本文介绍了如何通过阿里云IoT安全提供的产品和服务,满足等保2.0二级、三级的物联网扩展部分要求的安全措施。

1,等保2.0(物联网)安全套餐

等保2.0(物联网)安全套餐的方案能够覆盖等保2.0物联网扩展要求的控制点:

等保2.0(物联网扩展) 阿里云 等保2.0物联网安全套餐 覆盖的控制层面和控制点 套餐购买链接
二级 覆盖2个核心的安全层面:安全区域边界、安全计算环境。覆盖6个控制点的要求:接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理。 1,感知节点安全防护2,网关节点安全防护
三级 覆盖2个核心的安全层面:安全区域边界、安全计算环境。覆盖6个控制点的要求:接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理。 1,感知节点安全防护2,网关节点安全防护3,可信计算环境
三级(增强) 覆盖2个核心的安全层面:安全区域边界、安全计算环境。覆盖6个控制点的要求:接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理。 1,感知节点安全防护2,网关节点安全防护3,可信计算环境
等保2.0咨询 等保2.0的咨询服务。 在线申请
安全自检 固件安全检测 固件安全检测

2,如何申请试用

试用规格说明:

覆盖控制点 阿里云产品名称 产品介绍 控制台 试用规格 试用授权数量 有效期
接入控制、感知节点设备安全、抗数据重放 IoT设备身份认证(ID²) https://www.aliyun.com/product/iotid https://iotid.console.aliyun.com/ 基础版 3 1年
入侵防范、网关节点设备安全、数据融合处理 IoT安全运营中心(SOC) https://iot.aliyun.com/products/linksoc https://isoc.console.aliyun.com/ SOC-DPS 不限制 1年
感知节点设备安全 IoT可信执行环境(TEE) https://iot.aliyun.com/products/tee TEE-Pro 不限制 1年
安全自检(非等保2.0要求) IoT固件安全检测(FSS) https://iot.aliyun.com/products/iotfss https://fss.iot.aliyun.com/ —— 1 ——

1,等保2.0-试用申请:https://page.aliyun.com/form/act227790978/index.htm

2,使用申请试用的阿里云账号,创建一个新产品:等保2.0试用。

  • 登录ID²控制台
  • 创建产品:使用管理—>产品管理—>创建产品,产品名称:等保试用。

3,查看试用申请结果。

  • 登录ID²控制台查看授权:使用管理—>产品管理,在”等保试用“产品操作中单击”查看“,”授权信息“中未激活的数量为3。
  • 登录FSS控制台
  • IoT安全运营中心SOC、IoT可信执行环境TEE授权不显示,但是这并不影响您的试用。

4,按照第三章”3,如何对接“进行感知节点、网关节点的安全能力对接。

3,如何对接

感知节点安全防护、网关节点安全防护的对接文档: