近期, 全球知名的市场研究公司 Forrester, 通过对包括阿里云在内的全球领先区块链企业进行调研, 发布了区块链技术和市场分析报告, 为企业如何基于区块链构建分布式信任体系, 打造和增强数字化生态系统提供了一系列前瞻性和实用型的建议.
* 上图为 Forrester 在最新报告 "A Pragmatic Road Map For Blockchain" 中评估内容
在 Forrester 的定义中, 企业区块链平台有五个层次, 基础架构, 平台, 应用, 运营和安全性, 每个层面都提供特定的业务价值. 其中, 安全作为企业至关重要的生命线, 解决物联网数据上链前的可信问题成为了企业级区块链关注的核心问题之一.
以易用性为中心: 区块链 IoT 安全解决方案
在 IoT 与分布式账本网络结合的应用场景中, IoT 安全技术着力解决数据可信的问题, 通过在 IoT 设备, 应用, 账号, 网络与通信等多维度安全的基础上, 融合分析多源传感数据, 为分布式网络中的数据消费方提供 "物" 的真实数字化描述.
上图为阿里云边端安全方案架构
阿里云 Link Security 为 IoT 设备提供基于多种安全可信根的企业级区块链客户端可信服务, 为区块链云下节点应用提供多维度的安全保障. Link Security 提供三大核心安全能力:
账号安全能力: 密钥全生命周期管理和安全计算
支持企业级区块链账号和密钥在 IoT 设备本地安全模块 (Link TEE 等) 中的全生命周期管理以及安全计算(国密和其他区块链相关默认算法).
客户端设备安全能力: 可信设备标识和认证, 远程取证, 漏洞检测与修复
提供基于阿里云 Link ID² 的可信设备身份标识和认证服务, 保障接入企业级区块链网络的 IoT 设备可信可识别.
提供基于阿里云 Link SOC 的 IoT 设备全生命周期安全运营管理, 实现威胁可感知, 设备漏洞可检测与修复.
客户端应用安全能力: 可信应用环境
针对区块链端上关键的数据采集 / 处理应用程序, 提供安全运行环境以及远程可信应用管理的安全服务.
阿里云 Link Security 安全方案与阿里云区块链服务 (Baas) 深度对接, 帮助企业级区块链实现环境一键式部署, 并基于 "云 - 边 - 端" 一体的多安全机制, 提供多层级安全防护, 致力于解决数据上区块链之前的可信问题, 使能可信数据流动与价值最大化.
来源: https://yq.aliyun.com/articles/693161