阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布

Link SOC(Security Operation Center)物联网安全运营中心,SOC的构建结合了阿里云大数据强大的安全情报、风险检测和分析能力及人工智能技术,将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,提供了全生命周期的安全管理能力。

Link SOC具有三大安全特点:

安全发布:对预发设备的全面体检,识别潜在的安全风险。安全策略制定:构建安全基线生成相应的防护策略,针对性的提升安全防护能力。安全威胁感知:修复组件存在的漏洞,识别和阻断基线范围外的异常行为,提升风险识别和处置能力。

Link SOC如何持续为设备提供安全防护?

首先对设备行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设备的安全数字画像。画像生成后,持续性监测设备是否有超出基线的异常行为,是否有新的漏洞在设备上出现。如果发现异常行为或者漏洞,将及时把异常事件、漏洞通知到物联网设备运营人员或物联网平台运营人员。运营人员可以采取相应的行动,对漏洞一键修复,对异常报警的处理,以及对策略整体优化。

Link SOC可以应用到哪些场景?又能解决什么问题?

随着智能城市的建设,各种各样的传感器和IoT设备信息汇聚到城市平台,大大降低了城市管理者响应突发事件的时间,提升了城市管理质量。但是由于IoT设备的品类繁多,接入地点分散在城市的各个角落,IoT设备安全运营的问题尤其突出。例如空气质量监控设备被侵入,伪造上传的数据有可能造成严重的公共安全事件。Link SOC可以帮助城市运营者管理IoT设备,通过技术手段确认数据来源的合法性,为IoT系统的安全性提供保障,保证了公共安全的同时又为政府的决策提供了可靠的依据。

在新制造领域,借助实时数据流计算模型,帮助企业监控工厂生产的全过程,根据既定的规则给出及时的告警;通过综合的数据分析,提供针对不同业务场景的实时决策能力;辅助工厂生产流程的优化和生产效率的提高。在这些场景中,即使最简单的设备开关机数据落入竞争者手中,都会损害企业的利益。Link SOC安全运营中心规定设备安全行为,任何超出规定的异常行为都会触发告警,运营方可以通过相应的操作降低危害。

各种智能消费品越来越普及,但普遍缺失安全功能的设计,容易造成使用者的个人数据泄露侵害隐私安全。针对这种情况,设备商可以在Link SOC安全运营中心中定义相关的安全模型,比如当有设备向异常IP地址发送数据时,这个行为会被感知并阻拦,从而保护用户的个人数据。

查看原文链接:https://yq.aliyun.com/articles/698913

原文地址:https://blog.51cto.com/13927391/2381474

时间: 2024-10-10 21:14:16

阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布的相关文章

阿里云 IOT 对接设备开发 C# 开发设备对接阿里云 IOT平台

原文:阿里云 IOT 对接设备开发 C# 开发设备对接阿里云 IOT平台 一,创建阿里云 IOT 产品.设备 目前阿里云每月赠送 100 万条流量,可以免费使用基础版.高级版,开通后即可免费使用. 阿里云 IOT 平台地址 https://iot.console.aliyun.com/product 登陆开通后,新建测试产品.设备. 创建产品 产品的定义是,一类硬件.功能.外形完全相同的设备.所以,添加一个产品后,我们就可以在此类别下添加成千上万个设备. 下面的信息要选.设备.非网关,原因后面说

.NET Core 跨平台物联网开发:连接阿里云IOT(一)

系列教程目录 (一) 连接阿里云IOT (二) 设置委托事件 (三) 上报属性 (四)  SDK文档 属性.方法.委托.类 http://pan.whuanle.cn/index.php?dir=uploads/阿里云IOT/AliIOTXFclient-dll类库&response 下载三个库,头部引入 即可使用 using AliIOTXFClient; 示例下载地址 http://pan.whuanle.cn/index.php?dir=uploads/阿里云IOT/demo示例 本章使用

【阿里云IoT+YF3300】2.阿里云IoT云端通信Alink协议介绍

如果单单只有MQTT协议,也许很难支撑起阿里这个IoT大厦.Alink协议的出现,不仅仅是数据从传感端搬到云端,它就如基因图谱,它勾画了一个大厦的骨架,有了它,才有了IoT Studio,才有了大数据分析,才有了后续的一切可能. MQTT从我的角度来说,相当于以前编程思想中的面向过程,而Alink 的出现,则把编程思想由原来的面向过程带到了面向对象的时代. 最早了解Alink协议是在2017年年底,那个时候Alink协议才0.6版,仅有比较核心的功能,并且有些协议描述的,当时平台上还没有支持完善

