前段時間，阿里云發(fā)布了由其牽頭制定ITU-T Y.4462《開放物聯(lián)網(wǎng)身份標(biāo)識協(xié)作服務(wù)要求及功能架構(gòu)》。據(jù)悉這是我國互聯(lián)網(wǎng)公司在loT身份標(biāo)識領(lǐng)域正式發(fā)布的首個國際標(biāo)準。

本ITU國際標(biāo)準定義了物聯(lián)網(wǎng)環(huán)境下的智能物聯(lián)網(wǎng)設(shè)備身份標(biāo)識協(xié)作服務(wù)的概念和需求，定義了物聯(lián)網(wǎng)設(shè)備可信標(biāo)識、云平臺上的服務(wù)以及用戶身份的關(guān)聯(lián)架構(gòu)及接口，描述了開放物聯(lián)網(wǎng)身份識別協(xié)作服務(wù)平臺的功能模塊及工作流程。

該技術(shù)基于全球唯一、不可篡改、不可預(yù)測的IoT設(shè)備標(biāo)識作為信任根，使IoT設(shè)備和云端進行雙向安全認證，防止IoT設(shè)備被黑客惡意偽造、非法控制。通過標(biāo)準流程在IoT設(shè)備、IoT用戶、IoT服務(wù)之間建立關(guān)聯(lián)，解決了IoT設(shè)備標(biāo)識、認證安全性、提供IoT服務(wù)等實際部署問題，并在安全保護能力、安全算法處理性能、國密算法支持上均達到行業(yè)領(lǐng)先水平，其中芯片認證數(shù)據(jù)格式已被國際標(biāo)準組織GlobalPlatform的標(biāo)準所兼容。

落地行業(yè)，對你我會造成哪些影響?

就個人日常生活而言，一般的聯(lián)網(wǎng)智能鎖都是通過云計算存儲用戶的開鎖密碼，而如果云端服務(wù)器的存儲系統(tǒng)存在漏洞，就相當(dāng)于給黑客留下了“后門”。在攻防實驗中，專家首先新設(shè)置了一個密碼，然后模擬黑客的攻擊方式輕松地獲取到了新設(shè)置的開鎖密碼，而且非常輕松地就打開了智能鎖。

同時專家還表示，網(wǎng)絡(luò)攝像頭同樣存在這樣的安全漏洞，安防廠商每年為此投入預(yù)算巨大。通常情況下，常見知名品牌的監(jiān)控攝像頭一般會具有例如密碼提醒、保護機制，其設(shè)備會自動提醒用戶修改初始密碼，并對新密碼評定安全等級，當(dāng)多次輸入錯誤密碼設(shè)備自動將用戶名鎖定以防止“窮舉法”的暴力破解;同時附帶IP、MAC地址綁定功能?？蓪⒂脩裘c指定的IP、MAC地址進行綁定，綁定后僅該IP或MAC的主機可訪問設(shè)備。其中IP、MAC地址進行綁定的手段從某種意義上來說與本次標(biāo)準有一定的相似之處，通過“唯一性”對設(shè)備安全進行防護。

[[326373]]

保障物聯(lián)網(wǎng)設(shè)備不被黑客控制的關(guān)鍵之一，就是設(shè)備應(yīng)真實可信、具有不可篡改的唯一標(biāo)識，從而保護智能門鎖開鎖指令、智能攝像頭視頻流的傳輸，不會被黑客惡意劫持和非法控制。

依上文所述，本次發(fā)布的ITU-T國際標(biāo)準物聯(lián)網(wǎng)標(biāo)識關(guān)聯(lián)服務(wù)標(biāo)準，以IoT設(shè)備標(biāo)識作為手段，促進了物聯(lián)網(wǎng)設(shè)備的可信標(biāo)識與云服務(wù)的聯(lián)動，通過制定ITU國際標(biāo)準，可以幫助更多的國際消費者享受到安全、便捷、可信的物聯(lián)網(wǎng)設(shè)備的使用體驗。

這個標(biāo)準對行業(yè)又有哪些意義?

實際上在2018年阿里就推出了物聯(lián)網(wǎng)設(shè)備身份認證Link ID2，不過在這次將它上升到了標(biāo)準的高度，也是對原有的應(yīng)用落腳點進行了一次拓寬。

但值得注意的是，在IoT設(shè)備身份認證市場，當(dāng)Link ID2服務(wù)超出阿里云領(lǐng)銜的ICA聯(lián)盟成員邊界時，難免碰上騰訊云loT TID、微軟Azure Sphere等同類產(chǎn)品(服務(wù))。

不過基于種種因素下，中國并非微軟的服務(wù)主場，以體量作為判斷標(biāo)準，騰訊、阿里兩大巨頭極有可能以此為切入點，爆發(fā)一場關(guān)于loT生態(tài)體量的戰(zhàn)爭。

先說說兩家的區(qū)別，阿里以不可篡改的IoT設(shè)備標(biāo)識作為安全起點，而騰訊云TID強調(diào)的則是支持從無操作系統(tǒng)到Android、Windows、Linux、RTOS等多種操作系統(tǒng)&計算平臺;資源占用少，較之TLS 認證加密協(xié)議，庫文件大小減小81%。弱計算能力的嵌入式 MCU 也可運行，并支持在弱網(wǎng)低速率環(huán)境下接入。

加之在同期騰訊云從安全漏洞攻防角度編寫了一項高于IoT安全國家標(biāo)準的IoT安全規(guī)范，即《騰訊物聯(lián)網(wǎng)安全技術(shù)規(guī)范》，這也就意味著這場“局部戰(zhàn)爭”阿里云不太可能攜此次國際標(biāo)準之大勢，進行一次碾壓式的戰(zhàn)爭。

結(jié)語

事實上，阿里云Link ID2和騰訊云TID都不是強制性IoT設(shè)備身份認證，但對于智能鎖、智慧監(jiān)控等高敏感IoT設(shè)備而言，有與沒有這一認證，對于未來的銷量可能有巨大的影響。

不過當(dāng)前兩家的主要應(yīng)用也被局限于智能鎖上，但隨著智能家居的普及與群眾隱私意識的提高，極有可能倒逼廠家讓設(shè)備在銷售之前統(tǒng)一接受身份認證。

那在這種情況下，阿里自帶線上銷售平臺(天貓、淘寶)更便于推廣自家標(biāo)準的優(yōu)勢，極有可能不復(fù)存在，但后續(xù)的“市場占位”情況，兩家各能占多少也不好說。

如果單單站在消費者的角度來看，新技術(shù)催發(fā)的“局部戰(zhàn)爭”無論打成什么樣都無所謂，因為能笑到最后的，其無論是保密性還是便捷、實用性都更高，這份紅利是將來有朝一日消費者能實實在在握在手心的。