前段時(shí)間�,阿里云發(fā)布了由其牽頭制定ITU-T Y.4462《開(kāi)放物聯(lián)網(wǎng)身份標(biāo)識(shí)協(xié)作服務(wù)要求及功能架構(gòu)》。據(jù)悉這是我國(guó)互聯(lián)網(wǎng)公司在loT身份標(biāo)識(shí)領(lǐng)域正式發(fā)布的首個(gè)國(guó)際標(biāo)準(zhǔn)���。
本ITU國(guó)際標(biāo)準(zhǔn)定義了物聯(lián)網(wǎng)環(huán)境下的智能物聯(lián)網(wǎng)設(shè)備身份標(biāo)識(shí)協(xié)作服務(wù)的概念和需求�,定義了物聯(lián)網(wǎng)設(shè)備可信標(biāo)識(shí)�����、云平臺(tái)上的服務(wù)以及用戶身份的關(guān)聯(lián)架構(gòu)及接口��,描述了開(kāi)放物聯(lián)網(wǎng)身份識(shí)別協(xié)作服務(wù)平臺(tái)的功能模塊及工作流程�����。
該技術(shù)基于全球唯一、不可篡改����、不可預(yù)測(cè)的IoT設(shè)備標(biāo)識(shí)作為信任根,使IoT設(shè)備和云端進(jìn)行雙向安全認(rèn)證����,防止IoT設(shè)備被黑客惡意偽造、非法控制�����。通過(guò)標(biāo)準(zhǔn)流程在IoT設(shè)備�、IoT用戶、IoT服務(wù)之間建立關(guān)聯(lián)�,解決了IoT設(shè)備標(biāo)識(shí)、認(rèn)證安全性����、提供IoT服務(wù)等實(shí)際部署問(wèn)題,并在安全保護(hù)能力���、安全算法處理性能����、國(guó)密算法支持上均達(dá)到行業(yè)領(lǐng)先水平��,其中芯片認(rèn)證數(shù)據(jù)格式已被國(guó)際標(biāo)準(zhǔn)組織GlobalPlatform的標(biāo)準(zhǔn)所兼容���。
落地行業(yè)���,對(duì)你我會(huì)造成哪些影響?
就個(gè)人日常生活而言,一般的聯(lián)網(wǎng)智能鎖都是通過(guò)云計(jì)算存儲(chǔ)用戶的開(kāi)鎖密碼����,而如果云端服務(wù)器的存儲(chǔ)系統(tǒng)存在漏洞,就相當(dāng)于給黑客留下了“后門(mén)”����。在攻防實(shí)驗(yàn)中,專(zhuān)家首先新設(shè)置了一個(gè)密碼�����,然后模擬黑客的攻擊方式輕松地獲取到了新設(shè)置的開(kāi)鎖密碼�����,而且非常輕松地就打開(kāi)了智能鎖。
同時(shí)專(zhuān)家還表示���,網(wǎng)絡(luò)攝像頭同樣存在這樣的安全漏洞����,安防廠商每年為此投入預(yù)算巨大��。通常情況下����,常見(jiàn)知名品牌的監(jiān)控?cái)z像頭一般會(huì)具有例如密碼提醒、保護(hù)機(jī)制�����,其設(shè)備會(huì)自動(dòng)提醒用戶修改初始密碼���,并對(duì)新密碼評(píng)定安全等級(jí)�����,當(dāng)多次輸入錯(cuò)誤密碼設(shè)備自動(dòng)將用戶名鎖定以防止“窮舉法”的暴力破解;同時(shí)附帶IP���、MAC地址綁定功能��。可將用戶名與指定的IP�����、MAC地址進(jìn)行綁定���,綁定后僅該IP或MAC的主機(jī)可訪問(wèn)設(shè)備��。其中IP�、MAC地址進(jìn)行綁定的手段從某種意義上來(lái)說(shuō)與本次標(biāo)準(zhǔn)有一定的相似之處����,通過(guò)“唯一性”對(duì)設(shè)備安全進(jìn)行防護(hù)。
保障物聯(lián)網(wǎng)設(shè)備不被黑客控制的關(guān)鍵之一�����,就是設(shè)備應(yīng)真實(shí)可信��、具有不可篡改的唯一標(biāo)識(shí)����,從而保護(hù)智能門(mén)鎖開(kāi)鎖指令�、智能攝像頭視頻流的傳輸���,不會(huì)被黑客惡意劫持和非法控制��。
依上文所述����,本次發(fā)布的ITU-T國(guó)際標(biāo)準(zhǔn)物聯(lián)網(wǎng)標(biāo)識(shí)關(guān)聯(lián)服務(wù)標(biāo)準(zhǔn)��,以IoT設(shè)備標(biāo)識(shí)作為手段����,促進(jìn)了物聯(lián)網(wǎng)設(shè)備的可信標(biāo)識(shí)與云服務(wù)的聯(lián)動(dòng),通過(guò)制定ITU國(guó)際標(biāo)準(zhǔn)�,可以幫助更多的國(guó)際消費(fèi)者享受到安全、便捷���、可信的物聯(lián)網(wǎng)設(shè)備的使用體驗(yàn)���。
這個(gè)標(biāo)準(zhǔn)對(duì)行業(yè)又有哪些意義?
