IoT安全中心通过“安全检测、安全合规、安全防护、安全分析”帮助物联网系统的建设者/运营者对多品类、低功耗、广泛分布的设备/网关构建端到端的数据安全可信体系,实现物联网系统“可信设备、可信环境、可信数据、可信业务”的目标,提升安全运营管理效率。

应用场景

安全开发流程中的安全自查

物联网设备/网关的开发者完成设备固件开发、应用开发后,可以提交固件进行安全自查;也可以通过集成安全SDK对实际的物联网设备/网关在实际业务中进行安全自查;通过安全自查识别潜在的安全威胁,获取修复建议完成安全防护。

等保合规安全自检和整改

物联网系统作为等保的测评对象,为满足等保(物联网扩展要求)需要对物联网感知层设备、网关节点采取相应的安全防护措施。通过IoT安全中心进行等保合规自检,根据自检结果集成IoT安全中心对应的安全能力完成整改。

设备接入时验证身份

物联网系统只允许合法授权的设备接入,拒绝非授权、非法的设备接入。IoT安全中心提供产线安全分发、唯一身份标识、身份认证能力,帮助您识别伪造的/不受信的设备。推荐您使用ID²的安全芯片/模组,提供硬件芯片级的可信身份。

敏感数据、危险控制指令的防篡改和防重放

物联网设备接收云端的控制指令并执行相应的动作,利用设备唯一身份对应的rootkey可以实现端到端的数据传输加密有效防止数据篡改/重放攻击。

对物联网设备/网关进行安全巡检

通过IoT安全中心可以持续性的为物联网设备/网关提供安全防护,基于设备行为分析实时预警设备/网关中潜在的安全威胁和攻击行为,帮助您随时掌控物联网设备/网关的安全状态、快速响应安全事件。

使用方式

  • IoT安全中心控制台:http://iotsec.console.aliyun.com/
  • IoT安全中心需要您在设备/网关侧集成相应的安全SDK,基于安全SDK实现安全检测-响应。如何获取安全SDK,请查看详情
  • IoT安全中心的部分功能支持API调用,请查看《API参考》
  • IoT安全中心支持专有云/混合云模式部署、IoT安全网关(软硬一体)部署,您可以联系我们获取更多信息。