阿里云率先通过基于等保2.0的物联网安全评估企业用户可实现快捷合规

2020-03-24 13:15

3月24日，阿里云宣布IoT安全平台成为全国首个通过网络安全等级保护2.0（以下简称等保2.0）物联网扩展安全评估的安全服务平台，该评估由公安部信息安全等级保护评估中心执行完成。这意味着使用阿里云IoT安全平台的企业，可以获得最为全面的loT安全防护，极大程度的缩减了自生安全防护成本。

随着智能家居、智慧社区、智慧医疗的普及，越来越多的智能设备也进入人们的生活。从智能手环、智能门锁，到汽车、大型工业、医疗器械等，都在产生联网数据。如果这些设备或者数据被黑客劫持篡改，不但个人信息存在泄露的风险，甚至有可能危及人身安全。

2016年央视315晚会就曾报道过无人机、电动汽车被黑客“黑掉“，远程控制启动和关闭的危险场景，国家很早就重视物联网安全问题。从2019年12月起，等保2.0开始实施，其中物联网扩展要求适用于所有从事物联网设备制造，运营以及与设备紧密相关的行业企业，这些企业都必须符合等保2.0的要求。

等保2.0的具体要求包括：感知节点设备物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理等8大类要求，以三级为例对应的要求项多达20条。阿里云通过等保2.0评估之后，用户采用阿里云IoT安全平台服务，仅需自行实现感知节点设备物理防护、感知节点管理等7条要求即可。所以，无论是自建物联网平台，还是使用阿里云物联网平台，都能更快速更便捷的符合等保2.0要求。

阿里云IoT资深安全专家董侃表示：“阿里云IoT安全平台将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个生命周期中，为物联网内生安全提供一系列安全产品和解决方案，确保物联网设备的自身安全、接入安全和可信数据上云，并在运行时为设备提供持续的安全管理能力，包括设备行为锁定、威胁感知与阻断、漏洞扫描与修复、安全运营托管服务等。”