來源:東方網
剛剛獲悉,國際電信聯盟ITU-T正式釋出了由騰訊雲牽頭制定的“物聯網異構裝置的資料安全要求”國際標準,該標準是騰訊雲主導的首個智慧城市與物聯網領域的國際標準,將全面發揮騰訊連連在裝置身份認證產品IoT TID上的優勢能力,為智慧城市建設中物聯網資料安全提供全面技術保障。
當前,智慧城市建設已成為驅動全球城市發展的核心戰略,德勤釋出的一項報告顯示,全球已啟動或正建的智慧城市超過1000個,中國就有700多個。智慧城市在提升城市智慧化水平和為居民生活帶來巨大便利的同時,其資料安全問題也受到廣泛關注。
此次騰訊雲牽頭制定的ITU-T物聯網資料安全標準,正是聚焦智慧城市物聯網裝置層的資料安全方向,針對海量異構物聯裝置在有限計算、儲存、以及缺乏管理手段和互動介面等典型場景,為實時、高速的資料採集和處理環節設計了資料安全威脅與需求模型,並提出與之對應的資料保護技術標準要求,為有效解決智慧城市物聯網的資料安全挑戰提供了新思路。
據瞭解,該項標準基於騰訊連連IoT平臺TID安全認證產品技術優勢,總結了騰訊安全平臺部Blade Team與資料安全團隊在物聯網安全領域的攻防實踐和研究成果,為智慧城市建設提供多安全等級、跨平臺、一機一密、離線認證等能力,並透過使用國際主流加密演算法和國密演算法,幫助使用者全面提升物聯網裝置接入認證與資料的安全性。
具體而言,在物聯網裝置接入與認證層面,騰訊連連IoT平臺TID安全認證產品可提供 Android、Windows、Linux、RTOS 甚至無作業系統等平臺的裝置端 SDK,幫助使用者快速接入物聯網裝置認證服務。同時,相比 TLS 認證加密協議,騰訊雲IoT TID可將握手資料傳輸量降低92%,握手次數減少86%,庫檔案大小減小81%,進一步適應更多裝置身份認證的場景。
不僅如此,騰訊連連IoT平臺TID安全認證產品還支援端端離線認證,整個過程無需和雲平臺通訊,進一步節省了裝置身份認證時間與網路流量,尤其適合邊緣計算需快速響應的場景。
在物聯網資料安全層面,騰訊連連IoT平臺TID安全認證產品支援 SE、TEE、軟加固等多種安全載體。其中,SE安全晶片可提供高安全性,TEE則兼顧安全與成本,軟加固在成本與資源佔用量最優,能夠幫助使用客戶保障資料安全的同時實現降本增效。
值得一提的是,騰訊連連IoT平臺TID安全認證產品還支援國際主流密碼演算法和國產商用密碼演算法(SM2、SM3、SM4),有效滿足客戶安全認證以及對加密演算法的多樣化選擇。同時,一機一密、一次一密的方式,能夠進一步確保每臺裝置、每次會話均有各自獨立的金鑰,即使單臺裝置會話金鑰洩漏,也可確保其它裝置安全性。
未來,隨著“物聯網異構裝置的資料安全要求”國際標準的實施,將為全球物聯網的安全穩定發展提供領先的技術支撐,保障智慧城市建設安全。騰訊雲也將持續發揮自身在物聯網技術、產品、解決方案與服務方面的能力,積極參與全球智慧城市ICT資料中臺框架、資料安全治理、可持續發展評價體系等國際標準的制定工作,為全球智慧城市建設以及各行各業的數字化升級輸出源源不斷的動能。
