前段时间,阿里云发布了ITU-TY。据悉,这是中国互联网企业正式发布的第一个国际标准。物联网身份识别领域。本ITU国际标准定义了物联网环境下智能物联网设备身份识别协作服务的概念和要求,定义了物联网设备的可信识别、云平台上的服务,以及用户身份的关联架构和接口,以及描述了开放式物联网身份识别协同服务平台的功能模块和工作流程。该技术以全球唯一、不可篡改、不可预测的物联网设备标识为信任根,使物联网设备与云端进行双向安全认证,防止物联网设备被黑客恶意伪造和非法控制.通过标准流程建立物联网设备、物联网用户、物联网服务之间的关联,解决物联网设备识别、认证安全、提供物联网服务等实际部署问题,提供安全防护能力、安全算法处理性能、国密算法支持。两者均达到行业领先水平,芯片认证数据格式已兼容国际标准组织GlobalPlatform标准。登陆行业将对你我产生怎样的影响?就个人日常生活而言,一般的联网智能锁都是通过云计算存储用户的开锁密码,如果云服务器的存储系统出现漏洞,就相当于留下了一个“后门”.在攻防实验中,专家首先设置了新的密码,然后模拟黑客的攻击方式,轻松获取新设置的开锁密码,非常轻松地打开了智能锁。同时,专家也表示,网络摄像机也存在这样的安全漏洞,安防厂商每年都为此投入巨额预算。一般情况下,常见知名品牌的监控摄像头一般都有密码提醒和保护机制。设备会自动提醒用户修改初始密码,并对新密码的安全等级进行评估。当密码多次输入错误时,设备会自动锁定用户名。为了防止“穷举法”的暴力破解;同时具有绑定IP和MAC地址的功能。用户名可以与指定的IP和MAC地址绑定,绑定后只有该IP或MAC地址的主机才能访问设备。其中,IP地址与MAC地址绑定的方式在某种意义上与该标准类似,通过“唯一性”来保护设备安全。确保物联网设备不受黑客控制的关键之一是设备应该是真实的,具有不可篡改的唯一身份,以保护智能门锁开锁指令和智能摄像头视频流的传输不受黑客攻击。被黑客恶意劫持,非法控制。如前所述,本次发布的ITU-T国际标准物联网标识相关服务标准,以物联网设备标识为手段,促进物联网设备可信标识与云服务的联动。通过ITU国际标准的制定,可以帮助更多的国际消费者享受到安全、便捷、可信的物联网设备使用体验。该标准对行业的意义是什么?其实在2018年阿里就推出了物联网设备身份认证LinkID2,只是这次提升到了标准的高度,也是对原有应用立足点的拓宽。.但值得注意的是,在物联网设备身份认证市场,当LinkID2服务超出以阿里云为首的ICA联盟成员边界时,难免会遇到腾讯云loTTID、微软Azure等同类产品(服务)领域。但由于种种因素,中国并不是微软服务的主场。以规模作为评判标准,腾讯和阿里巴巴两大巨头极有可能以此为切入点,爆发物联网生态规模大战。先说说两者的区别吧。阿里以不可篡改的物联网设备标识为安全出发点,而腾讯云TID强调支持从无操作系统到Android、Windows、Linux、RTOS等多种操作系统和计算平台,占用资源少。与TLS认证加密协议相比,库文件体积减小81%。弱计算能力的嵌入式MCU也可以运行,支持弱网、低速环境下的访问。此外,同期腾讯云从安全漏洞攻防角度,编制了高于国家物联网安全标准的物联网安全规范,即《腾讯物联网安全技术规范》,意味着阿里云这场“局部战争”是不太可能引领国际标准的大趋势是一场碾压性的战争。结语其实阿里云LinkID2和腾讯云TID都不是强制性的物联网设备身份认证,但对于智能锁、智能监控等高敏感度的物联网设备,有无此认证可能会对未来的销售产生巨大影响。影响。不过目前两者的主要应用还仅限于智能锁。但随着智能家居的普及和大众隐私意识的提升,厂商很可能会被迫让设备在销售前接受身份认证。在这种情况下,阿里自己的网络销售平台(天猫、淘宝)更方便宣传自己标准的优势,很可能不复存在。不过,在随后的“市场占领”中,两者各能占据多少还不好说。单从消费者的角度来看,无论打什么样的新技术引发的“局部战争”都无所谓,因为谁能笑到最后,保密性、便利性和实用性就更高。这份红利是未来某天消费者能够握在手心的东西。
