物联网安全步入2.0时代

3月24日，阿里云宣布其IoT安全平台（Link Security）成功通过基于网络安全等级保护2.0（第三级）的物联网安全评估，成为国内首个通过该评估的物联安全服务平台。据悉，该评估由公安部信息安全等级保护评估中心执行完成。

近年来，网络安全问题频频出现，尤其智能摄像头、智能门锁等物联网设备的安全问题备受行业关注。

2016年央视315晚会就曾报道过无人机、电动汽车被黑客“黑掉”，远程控制启动和关闭的危险场景；2018年，智能门锁的兴起，也让智能门锁安全问题备受行业关注，甚至曾被央视财经报道大部分智能门锁存在安全风险。

随着智能家居、智慧社区、智慧医疗的普及，越来越多的智能设备开始进入人们的生活。从智能手环、智能门锁，到汽车、大型工业、医疗器械等，都在产生联网数据。如果这些设备或者数据被黑客劫持篡改，不但个人信息存在泄露的风险，甚至有可能危及人身安全。

2019年5月13日，网络安全等级保护2.0（简称等保2.0）核心标准正式对外发布，网络安全等级保护也正式进入了2.0时代。

相对于等保1.0而言，等保2.0的保护对象也从传统的网络和信息系统转向物联网，将大数据中心、云计算平台、物联网系统、公众服务平台等都纳入了等级保护的范围。等保2.0的内容也在等保1.0的定级、备案、安全建设、等级测评和监督检查基础上，将安全检测、通报预警、案事件调查等措施也纳入到了等级保护制度中。

等保2.0的具体要求包括：感知节点设备物理防护、接入控制、入侵防范、感知节点设备安全、网关节点设备安全、抗数据重放、数据融合处理及感知节点管理等8大类要求，以三级为例对应的要求项多达20条。

从2019年12月起，等保2.0开始实施，其中物联网扩展要求适用于所有从事物联网设备制造，运营以及与设备紧密相关的行业企业，这些企业都必须符合等保2.0的要求。

早在2017年杭州云栖大会上，阿里云Link正式对外发布了Link Security产品，向用户提供多安全等级的物联网安全解决方案；并在2018年与联通达成ID-SIM产品合作，将阿里云Link Security ID的物联网安全技术应用到了中国联通物联网SIM卡上。

据阿里云官方表示，阿里云此次通过等保2.0评估之后，用户采用阿里云Link Security服务，仅需自行实现感知节点设备物理防护、感知节点管理等7条要求即可。

阿里云IoT资深安全专家董侃也表示：“阿里云IoT安全平台将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个生命周期中，为物联网内生安全提供一系列安全产品和解决方案，确保物联网设备的自身安全、接入安全和可信数据上云，并在运行时为设备提供持续的安全管理能力，包括设备行为锁定、威胁感知与阻断、漏洞扫描与修复、安全运营托管服务等。