物联网设备身份认证Link ID²对黑客攻击：来了，老弟！

2018年12月19日，阿里云宣布推出新版物联网设备身份认证Link ID²及物联网安全运营中心Link SOC，护航万物智联。
   随着越来越多的设备连接到网络中，随之而来的安全问题越来越突出。

关键基础设施首当其冲
   2015~2016年年底，乌克兰电网遭到攻击造成大规模停电!
DDoS流量达到T级
   2016年美国大规模断网事件，40万路由器故障。
物理隔绝也绝非世外桃源
   2017年WannaCry蠕虫病毒全面攻陷雷诺、日产等工厂。
恶意软件借第三方库传播
   Nyetya恶意软件通过税务软件包，感染了乌克兰100多万计算机，有2000家公司受到影响。

IoT安全不同于互联网安全，具有如下特点：
   多行业、多品类、分布广泛
   IoT涉及的行业、设备品类远远超过互联网接入的终端，而且IoT设备在空间分布上比互联网终端的分布要广泛的多。
   IoT设备“低成本、低功耗”
   IoT设备只保留满足业务场景运行必须的组件，在硬件成本上有着严格的限制。
   从集中部署到分布式部署”
   与物联网的集中式数据存储和计算不同，IoT终端节点、边缘节点也会部署业务应用实时处理数据。
   多种多样的通信协议
   不同的厂商、不同的设备都会采用不同的通信协议，尤其是存在多种私有协议很难互相兼容。
   网络安全与其他工程规范的融合
   IoT安全与各行各业的业务结合的更加紧密，甚至IoT设备产生的数据能够直接影响到管理层的决策。

传统行业的设备在设计之初就是在封闭网络中运行，一方面这些设备在设计、实施时并不关注信息安全；另一方面由于成本和功耗的限制通信协议、控制协议、设备“低成本和低功耗”的要求，很多安全手段无法实现。随着越来越多的IoT设备联网，缺乏安全防护带来的数据泄露、业务中断、财产损失等问题越来越受到重视。
   但是如何在现有的架构、工程设计、通信协议基础上，为不同行业、不同硬件/软件架构的IoT设备提供安全防护，是IoT安全面临的一大难题。

阿里云Link ID²（Internet Device ID），是物联网设备的可信身份标识，具备不可篡改、不可伪造、全球唯一的安全属性，是实现万物互联、服务流转的关键基础设施。ID²支持多安全等级载体，合理地平衡物联网在安全、成本、功耗等各方面的诉求，为客户提供用得起、容易用、有保障的安全方案，适应物联网碎片化的市场需求。
   阿里云Link ID²提供密钥分发中心和认证中心两个服务。分发中心采用硬件加密机和安全存储技术，确保密钥云端生成和存储的安全；与合作伙伴的安全产线对接，确保密钥安全烧录到各种安全等级的载体上。 客户将安全载体集成到物联网设备，基于设备端和云端的SDK，调用ID²认证中心提供的设备认证、信息加密等接口，建立安全通道，保障业务数据的不可抵赖性、完整性和保密性。

了解更多产品详情：https://iot.aliyun.com/products/ID2
“阿里云IoT 安全产品发布会”直播链接https://yq.aliyun.com/live/668
阿里云CDN发布会直播链接：https://yq.aliyun.com/live/699