近期,全球知名的市場研究公司Forrester,通過對包括阿里雲在內的全球領先區塊鏈企業進行調研,發佈了區塊鏈技術和市場分析報告,爲企業如何基於區塊鏈構建分佈式信任體系、打造和增強數字化生態系統提供了一系列前瞻性和實用型的建議。
- 上圖爲Forrester在最新報告“A Pragmatic Road Map For Blockchain”中評估內容
在Forrester的定義中,企業區塊鏈平臺有五個層次,基礎架構,平臺,應用,運營和安全性,每個層面都提供特定的業務價值。其中,安全作爲企業至關重要的生命線, 解決物聯網數據上鍊前的可信問題成爲了企業級區塊鏈關注的核心問題之一。
以易用性爲中心:區塊鏈IoT安全解決方案
在IoT與分佈式賬本網絡結合的應用場景中,IoT安全技術着力解決數據可信的問題,通過在IoT設備、應用、賬號、網絡與通信等多維度安全的基礎上, 融合分析多源傳感數據,爲分佈式網絡中的數據消費方提供“物”的真實數字化描述。
- 上圖爲阿里雲邊端安全方案架構
阿里雲Link Security爲IoT設備提供基於多種安全可信根的企業級區塊鏈客戶端可信服務,爲區塊鏈雲下節點應用提供多維度的安全保障。Link Security提供三大核心安全能力:
賬號安全能力:密鑰全生命週期管理和安全計算
支持企業級區塊鏈賬號和密鑰在IoT設備本地安全模塊(Link TEE等)中的全生命週期管理以及安全計算(國密和其他區塊鏈相關默認算法)。
客戶端設備安全能力:可信設備標識和認證,遠程取證,漏洞檢測與修復
提供基於阿里雲Link ID²的可信設備身份標識和認證服務,保障接入企業級區塊鏈網絡的IoT設備可信可識別。
提供基於阿里雲Link SOC的IoT設備全生命週期安全運營管理,實現威脅可感知,設備漏洞可檢測與修復。
客戶端應用安全能力:可信應用環境
針對區塊鏈端上關鍵的數據採集/處理應用程序,提供安全運行環境以及遠程可信應用管理的安全服務。
阿里雲Link Security安全方案與阿里雲區塊鏈服務(Baas)深度對接,幫助企業級區塊鏈實現環境一鍵式部署,並基於“雲-邊-端”一體的多安全機制,提供多層級安全防護,致力於解決數據上區塊鏈之前的可信問題,使能可信數據流動與價值最大化。