阿里云宣布IoT安全平臺(tái)通過(guò)等保2.0評(píng)估，極大縮減自生安全防護(hù)成本

3月24日，阿里云宣布IoT安全平臺(tái)成為全國(guó)首個(gè)通過(guò)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0（以下簡(jiǎn)稱等保2.0）物聯(lián)網(wǎng)擴(kuò)展安全評(píng)估的安全服務(wù)平臺(tái)，該評(píng)估由公安部信息安全等級(jí)保護(hù)評(píng)估中心執(zhí)行完成。這意味著使用阿里云IoT安全平臺(tái)的企業(yè)，可以獲得最為全面的loT安全防護(hù)，極大程度的縮減了自生安全防護(hù)成本。

隨著智能家居、智慧社區(qū)、智慧醫(yī)療的普及，越來(lái)越多的智能設(shè)備也進(jìn)入人們的生活。從智能手環(huán)、智能門(mén)鎖，到汽車、大型工業(yè)、醫(yī)療器械等，都在產(chǎn)生聯(lián)網(wǎng)數(shù)據(jù)。如果這些設(shè)備或者數(shù)據(jù)被黑客劫持篡改，不但個(gè)人信息存在泄露的風(fēng)險(xiǎn)，甚至有可能危及人身安全。

2016年央視315晚會(huì)就曾報(bào)道過(guò)無(wú)人機(jī)、電動(dòng)汽車被黑客“黑掉“，遠(yuǎn)程控制啟動(dòng)和關(guān)閉的危險(xiǎn)場(chǎng)景，國(guó)家很早就重視物聯(lián)網(wǎng)安全問(wèn)題。從2019年12月起，等保2.0開(kāi)始實(shí)施，其中物聯(lián)網(wǎng)擴(kuò)展要求適用于所有從事物聯(lián)網(wǎng)設(shè)備制造，運(yùn)營(yíng)以及與設(shè)備緊密相關(guān)的行業(yè)企業(yè)，這些企業(yè)都必須符合等保2.0的要求。

等保2.0的具體要求包括：感知節(jié)點(diǎn)設(shè)備物理防護(hù)、接入控制、入侵防范、感知節(jié)點(diǎn)設(shè)備安全、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理及感知節(jié)點(diǎn)管理等8大類要求，以三級(jí)為例對(duì)應(yīng)的要求項(xiàng)多達(dá)20條。阿里云通過(guò)等保2.0評(píng)估之后，用戶采用阿里云IoT安全平臺(tái)服務(wù)，僅需自行實(shí)現(xiàn)感知節(jié)點(diǎn)設(shè)備物理防護(hù)、感知節(jié)點(diǎn)管理等7條要求即可。所以，無(wú)論是自建物聯(lián)網(wǎng)平臺(tái)，還是使用阿里云物聯(lián)網(wǎng)平臺(tái)，都能更快速更便捷的符合等保2.0要求。

阿里云IoT資深安全專家董侃表示：“阿里云IoT安全平臺(tái)將安全保護(hù)貫穿于物聯(lián)網(wǎng)設(shè)備的開(kāi)發(fā)、測(cè)試、生產(chǎn)、接入和運(yùn)營(yíng)的整個(gè)生命周期中，為物聯(lián)網(wǎng)內(nèi)生安全提供一系列安全產(chǎn)品和解決方案，確保物聯(lián)網(wǎng)設(shè)備的自身安全、接入安全和可信數(shù)據(jù)上云，并在運(yùn)行時(shí)為設(shè)備提供持續(xù)的安全管理能力，包括設(shè)備行為鎖定、威脅感知與阻斷、漏洞掃描與修復(fù)、安全運(yùn)營(yíng)托管服務(wù)等?！?/p>

責(zé)任編輯：gt