前段時間�,阿里云發(fā)布了由其牽頭制定ITU-T Y.4462《開放物聯(lián)網(wǎng)身份標(biāo)識協(xié)作服務(wù)要求及功能架構(gòu)》。據(jù)悉這是我國互聯(lián)網(wǎng)公司在loT身份標(biāo)識領(lǐng)域正式發(fā)布的首個國際標(biāo)準(zhǔn)��。
本ITU國際標(biāo)準(zhǔn)定義了物聯(lián)網(wǎng)環(huán)境下的智能物聯(lián)網(wǎng)設(shè)備身份標(biāo)識協(xié)作服務(wù)的概念和需求�����,定義了物聯(lián)網(wǎng)設(shè)備可信標(biāo)識、云平臺上的服務(wù)以及用戶身份的關(guān)聯(lián)架構(gòu)及接口�����,描述了開放物聯(lián)網(wǎng)身份識別協(xié)作服務(wù)平臺的功能模塊及工作流程���。
該技術(shù)基于全球唯一�、不可篡改��、不可預(yù)測的IoT設(shè)備標(biāo)識作為信任根�����,使IoT設(shè)備和云端進(jìn)行雙向安全認(rèn)證�,防止IoT設(shè)備被黑客惡意偽造、非法控制�。通過標(biāo)準(zhǔn)流程在IoT設(shè)備、IoT用戶��、IoT服務(wù)之間建立關(guān)聯(lián)��,解決了IoT設(shè)備標(biāo)識�����、認(rèn)證安全性、提供IoT服務(wù)等實(shí)際部署問題����,并在安全保護(hù)能力、安全算法處理性能�����、國密算法支持上均達(dá)到行業(yè)領(lǐng)先水平����,其中芯片認(rèn)證數(shù)據(jù)格式已被國際標(biāo)準(zhǔn)組織GlobalPlatform的標(biāo)準(zhǔn)所兼容���。
落地行業(yè)���,對你我會造成哪些影響?
就個人日常生活而言,一般的聯(lián)網(wǎng)智能鎖都是通過云計算存儲用戶的開鎖密碼���,而如果云端服務(wù)器的存儲系統(tǒng)存在漏洞�,就相當(dāng)于給黑客留下了“后門”�����。在攻防實(shí)驗(yàn)中,專家首先新設(shè)置了一個密碼�����,然后模擬黑客的攻擊方式輕松地獲取到了新設(shè)置的開鎖密碼�,而且非常輕松地就打開了智能鎖。
同時專家還表示�,網(wǎng)絡(luò)攝像頭同樣存在這樣的安全漏洞,安防廠商每年為此投入預(yù)算巨大��。通常情況下��,常見知名品牌的監(jiān)控攝像頭一般會具有例如密碼提醒�����、保護(hù)機(jī)制�,其設(shè)備會自動提醒用戶修改初始密碼,并對新密碼評定安全等級����,當(dāng)多次輸入錯誤密碼設(shè)備自動將用戶名鎖定以防止“窮舉法”的暴力破解;同時附帶IP、MAC地址綁定功能?���?蓪⒂脩裘c指定的IP、MAC地址進(jìn)行綁定�����,綁定后僅該IP或MAC的主機(jī)可訪問設(shè)備����。其中IP、MAC地址進(jìn)行綁定的手段從某種意義上來說與本次標(biāo)準(zhǔn)有一定的相似之處���,通過“唯一性”對設(shè)備安全進(jìn)行防護(hù)�����。
保障物聯(lián)網(wǎng)設(shè)備不被黑客控制的關(guān)鍵之一��,就是設(shè)備應(yīng)真實(shí)可信、具有不可篡改的唯一標(biāo)識��,從而保護(hù)智能門鎖開鎖指令���、智能攝像頭視頻流的傳輸��,不會被黑客惡意劫持和非法控制�����。
依上文所述���,本次發(fā)布的ITU-T國際標(biāo)準(zhǔn)物聯(lián)網(wǎng)標(biāo)識關(guān)聯(lián)服務(wù)標(biāo)準(zhǔn)�����,以IoT設(shè)備標(biāo)識作為手段�����,促進(jìn)了物聯(lián)網(wǎng)設(shè)備的可信標(biāo)識與云服務(wù)的聯(lián)動���,通過制定ITU國際標(biāo)準(zhǔn),可以幫助更多的國際消費(fèi)者享受到安全�����、便捷����、可信的物聯(lián)網(wǎng)設(shè)備的使用體驗(yàn)��。
這個標(biāo)準(zhǔn)對行業(yè)又有哪些意義?