【阿里云IoT+YF3300】3. Alink物模型之属性上传和下发

[名词解释]属性:设备的功能模型之一,一般用于描述设备运行时的状态,如环境监测设备所读取的当前环境温度等.属性支持 GET 和 SET 请求方式.应用系统可发起对属性的读取和设置请求. 在上一篇文章<阿里云IoT云端通信Alink协议介绍>中,我们已经简单介绍了Alink属性相关的知识内容.本篇文章将以实际的设备为例,对该部分内容进行实操.以便于网友对这部分内容有一个更深的认知. 首先我们需要做如下几方面的工作: 1. 需要有一个YF3300硬件设备,YF3300自带1路RS485,1路RS2

【阿里云IoT+YF3300】15.阿里云物联网小程序构建

2013年8月,“轻应用”概念提出,但是仅仅活跃四年随后淡出 ,直到2017年1月9号借助微信小程序成功续命.一时间,以微信小程序和支付宝小程序为代表的轻应用解决方案迅速贯穿多个环节,成为“万物互联”的雏形载体.随着物联网的发展,对数据的获取便捷度要求越来越高,硬件和场景都逐步迈入物联网时代,传统的App已经无法满足发展的需要,毕竟不可能一个场景安装一个App.YF3300,见证物联网+小程序的火花. 一.  云端配置 (1) 登陆阿里云物联网平台. (2) 在设备管理选项中创建产品 示例: (

【阿里云IoT+YF3300】16.云端一体化,天猫精灵操控YF3300

“你好天猫精灵”,“主人有什么吩咐”,“打开灯”,“好的,灯已打开”.对于这样的对话应该大多数人都很熟悉,这就是智能家居的缩影.对于现在市面上层出不穷的智能家居系统,功能越来越繁杂,可是因为开发难度高,大部分人停留在机械式操作的层面.没有自己参与的任何事情对于自身而言都是没有灵魂的.你可曾想过有一天能让自己开发的程序融入到智能家居体系中为你服务呢?YF3300,带你迈出属于自己的智能家居改造第一步. 一.云端配置 (1)在搜索框中输入https://living.aliyun.com/#/,进入

【阿里云IoT+YF3300】4.Alink物模型之事件触发

名词解释:设备的功能模型之一,设备运行时的事件,事件一般包含需要被外部感知和处理的通知信息,可包含多个输出参数.如,某项任务完成的信息,或者设备发生故障或告警时的温度等,事件可以被订阅和推送. 在工控领域,通信的实时性非常重要,所以有所谓的工业以太网(时间敏感网络TSN).5G之所以成为未来物联网的基石,也是因为时延非常低(毫秒级),才能使无人驾驶落地成为可能. 不过在一些典型的物联网领域,其上传数据的频率却没有那么快,比如环境的温湿度,一般都是分钟级别上传.这就带来一个问题,如果上传的间隔比较

新功能:阿里云负载均衡SLB支持HTTP/HTTPS超时时间自定义功能

摘要: 大家好,很高兴的告诉大家,阿里云负载均衡SLB已经在新加坡.澳大利亚(悉尼).马来西亚(吉隆坡).日本(东京).美国(硅谷).美国(弗吉尼亚).德国(法兰克福).阿联酋(迪拜).印度(孟买)上述地域支持HTTP/HTTPS超时时间自定义功能(增加黑名单),国内地域也即将上线. 1. Greeting 大家好,很高兴的告诉大家,阿里云负载均衡SLB已经在新加坡.澳大利亚(悉尼).马来西亚(吉隆坡).日本(东京).美国(硅谷).美国(弗吉尼亚).德国(法兰克福).阿联酋(迪拜).印度(孟买)

《ServerSuperIO Designer IDE使用教程》- 6.增加与阿里云物联网(IOT)对接服务,实现数据交互。发布:v4.2.4 版本

v4.2.4 更新内容:1.增加了对接阿里物联网平台的服务.下载地址:官方下载   6. 增加与阿里云物联网(IOT)对接服务,实现数据交互  6.1    概述 为了满足业务系统数据上云的要求,ServerSuperIO集成了对接阿里云物联网的服务.企业级系统建设采用ServerSuperIO作为后台服务,同时可以把数据上传到阿里云物联网平台,后续使用阿里的产品体系构建应用.当然也可以在阿里云购买服务器资源,把ServerSuperIO部署在服务器上,使用SuperLink(内部定义的协议)协