作者|蔣傑升
簡稱|單蔣讓你們蕩起
今天(5月9日),阿里雲發布了一項由其牽頭制定的IOT設備身份標識國際標準,即ITU-T Y.4462《開放物聯網身份標識協作服務要求及功能架構》。
該標準以全球唯一、不可篡改、不可預測的IoT設備標識作為信任根,使IoT設備和雲端進行雙向安全認證,防止IoT設備被黑客惡意偽造、非法控制。
這意味著,阿里雲此前推出的IOT設備身份認證Link ID2間接地被撥至標準的高度,或者說這使得阿里雲Link ID2以「貫標」之名擴大其落地的廣度。
在IOT設備身份認證市場,當Link ID2服務超出阿里雲領銜的ICA聯盟成員邊界時,難免碰上騰訊雲IOT TID、微軟Azure Sphere等同類產品(服務)。
在這裡,中國可以不是也不必然是微軟Azure Sphere的服務主場,但本土IOT安全必然是騰訊雲IoT TID的服務主場。
因此,當下,與其說阿里雲、騰訊雲在IOT設備身份認證上必有一戰,不如說它們雙方為了角逐IOT生態體量事實上已經打響了這一場IOT局部戰爭。
阿里云:進入標準階段
5月9日,阿里雲發布了由其牽頭制定的IOT設備身份標識首個國際標準,即ITU-T Y.4462《開放物聯網身份標識協作服務要求及功能架構》。
這項標準首次以全球唯一、不可篡改、不可預測的IoT設備標識為信任根,基於IoT設備和雲端雙向安全認證,由此排除IoT設備被黑客惡意偽造、非法控制等安全風險。
既然基於IoT設備標識這一前提,那麼標識從哪裡來?來自於阿里雲2018年12月推出的IOT設備身份認證Link ID2。其最初可以追索到阿里雲2017年12月發布的IOT安全解決方案ID2-SIM。
那麼,反過來說,阿里雲從最初的ID2-SIM到當下的ITU-T Y.4462,其在IOT設備身份認證、密鑰分發等服務開始切換到IOT安全標準階段。
在此之前,阿里雲Link ID2僅限於應用於智能門鎖。不過,當其IOT設備身份標識標準發布之後,阿里雲毫無疑問會將這一標準及其關聯的Link ID2服務擴張到智能攝像頭、智能穿戴、智能車機、智能家電等領域。
騰訊云:規範同期跟隨
比較而言,騰訊雲的同類開局雖然慢了半拍,但並不是吃素的。
早在2019年5月,在一場名為「全球數字生態大會」上,騰訊雲發布了IOT全棧產品矩陣,其中就包括IOT設備身份認證IoT TID服務。
騰訊雲IoT TID雖然沒有宣布以不可篡改的IoT設備標識作為信任根起點,但與阿里雲Link ID2不同的是,騰訊雲TID強調的是:
其一,支持從無作業系統到Android、Windows、Linux、RTOS等多種作業系統&計算平臺;其二是資源佔用少,較之TLS 認證加密協議,庫文件大小減小81%。弱計算能力的嵌入式 MCU 也可運行,並支持在弱網低速率環境下接入。
同時,騰訊雲沒有就此發布過什麼標準,但同期就從安全漏洞攻防角度編寫了一項高於IOT安全國家標準的IOT安全規範,即《騰訊物聯網安全技術規範》。
這意味著,當騰訊雲啟動其TID服務時,這項規範從一開始就跟隨其中。
與阿里雲Link ID2一樣,騰訊雲TID當前主要也僅限於智能門鎖應用。但因騰訊雲TID支持IOT設備弱網低速率環境下接入,其適用範圍可以更為廣泛。
一場小切口的局部戰爭
實際上說,阿里雲Link ID2和騰訊雲TID都不是強制性IOT設備身份認證,但對門鎖、攝像頭等高敏感IOT設備而言,有無此類認證顯然不是一回事。
所以,如無意外,願意接受身份認證的IOT設備將從智能門鎖擴展到智能攝像頭、智能門窗、智能車機、智能穿戴、智能家電(居)等。
既然阿里雲Link ID2和騰訊雲TID提供的是同類的IOT設備身份認證、密鑰分發等服務,那麼彼此的正面角逐從一開始就在所難免。
阿里雲Link ID2優勢並不在於起步早,而在於阿里旗下自帶天貓、淘寶電商平臺的零售驅動,也在於阿里早些年即發起成立了ICA聯盟。
也正因為如此,當IOT設備身份認證停留在智能門鎖階段時,行業裡採用阿里雲Link ID2服務的無疑多於騰訊雲TID。
不過,當願意接受身份認證的IOT設備逐步超出智能門鎖時,阿里雲Link ID2和騰訊雲TID雙方之間,誰更能爭取更大的落地空間,這就很難說了。
當然,這在很大程度上並不重要。事實上,對阿里雲和騰訊雲而言,這不過是它們在IOT領域的一場局部戰爭。僅此而已。