阿里巴巴全面进军物联网打造安全里程碑

当今物联网设备已经悄无声息渗透到社会的每一处，上至航天军工、下至生活家居，为人们的日常生活生产带来便利。作为最全面贴近人们生活场景的领域，在酝酿多年后迎来高潮。

但随着设备增多，互联紧密度的加强，物联网设备的安全性问题也逐渐暴露出来，影响到人们的正常生活，甚至是生命安全。

全面进军物联网打造安全里程碑

于3月28日在深圳召开的云栖大会上，阿里巴巴资深副总裁、阿里云总裁胡晓明宣布阿里巴巴将全面进军物联网领域（IoT），是阿里巴巴集团继电商、金融、物流、云计算后“第五主赛道”。

胡晓明认为，互联网的上半场是将人类活动数字化，而下半场则是将整个物理世界数字化，并且在未来5年内将会连接 100亿台设备。同时他表示，IoT其实才刚刚起步，数位转型也才刚开始，万物智慧联网才是接下来阿里云要真正实现的目标。

除了软硬件投入，物联网行业标准以及安全技术也落地执行。

在本次大会物联网专场上，阿里云宣布与中国联通达成产品合作，将结合阿里云的创新物联网安全技术，实现阿里云Link Security ID在中国联通物联网SIM卡上的应用。同时，致力达成千万级的ID-SIM卡发货量，并预计今年4月开始实现ID-SIM卡产品规模化供应。

此外，IoT合作伙伴计划联盟(IoT Connectivity Alliance，即ICA)在专场上也宣布首批符合《IoT安全芯片(SE)准入规范》和《ID²安全应用指令规范》的物联网SE安全芯片及ID²芯片的产品。不仅如此，还将在近期启动测试产品认证工作并会颁发全球首批物联网安全芯片分级认证证书。

物联网装置安全存隐忧

物联网产业发展迅猛的背后，是难以估量的安全风险。Gartner Group预测，到2020年，针对企业的经确认安全性攻击中，25%以上将涉及物联网，以及造成全球数据漏洞的损失将达2.1万亿美元。

据国家信息安全漏洞共享平台(CNVD)公布的数据显示，2016年收到1117个物联网设备漏洞，其中涉及思科（356条）、华为（155条）；而到2017年达到2440个，增长了118.4%。网络摄像头、路由器、手机设备占漏洞数量前三甲。所有IoT终端中，80%的设备存在隐私泄露或滥用的风险，80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的web界面存在漏洞、60%设备的软件更新未做加密。

事实上潜藏在物联网设备的漏洞还很多。

2017年9月，浙江大学电气工程教授徐文渊及其团队利用“海豚音”，通过人耳无法听见的超声波，利用智能设备中的麦克风硬件漏洞，实现对语音助手系统的远程操控。谷歌、亚马逊、微软、苹果、三星、华为等品牌的多个语音助手产品，均无一幸免。

各方携手建立安全生态

随着物联网的不断普及和深入，安全问题越来越不容忽视。如何既便利又让人们放心使用，是物联网各方企业与政府机构接下来需要共同打造的“护盾”。

例如在“十二五”期间，科技部设立了国家863项目“物联网安全感知关键技术及仿真验证平台”；在“十三五”的规划中，设立了工控安全专项。国家在物联网安全方面给予了很多政策支持和一定的资金支持。

不仅如此，业内企业与学术界纷纷为建立物联网安全生态出力。

通过技术合作与标准制定，IFAA（互联网金融身份认证联盟）推出“身份识别技术行业解决方案”，充分保障了从芯片层到硬件层、应用层等全链路的协议及传输安全。目前，已有超过36个品牌、230多款产品使用了IFAA提供的解决方案。