實(shí)際上在2018年阿里就推出了物聯(lián)網(wǎng)設(shè)備身份認(rèn)證Link ID2,不過(guò)在這次將它上升到了標(biāo)準(zhǔn)的高度���,也是對(duì)原有的應(yīng)用落腳點(diǎn)進(jìn)行了一次拓寬��。
但值得注意的是����,在IoT設(shè)備身份認(rèn)證市場(chǎng),當(dāng)Link ID2服務(wù)超出阿里云領(lǐng)銜的ICA聯(lián)盟成員邊界時(shí)�����,難免碰上騰訊云loT TID���、微軟Azure Sphere等同類(lèi)產(chǎn)品(服務(wù))。
不過(guò)基于種種因素下�,中國(guó)并非微軟的服務(wù)主場(chǎng),以體量作為判斷標(biāo)準(zhǔn)�����,騰訊����、阿里兩大巨頭極有可能以此為切入點(diǎn),爆發(fā)一場(chǎng)關(guān)于loT生態(tài)體量的戰(zhàn)爭(zhēng)����。
先說(shuō)說(shuō)兩家的區(qū)別��,阿里以不可篡改的IoT設(shè)備標(biāo)識(shí)作為安全起點(diǎn)��,而騰訊云TID強(qiáng)調(diào)的則是支持從無(wú)操作系統(tǒng)到Android��、Windows�、Linux�����、RTOS等多種操作系統(tǒng)&計(jì)算平臺(tái);資源占用少��,較之TLS 認(rèn)證加密協(xié)議���,庫(kù)文件大小減小81%���。弱計(jì)算能力的嵌入式 MCU 也可運(yùn)行,并支持在弱網(wǎng)低速率環(huán)境下接入���。
加之在同期騰訊云從安全漏洞攻防角度編寫(xiě)了一項(xiàng)高于IoT安全國(guó)家標(biāo)準(zhǔn)的IoT安全規(guī)范�����,即《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》����,這也就意味著這場(chǎng)“局部戰(zhàn)爭(zhēng)”阿里云不太可能攜此次國(guó)際標(biāo)準(zhǔn)之大勢(shì),進(jìn)行一次碾壓式的戰(zhàn)爭(zhēng)��。
結(jié)語(yǔ)
事實(shí)上�����,阿里云Link ID2和騰訊云TID都不是強(qiáng)制性IoT設(shè)備身份認(rèn)證����,但對(duì)于智能鎖�����、智慧監(jiān)控等高敏感IoT設(shè)備而言���,有與沒(méi)有這一認(rèn)證���,對(duì)于未來(lái)的銷(xiāo)量可能有巨大的影響。
不過(guò)當(dāng)前兩家的主要應(yīng)用也被局限于智能鎖上��,但隨著智能家居的普及與群眾隱私意識(shí)的提高,極有可能倒逼廠家讓設(shè)備在銷(xiāo)售之前統(tǒng)一接受身份認(rèn)證���。
那在這種情況下��,阿里自帶線上銷(xiāo)售平臺(tái)(天貓����、淘寶)更便于推廣自家標(biāo)準(zhǔn)的優(yōu)勢(shì)�����,極有可能不復(fù)存在�,但后續(xù)的“市場(chǎng)占位”情況,兩家各能占多少也不好說(shuō)�����。
如果單單站在消費(fèi)者的角度來(lái)看��,新技術(shù)催發(fā)的“局部戰(zhàn)爭(zhēng)”無(wú)論打成什么樣都無(wú)所謂��,因?yàn)槟苄Φ阶詈蟮?���,其無(wú)論是保密性還是便捷���、實(shí)用性都更高,這份紅利是將來(lái)有朝一日消費(fèi)者能實(shí)實(shí)在在握在手心的���。
