並能快速開發和部署物聯網應用,使用者則可以透過裝置與雲服務的繫結關係獲得更多的物聯網服務。目前,該標準已經廣泛落地在智慧門鎖行業的應用場景中,智慧門鎖安全晶片可以基於此標準植入唯一裝置身份標識,並使用基於此標準定義的流程和協議,透過雲端對裝置進行安全認證,從而保障智慧門鎖的安全,保護消費者安全與權益。

阿里雲資深安全專家董侃表示,“基於本次釋出的標準,阿里雲IoT為物聯網裝置打造了端到端安全可信的裝置身份認證產品Link ID²,透過可信計算和密碼技術為物聯網系統提供裝置安全認證、安全連線、業務資料加密等核心安全能力,為“雲網邊端”的雙向認證和資料儲存、流轉提供安全防護。截止目前ID²認證次數已超12億次,峰值每秒超過1萬次,服務可用性高達100%,有利的承載了該國際標準在行業的落地。”

版權宣告:本文源自 網路, 於,由 楠木軒 整理釋出,共 1222 字。

轉載請註明: 阿里主導ITU-T物聯網標識標準正式釋出 填補國際空白 - 楠木軒