2020年1月至3月,阿里雲Link Security(阿里雲IoT安全平臺)通過了基於等保2.0要求(第三級)的物聯網安全評估。這是全國首個通過該項安全評估的物聯網安全服務平臺。這次評估工作由公安部信息安全等級保護評估中心執行完成。
作為等保2.0時代的先行者和踐行者,阿里雲具備了全面的物聯網安全服務和實施能力,包括具有自主知識產權的物聯網可信執行環境建設、設備身份認證、可信數據管理、固件安全檢測,並結合阿里雲大數據強大的安全情報、風險檢測和分析能力,運用人工智能技術構建了物聯網安全運營中心。阿里雲可為用戶提供設備全生命週期的安全服務,能為用戶建設滿足國家安全要求的物聯網應用提供堅實的基礎和全面的支撐。
《網絡安全法》出臺後,網絡安全等級保護制度上升到了法律層面。“不做等保,等於違法”早已深入人心。等保2.0最大的特點就是從覆蓋傳統系統的基礎上延伸到了雲計算、移動互聯、物聯網和大數據等新興領域。面對國家法律、法規和標準的新要求,許多企業望而卻步,尤其針對物聯網擴展要求到底怎麼做才能合規,更是一頭霧水毫無頭緒。
根據等保2.0(第三級)物聯網安全擴展要求,物聯網場景中用戶需要關注感知節點設備物理防護、接入控制、入侵防範、感知節點設備安全、網關節點設備安全、抗數據重放、數據融合處理及感知節點管理等8大類要求,對應的要求項多達20條。不論用戶是自建物聯網平臺,還是使用阿里雲物聯網平臺,在採用了阿里雲Link Security服務後,僅需自行實現7條涉及節點設備物理防護和設備管理的要求即可。
阿里云為智慧城市、智慧地產、智慧園區、智能製造、智能安防、智慧醫療、智慧農業/養殖、供應鏈等眾多行業領域各類複雜的物聯網應用場景提供了多層次全生命週期的安全防護解決方案。同時基於領先的安全技術和全面的安全生態,阿里雲可以滿足用戶全方位的安全合規需求。