阿里云宣布IoT安全平臺通過等保2.0評估，極大縮減自生安全防護成本

3月24日，阿里云宣布IoT安全平臺成為全國首個通過網(wǎng)絡安全等級保護2.0（以下簡稱等保2.0）物聯(lián)網(wǎng)擴展安全評估的安全服務平臺，該評估由公安部信息安全等級保護評估中心執(zhí)行完成。這意味著使用阿里云IoT安全平臺的企業(yè)，可以獲得最為全面的loT安全防護，極大程度的縮減了自生安全防護成本。

隨著智能家居、智慧社區(qū)、智慧醫(yī)療的普及，越來越多的智能設備也進入人們的生活。從智能手環(huán)、智能門鎖，到汽車、大型工業(yè)、醫(yī)療器械等，都在產(chǎn)生聯(lián)網(wǎng)數(shù)據(jù)。如果這些設備或者數(shù)據(jù)被黑客劫持篡改，不但個人信息存在泄露的風險，甚至有可能危及人身安全。

2016年央視315晚會就曾報道過無人機、電動汽車被黑客“黑掉“，遠程控制啟動和關閉的危險場景，國家很早就重視物聯(lián)網(wǎng)安全問題。從2019年12月起，等保2.0開始實施，其中物聯(lián)網(wǎng)擴展要求適用于所有從事物聯(lián)網(wǎng)設備制造，運營以及與設備緊密相關的行業(yè)企業(yè)，這些企業(yè)都必須符合等保2.0的要求。

等保2.0的具體要求包括：感知節(jié)點設備物理防護、接入控制、入侵防范、感知節(jié)點設備安全、網(wǎng)關節(jié)點設備安全、抗數(shù)據(jù)重放、數(shù)據(jù)融合處理及感知節(jié)點管理等8大類要求，以三級為例對應的要求項多達20條。阿里云通過等保2.0評估之后，用戶采用阿里云IoT安全平臺服務，僅需自行實現(xiàn)感知節(jié)點設備物理防護、感知節(jié)點管理等7條要求即可。所以，無論是自建物聯(lián)網(wǎng)平臺，還是使用阿里云物聯(lián)網(wǎng)平臺，都能更快速更便捷的符合等保2.0要求。

阿里云IoT資深安全專家董侃表示：“阿里云IoT安全平臺將安全保護貫穿于物聯(lián)網(wǎng)設備的開發(fā)、測試、生產(chǎn)、接入和運營的整個生命周期中，為物聯(lián)網(wǎng)內(nèi)生安全提供一系列安全產(chǎn)品和解決方案，確保物聯(lián)網(wǎng)設備的自身安全、接入安全和可信數(shù)據(jù)上云，并在運行時為設備提供持續(xù)的安全管理能力，包括設備行為鎖定、威脅感知與阻斷、漏洞掃描與修復、安全運營托管服務等?！?/p>

責任編輯：gt