9月25日,浙江省標準創新貢獻獎評審委員會公佈了獲獎獲獎名單,以阿里雲Link ID²物聯網設備身份認證為依據的標準項目斬獲重大貢獻獎,阿里巴巴集團首席風險官鄭俊芳代表領獎。
物聯網已成為支撐智能家居、智慧城市、工業互聯等產業發展方向的重要基礎設施,物聯網的安全關係到用戶隱私、服務可用性甚至人身安全等方方面面,安全是物聯網應用的底線。據Gartner分析,2020年IoT攻擊將佔據企業攻擊的25%。與此同時,物聯網嚴重的碎片化,冗長的產業鏈,致使企業在安全的實施能力和應用的開發能力上參差不齊,行業之間需要打通和部署快速方便規模化建設,因此急需相應的配套標準解決事實業務推動中的問題,其中構建安全、可信的物聯網安全認證基礎設施是全行業亟待解決的關鍵問題。
ITU-T Y.4462《開放物聯網身份標識協作服務要求及功能架構》是以阿里雲Link ID²為原型,由阿里巴巴在ITU-T SG20發起。標準基於芯片級安全和雲計算協同的物聯網設備的身份認證方式,用於解決物聯網設備標識和認證的安全性、服務提供的便利性等安全和便利部署問題。標準填補了國內外關於物聯網設備身份標識認證領域以及IoT設備缺乏信任根的空白,首次提出基於全球唯一、不可篡改、不可預測的IoT設備可信標識作為IoT設備的信任根,基於可信根為上層業務提供可信服務,實現身份認證、安全連接、數據保護、可信分發,從源頭確保IoT設備的合法性和數據的安全性。在安全保護能力、安全算法處理性能、國密算法支持上均達到行業領先水平。
此標準是國內互聯網公司在IoT身份標識領域發佈的首個國際標準。且本標準已事實成為物聯網設備接入到雲平臺的基本安全認證方式。其中,芯片認證數據格式已被國際標準組織GlobalPlatform的標準所兼容。在此標準基礎之上,還衍生制定了《信息技術 智能設備操作系統身份識別 服務接口規範》、《ID² 安全應用指令規範》等標準,配合阿里雲Link ID²技術的落地實施。
阿里雲Link ID²打通芯片、模組、設備、軟件服務、通信運營、檢測認證等生態鏈環節,結合淘寶、天貓等銷售資源,構築完整的生態閉環。截止目前已對接 70餘款安全載體硬件,與超過100 家廠商項目合作,安全終端出貨量已達4000餘萬。