AIoT產(chǎn)業(yè)迅速發(fā)展過程中，如何確保智能門鎖不會被黑客惡意開鎖、攝像頭不會被他人控制等安全問題一直是物聯(lián)網(wǎng)行業(yè)備受關注的議題。

由阿里巴巴牽頭制定的國際標準ITU-T Y.4462《開放物聯(lián)網(wǎng)身份標識協(xié)作服務要求及功能架構》已于2020年初正式發(fā)布,通過將阿里巴巴的優(yōu)秀物聯(lián)網(wǎng)安全實踐以標準的形式推廣到全球產(chǎn)業(yè)界，幫助行業(yè)解決物聯(lián)網(wǎng)設備標識關聯(lián)服務。

本ITU國際標準定義了物聯(lián)網(wǎng)環(huán)境下的智能物聯(lián)網(wǎng)設備身份標識協(xié)作服務的概念和需求，定義了物聯(lián)網(wǎng)設備可信標識、云平臺上的服務以及用戶身份的關聯(lián)架構及接口，描述了開放物聯(lián)網(wǎng)身份識別協(xié)作服務平臺的功能模塊及工作流程。

圖：開放物聯(lián)網(wǎng)身份標識協(xié)作服務要求及功能架構

本標準首次提出基于全球唯一、不可篡改、不可預測的IoT設備標識作為信任根，使IoT設備和云端可以協(xié)同進行雙向安全認證，使應用此標準的IoT設備可有效防止黑客惡意偽造、非法控制等。通過標準流程在IoT設備、IoT用戶、IoT服務之間建立關聯(lián)，解決了IoT設備標識、認證安全性、提供IoT服務等實際部署問題，并在安全保護能力、安全算法處理性能、國密算法支持上均達到行業(yè)領先水平，其中芯片認證數(shù)據(jù)格式已被國際標準組織GlobalPlatform的標準所兼容。

阿里巴巴集團標準化部總經(jīng)理朱紅儒表示：“本次發(fā)布的ITU-T國際標準物聯(lián)網(wǎng)標識關聯(lián)服務標準，促進了物聯(lián)網(wǎng)設備的可信標識與云服務的聯(lián)動，通過制定ITU國際標準，可以幫助更多的國際消費者可以享受到安全、便捷、可信的物聯(lián)網(wǎng)設備的使用體驗。” 此標準相關的技術已在ICA聯(lián)盟(IoT Connectivity Alliance)超過500家會員中進行規(guī)模推廣，并已經(jīng)在智能門鎖等行業(yè)得到廣泛應用。

物聯(lián)網(wǎng)生態(tài)廠家應用此標準可以為物聯(lián)網(wǎng)設備提供唯一標識和安全認證，并能快速開發(fā)和部署物聯(lián)網(wǎng)應用，用戶則可以通過設備與云服務的綁定關系獲得更多的物聯(lián)網(wǎng)服務。目前，該標準已經(jīng)廣泛落地在智能門鎖行業(yè)的應用場景中，智能門鎖安全芯片可以基于此標準植入唯一設備身份標識，并使用基于此標準定義的流程和協(xié)議，通過云端對設備進行安全認證，從而保障智能門鎖的安全，保護消費者安全與權益。

阿里云資深安全專家董侃表示，“基于本次發(fā)布的標準，阿里云IoT為物聯(lián)網(wǎng)設備打造了端到端安全可信的設備身份認證產(chǎn)品Link ID²，通過可信計算和密碼技術為物聯(lián)網(wǎng)系統(tǒng)提供設備安全認證、安全連接、業(yè)務數(shù)據(jù)加密等核心安全能力，為“云網(wǎng)邊端”的雙向認證和數(shù)據(jù)存儲、流轉提供安全防護。截止目前ID²認證次數(shù)已超12億次，峰值每秒超過1萬次，服務可用性高達100%，有利的承載了該國際標準在行業(yè)的落地。”