12月19日上午9点,Tech Insight·北京峰会,在2017北京云栖大会国家会议中心准时拉开帷幕。作为年内压轴技术论坛, 吸引了大量技术决策者,和一线的工程师、运维工程师等前来交流学习。继10月10日杭州Tech Insight后,北京各场再次爆满。而首次登录Tech Insight的物联网,更是坐无虚席。
万物互联,物联网快速掘起。设备数量爆发式增长,应用数量呈粉末化状态,市场研究公司Gartner称,2017年全球物联网设备数量将达到84亿,2020年物联网设备数量将达到204亿。预计到2020年中国物联网市场的产业规模将达到2万亿。
要实现这样的互联互通,物联网设备需采用物联网操作系统。物联网操作系统首要解决的是把传统的物连接到云上并支持物与物的连接,但当物被连接起来后,连接安全,数据安全,系统安全显得至关重要。
除此之外,因为终端上云后,我们通过操作系统,让物能通过云端被管理起来,包括他的配置,升级,控制等。当然,由于很多都是在户外或者是在移动中使用,因此功耗也是非常重要需要解决的。
另外,由于IoT device的类型有很多,不同的CPU性能,ROM,RAM的大少,因此,OS的design也需要很灵活,让开发者通过工具能快速根据不同的应用场景作配置,最后,我们认为互联网时代,会有更多的应用开发者,一个互联网操作系统,可让他们只需要关心应用开发,且应用可以快速迭代和部署,因此,简单,好用,功能完备的开发工具也是必须的。
AliOS
Things 正是为万物互联时代精心打造的物联网操作系统,通过提供安全、可靠、可扩展和高度优化的基础OS, 丰富而有差异化的功能特性和开发工具,云端一体化的应用框架,致力于为广大物联网开发者赋能增效。生态的丰富性是我们最珍惜的成果。
多种OS面对不同的芯片 - 目前各芯片厂往往采用不同的操作系统,这样增加了终端厂商使用各类芯片的开发成本。
OS缺少IoT终端所需的组件
- 目前市场上主流的轻量级操作系统大部份已发展了超过十年,主要面对非连网的终端设备,缺少了很多IoT终端设备所需的组件(如连接协议,升级能力,安全,设备管理能力等),厂商需要额外投入资源移植和调试所需的组件。
IoT 产品多样化 - 终端产品多样化(如不同的连接方式,内存的大少,MCU的性能)对应不同的场景OS需要高度可配置,以实现低成本高效益的产品。
缺少了功能完备的开发工具 - 目前市面上主流的轻量级操作系统往往只提供一个基本的操作系统,开发工具一般需要额外购买,面对物联网时代的应用更需要一套云端一体的开发环境,达到云端开发,一键部署。
如此庞大的产业规模对物联网发展来说是极大的激励,但在激励背后也隐藏着不小的挑战。
因安全的成本、技术门槛、设备改造等问题,物联网厂商经常选择先业务后安全的思路来进行业务拓展。这就造成了,物联网的安全问题层出不穷、安全防御迫在眉睫。
物联网产品多样化,成本和安全需平衡;物联网厂商缺少安全基因、低级漏洞多;物联网安全标准缺失、最低水位线模糊。不断的壮大物联网安全。
在解决物联网安全的问题的过程中,安全防御技术也面临诸多挑战,终端能力碎片化 (芯片安全能力、OS、存储空间);低功耗、低成本 (不同安全等级、运行效率);复杂的异构网络
(IP、非IP、不同安全策略)等。
而阿里云Link Security系列安全产品(
阿里云Link Security TEE套件、 阿里云Link
Security、 阿里云Link Security TSM、 阿里云Link Security ID²)专注为解决可信物联网的端到端安全打造的基础设施。在终端设备安全、连接安全、云端安全方面提供了全链路的安全防护方案。
阿里云IoT 资深安全专家董侃针对这四个方面如何应用到不同的安全场景中,如何接入,及进行应用间的串联互通,在北京Tech Insight 现场进行了深入分享。如何打造设备端与云端的连接及各层的安全防护,设备认证,加密,鉴权,已成为物联网安全的三个基本要素。
而智能云锁,与每个人的生活息息相关。如何防止攻击者通过伪造服务器、伪造手机端、伪造开锁指令达到远程非法开锁已成为最热门的安全问题?
最常见的攻击包括6个方面 :控制指令没有加密保护;密钥没有安全保护;设备身份没有合法鉴权保护;手机终端App没有安全保护;对服务器没有访问鉴权保护等。
阿里云Link Security ID²可保护设备的合法认证、密钥的存储安全、传输安全、远程开锁指令安全等。而SW-TEE 为手机端开锁密钥的存储和使用安全提供保护。
此外,ID²技术实现与任何物联网OS、通讯协议无缝对接,帮助物联网设备实现一机一密、设备与服务器双向身份认证和建立安全通道的能力,有效防止伪造设备攻击、设备密钥被破解、伪造服务器指令、监听或篡改关键信息、通过设备产线安全漏洞窃取密钥等攻击手段。