9月25日,浙江省标准创新贡献奖评审委员会公布了获奖获奖名单,以阿里云Link ID²物联网设备身份认证为依据的标准项目斩获重大贡献奖,阿里巴巴集团首席风险官郑俊芳代表领奖。
物联网已成为支撑智能家居、智慧城市、工业互联等产业发展方向的重要基础设施,物联网的安全关系到用户隐私、服务可用性甚至人身安全等方方面面,安全是物联网应用的底线。据Gartner分析,2020年IoT攻击将占据企业攻击的25%。与此同时,物联网严重的碎片化,冗长的产业链,致使企业在安全的实施能力和应用的开发能力上参差不齐,行业之间需要打通和部署快速方便规模化建设,因此急需相应的配套标准解决事实业务推动中的问题,其中构建安全、可信的物联网安全认证基础设施是全行业亟待解决的关键问题。
ITU-T Y.4462《开放物联网身份标识协作服务要求及功能架构》是以阿里云Link ID²为原型,由阿里巴巴在ITU-T SG20发起。标准基于芯片级安全和云计算协同的物联网设备的身份认证方式,用于解决物联网设备标识和认证的安全性、服务提供的便利性等安全和便利部署问题。标准填补了国内外关于物联网设备身份标识认证领域以及IoT设备缺乏信任根的空白,首次提出基于全球唯一、不可篡改、不可预测的IoT设备可信标识作为IoT设备的信任根,基于可信根为上层业务提供可信服务,实现身份认证、安全连接、数据保护、可信分发,从源头确保IoT设备的合法性和数据的安全性。在安全保护能力、安全算法处理性能、国密算法支持上均达到行业领先水平。
此标准是国内互联网公司在IoT身份标识领域发布的首个国际标准。且本标准已事实成为物联网设备接入到云平台的基本安全认证方式。其中,芯片认证数据格式已被国际标准组织GlobalPlatform的标准所兼容。在此标准基础之上,还衍生制定了《信息技术 智能设备操作系统身份识别 服务接口规范》、《ID² 安全应用指令规范》等标准,配合阿里云Link ID²技术的落地实施。
阿里云Link ID²打通芯片、模组、设备、软件服务、通信运营、检测认证等生态链环节,结合淘宝、天猫等销售资源,构筑完整的生态闭环。截止目前已对接 70余款安全载体硬件,与超过100 家厂商项目合作,安全终端出货量已达4000余万。