實(shí)際上在2018年阿里就推出了物聯(lián)網(wǎng)設(shè)備身份認(rèn)證Link ID2��,不過在這次將它上升到了標(biāo)準(zhǔn)的高度���,也是對原有的應(yīng)用落腳點(diǎn)進(jìn)行了一次拓寬。
但值得注意的是�����,在IoT設(shè)備身份認(rèn)證市場�����,當(dāng)Link ID2服務(wù)超出阿里云領(lǐng)銜的ICA聯(lián)盟成員邊界時���,難免碰上騰訊云loT TID�����、微軟Azure Sphere等同類產(chǎn)品(服務(wù))���。
不過基于種種因素下,中國并非微軟的服務(wù)主場���,以體量作為判斷標(biāo)準(zhǔn)���,騰訊、阿里兩大巨頭極有可能以此為切入點(diǎn)�,爆發(fā)一場關(guān)于loT生態(tài)體量的戰(zhàn)爭。
先說說兩家的區(qū)別��,阿里以不可篡改的IoT設(shè)備標(biāo)識作為安全起點(diǎn)��,而騰訊云TID強(qiáng)調(diào)的則是支持從無操作系統(tǒng)到Android�����、Windows����、Linux、RTOS等多種操作系統(tǒng)&計算平臺;資源占用少�,較之TLS 認(rèn)證加密協(xié)議,庫文件大小減小81%����。弱計算能力的嵌入式 MCU 也可運(yùn)行��,并支持在弱網(wǎng)低速率環(huán)境下接入����。
加之在同期騰訊云從安全漏洞攻防角度編寫了一項高于IoT安全國家標(biāo)準(zhǔn)的IoT安全規(guī)范��,即《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》���,這也就意味著這場“局部戰(zhàn)爭”阿里云不太可能攜此次國際標(biāo)準(zhǔn)之大勢����,進(jìn)行一次碾壓式的戰(zhàn)爭���。
結(jié)語
事實(shí)上����,阿里云Link ID2和騰訊云TID都不是強(qiáng)制性IoT設(shè)備身份認(rèn)證���,但對于智能鎖����、智慧監(jiān)控等高敏感IoT設(shè)備而言���,有與沒有這一認(rèn)證����,對于未來的銷量可能有巨大的影響�����。
不過當(dāng)前兩家的主要應(yīng)用也被局限于智能鎖上��,但隨著智能家居的普及與群眾隱私意識的提高���,極有可能倒逼廠家讓設(shè)備在銷售之前統(tǒng)一接受身份認(rèn)證�����。
那在這種情況下����,阿里自帶線上銷售平臺(天貓����、淘寶)更便于推廣自家標(biāo)準(zhǔn)的優(yōu)勢,極有可能不復(fù)存在�,但后續(xù)的“市場占位”情況�����,兩家各能占多少也不好說�。
如果單單站在消費(fèi)者的角度來看�����,新技術(shù)催發(fā)的“局部戰(zhàn)爭”無論打成什么樣都無所謂����,因?yàn)槟苄Φ阶詈蟮模錈o論是保密性還是便捷�����、實(shí)用性都更高�,這份紅利是將來有朝一日消費(fèi)者能實(shí)實(shí)在在握在手心的。
