阿里云IoT自主研发了新一代物联网安全平台Link Security，面向IoT设备全生命周期构建了一整套全链路多层次的安全防御体系，IoT物联网平台的业务在不同层面可以按需集成安全能力。

1、首先在设备开发阶段，提供了三种安全等级，五类安全载体的可信根，通过安全计算环境来防止物联网设备上应用程序的核心运算逻辑、核心敏感数据不被攻击者窃取。

2、在设备生产阶段，提供了产线安全烧录方案，结合统一密钥管理服务（支持AES、3DES、SM4等加密算法）实现了从生产、运输过程中的身份信息和密钥的安全性。

3、在设备接入平台阶段，为每个IoT设备提供唯一可信的数字身份证ID²，通过设备和云端的双向身份认证，防止恶意设备接入IoT网络，并基于此提供轻量化的安全加密连接（iTLS/iDTLS），确保传输过程中数据的机密性和完整性。

4、在设备运行阶段，通过对设备行为的持续分析，构建统一的设备数字安全画像；通过对设备持续性的安全检测，达到实时处置安全事件和定期修复安全漏洞的效果。Link Security为IoT物联网平台的运营人员提供一站式的安全风险监控平台，对不符合安全预期的设备提供多种安全管控手段，最大程度的降低了IoT物联网平台的安全风险。

物联网安全运营中心-Link SOC（Security Operations Center），帮助管理员识别和消除IoT系统潜在的安全风险，保障IoT系统运行过程中的安全性。

全景式的风险感知 能够统计IoT系统中所有节点设备、网关设备的漏洞分布、异常事件，综合评估IoT系统的安全等级。设备安全发布 对预发布的某一类设备进行全面的安全检测，了解该类设备的脆弱性，配置相应的基线规则以减少安全风险。异常行为感知和阻断 按照基线的策略规则，识别超出设备行为预期的事件并采取相应的处置措施，阻止威胁事件。设备漏洞检测和修复 检测设备存在的安全漏洞，并提供相应的修复措施和建议，防止威胁侵入。

了解更多产品详情：

“阿里云IoT 安全产品发布会”直播链接

作者：

本文为云栖社区原创内容，未经允许不得转载。