ITPub博客

首页 > 自动化运维 > 大规模网络运维 > 阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布

阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布

原创 大规模网络运维 作者:代码派就是我 时间:2019-04-19 15:56:37 0 删除 编辑

视频介绍: https://yunqivedio.alicdn.com/user-upload/HWaXx4SZ5x.mp4

查看原文链接: https://yq.aliyun.com/articles/698913

Link SOC(Security Operation Center)物联网安全运营中心,SOC的构建结合了阿里云大数据强大的安全情报、风险检测和分析能力及人工智能技术,将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,提供了全生命周期的安全管理能力。

Link SOC具有三大安全特点:

安全发布:对预发设备的全面体检,识别潜在的安全风险。安全策略制定:构建安全基线生成相应的防护策略,针对性的提升安全防护能力。安全威胁感知:修复组件存在的漏洞,识别和阻断基线范围外的异常行为,提升风险识别和处置能力。

Link SOC如何持续为设备提供安全防护?

首先对设备行为做检测,通过对系统对象、进程行为及网络流量等维度的持续监测,生成设备的安全数字画像。画像生成后,持续性监测设备是否有超出基线的异常行为,是否有新的漏洞在设备上出现。如果发现异常行为或者漏洞,将及时把异常事件、漏洞通知到物联网设备运营人员或物联网平台运营人员。运营人员可以采取相应的行动,对漏洞一键修复,对异常报警的处理,以及对策略整体优化。

null


Link SOC可以应用到哪些场景?又能解决什么问题?

随着智能城市的建设,各种各样的传感器和IoT设备信息汇聚到城市平台,大大降低了城市管理者响应突发事件的时间,提升了城市管理质量。但是由于IoT设备的品类繁多,接入地点分散在城市的各个角落,IoT设备安全运营的问题尤其突出。例如空气质量监控设备被侵入,伪造上传的数据有可能造成严重的公共安全事件。Link SOC可以帮助城市运营者管理IoT设备,通过技术手段确认数据来源的合法性,为IoT系统的安全性提供保障,保证了公共安全的同时又为政府的决策提供了可靠的依据。

在新制造领域,借助实时数据流计算模型,帮助企业监控工厂生产的全过程,根据既定的规则给出及时的告警;通过综合的数据分析,提供针对不同业务场景的实时决策能力;辅助工厂生产流程的优化和生产效率的提高。在这些场景中,即使最简单的设备开关机数据落入竞争者手中,都会损害企业的利益。Link SOC安全运营中心规定设备安全行为,任何超出规定的异常行为都会触发告警,运营方可以通过相应的操作降低危害。

各种智能消费品越来越普及,但普遍缺失安全功能的设计,容易造成使用者的个人数据泄露侵害隐私安全。针对这种情况,设备商可以在Link SOC安全运营中心中定义相关的安全模型,比如当有设备向异常IP地址发送数据时,这个行为会被感知并阻拦,从而保护用户的个人数据。

查看原文链接: https://yq.aliyun.com/articles/698913


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31550522/viewspace-2641962/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
最新阿里云,新技术,新产品,以及相关活动介绍。

注册时间:2018-08-17

  • 博文量
    188
  • 访问量
    82385