刚刚获悉,国际电信联盟ITU-T正式发布了由腾讯云牵头制定的“物联网异构设备的数据安全要求”国际标准,该标准是腾讯云主导的首个智慧城市与物联网领域的国际标准,将全面发挥腾讯连连在设备身份认证产品IoT TID上的优势能力,为智慧城市建设中物联网数据安全提供全面技术保障。
当前,智慧城市建设已成为驱动全球城市发展的核心战略,德勤发布的一项报告显示,全球已启动或正建的智慧城市超过1000个,中国就有700多个。智慧城市在提升城市智慧化水平和为居民生活带来巨大便利的同时,其数据安全问题也受到广泛关注。
此次腾讯云牵头制定的ITU-T物联网数据安全标准,正是聚焦智慧城市物联网设备层的数据安全方向,针对海量异构物联设备在有限计算、存储、以及缺乏管理手段和交互界面等典型场景,为实时、高速的数据采集和处理环节设计了数据安全威胁与需求模型,并提出与之对应的数据保护技术标准要求,为有效解决智慧城市物联网的数据安全挑战提供了新思路。
据了解,该项标准基于腾讯连连IoT平台TID安全认证产品技术优势,总结了腾讯安全平台部Blade Team与数据安全团队在物联网安全领域的攻防实践和研究成果,为智慧城市建设提供多安全等级、跨平台、一机一密、离线认证等能力,并通过使用国际主流加密算法和国密算法,帮助用户全面提升物联网设备接入认证与数据的安全性。
具体而言,在物联网设备接入与认证层面,腾讯连连IoT平台TID安全认证产品可提供 Android、Windows、Linux、RTOS 甚至无操作系统等平台的设备端 SDK,帮助用户快速接入物联网设备认证服务。同时,相比 TLS 认证加密协议,腾讯云IoT TID可将握手数据传输量降低92%,握手次数减少86%,库文件大小减小81%,进一步适应更多设备身份认证的场景。
不仅如此,腾讯连连IoT平台TID安全认证产品还支持端端离线认证,整个过程无需和云平台通信,进一步节省了设备身份认证时间与网络流量,尤其适合边缘计算需快速响应的场景。
在物联网数据安全层面,腾讯连连IoT平台TID安全认证产品支持 SE、TEE、软加固等多种安全载体。其中,SE安全芯片可提供高安全性,TEE则兼顾安全与成本,软加固在成本与资源占用量最优,能够帮助使用客户保障数据安全的同时实现降本增效。
值得一提的是,腾讯连连IoT平台TID安全认证产品还支持国际主流密码算法和国产商用密码算法(SM2、SM3、SM4),有效满足客户安全认证以及对加密算法的多样化选择。同时,一机一密、一次一密的方式,能够进一步确保每台设备、每次会话均有各自独立的密钥,即使单台设备会话密钥泄漏,也可确保其它设备安全性。
未来,随着“物联网异构设备的数据安全要求”国际标准的实施,将为全球物联网的安全稳定发展提供领先的技术支撑,保障智慧城市建设安全。腾讯云也将持续发挥自身在物联网技术、产品、解决方案与服务方面的能力,积极参与全球智慧城市ICT数据中台框架、数据安全治理、可持续发展评价体系等国际标准的制定工作,为全球智慧城市建设以及各行各业的数字化升级输出源源不断的动能。