物联网安全运营中心Link Security Operations Center(简称SOC)支持多种物联网设备操作系统,为设备提供不同等级的保护。

在Android和Linux设备上,可以使用设备保护服务Device Protection Service(简称 DPS),实时检测入侵,及时修复漏洞。在AliOS Things或其它RTOS设备上,可以使用设备取证服务Device Attestation Service(简称 DAS),持续掌握设备的安全状况。

安全运营设备接入

开通服务

设备接入SOC,首先需要在阿里云注册账号,登录并开通SOC服务,在SOC的设备管理的安全基线页面内前往创建产品或设备。将产品接入平台的凭证配置到设备端的应用中,并集成相应的DPS或DAS开发包,当设备上线时,就能在SOC中看见并管理设备。

选择开发包

设备上启用DPS或DAS服务,要先选择和设备系统相应的SDK开发包。

设备端 版本号 发布时间 使用环境 下载链接 版本说明
DAS 1.1.0(beta) 2020-03-31 RTOS/小型嵌入式Linux das-1.1.0-20200331.tgz
  • 上报运行状态
  • 定期检测系统完整性
DPS 1.1.2 (beta) 2019-07-19

Android 5/7/8

(ARM/ARM64)

dps_sdk_1.1.2_android_20190719.tgz
  • 上报运行状态
  • 定期检测系统完整性
  • 安全基线生成和管理
  • 漏洞检测/修复
  • 设备行为检测
  • 风险检测/处置
  • 安全运营托管
DPS 1.1.2 (beta) 2019-07-20

Linux

(x64/ARM64/ARMHF)

dps_sdk_1.1.2_linux_20190720.tgz
  • 上报运行状态
  • 定期检测系统完整性
  • 安全基线生成和管理
  • 漏洞检测和修复
  • 设备行为检测
  • 风险检测和处置
  • 安全运营托管
注意
  • (beta)表示:未经充分测试验证存在未知风险。因此,beta版仅用于在实验环境测试或熟悉功能用,禁止用于生产环境。
  • 获取支持Docker环境的DPS,请联系我们咨询

集成开发

DPS/DAS运行时需要设备有上云通道和安全运营中心互动消息和控制,SDK中提供的DPS/DAS客户端API使设备应用将原有上云通分享给DPS使用,无需另外建立网络连接。详细说明请参见后面两篇SDK介绍文档。

集成开发流程图

DAS在适配AliOS Things之外的其它RTOS系统时,需要适配DAS中设备相关的基础功能函数。

安装配置

DPS本身是自包含服务,不需要额外的编译集成,并且有预置的上云通道。如果设备允许多个上云连接存在,则可以选择直接使用DPS开发包进行安装。按照SDK介绍文档内容配置具体的服务参数和上云参数后即可运行。