阿里智能开放平台

阿里智能APP

安全相关常见问题

安全体系


  • Q: 阿里智能的整体安全策略是怎样的?
  • A:
    安全是物联的基石,阿里智能平台一直将安全能力作为平台建设的核心能力之一。

    作为平台,需要适应不同的安全场景,因此,在安全策略上,也存在部分差异化,适应于不同等级的安全需求。

    平台安全体系是在阿里整体的安全保障方案之上,同时结合物联业务自身特点构建的。

    平台安全体系也是不断的进化,以适应更高的安全需求以及日益复杂的安全环境。


  • Q: 阿里智能是如何保证安全的?
  • A: 阿里物联团队联合阿里安全团队分别从系统到应用,从设备端,云端到APP端,从技术保障到制度流程,建立相应的风险模型,共同设计与构建整体的安全体系。

    阿里智能平台是基于阿里基础资源构建的物联平台,复用了大量经过安全考验的基础构件。


  • Q: 阿里智能能保证合作产品的整体安全吗?
  • A:
    不能。物联平台作为物联方案的重要环节,提供了核心的安全能力,但并不涵盖所有环节,因此也无法保证产品的整体安全。

    需要合作伙伴树立安全意识,注意自身环节的安全风险。

    但我们乐于将安全经验同合作伙伴共同分享与交流。

    我们将以合作开放的心态,逐步探索更多的安全措施,提升整个物联产业的安全建设。

通讯安全


  • Q: 云端与设备端的通讯是安全的吗?
  • A: 云端与设备端传输层采用的是基于TCP协议的私有协议,采用SSL\/TLS加密。

    部分设备采用HTTPS传输方案。


  • Q: 云端对设备端的SSL协议版本有要求吗?
  • A: 云端仅支持SSLv3及以上版本,但强烈推荐设备端使用TLS1.1及以上版本。

  • Q: 设备端SSL使用的是什么库?
  • A: 阿里智能设备端SDK本身不提供SSL库,设备端采用的SSL库取决于具体的通讯模组或设备的实现。

    阿里智能强烈建议使用最新的稳定版本的SSL相关库。


  • Q: 设备端会校验服务端证书吗?
  • A: 设备端应当验证服务端证书。SSL\/TLS验证工作并不包含在阿里智能的设备端SDK中,服务端证书验证工作主要由通讯模组或设备自身来实现与保证。

  • Q: 服务端会校验设备端证书吗?
  • A:
    目前对设备端的身份验证不是通过传输层的SSL证书保证的,而是采用应用层的token体制保证的。

    云端在在每台设备建立应用会话时均会验证设备端身份。


  • Q: 证书是如何存放在设备端的?
  • A: 服务端证书的公钥一般是预置在设备或模组中。对于非对称加密体系,服务端的公钥证书泄露不会对平台产生安全威胁。

阿里智能云端安全


  • Q: 云端有防范DDOS及CC攻击机制吗?
  • A: 阿里智能云端在主骨网入口,建有流量清洗中心,DDoS清洗中心可以抵御各类基于网络层、传输层的DDoS攻击。在应用层,也建立相应的CC攻击防御机制。并通过安全运营后台实时掌握网络攻击趋势及防御状态。

  • Q: 数据安全有保证吗?
  • A: 阿里对数据安全有严格的管控机制,从数据的产生,到数据的存储及使用,均有严格的权限控制策略与审计制度。

设备端安全


  • Q: 设备端监听本地端口吗?
  • A: APP为设备端配置wifi密码的过程中,设备端会监听约定的端口,跟APP进行信息交互,交互完成后,端口关闭。

  • Q: 设备端如何保存信息?
  • A: 基于模组厂商提供的API进行信息存储.

  • Q: 设备端本地通讯会加密吗?
  • A: 当前基于资源限制,传输效率以及实施成本等综合考虑,同时结合接触式单例攻击的危害等级较低,设备端本地通讯非控制类部分消息未采用强加密。

    基于安全需求的升级,后续将增强本地数据交换的加密等级.


  • Q: 设备端SDK有使用开源软件吗,如果有使用,其License是?
  • A: 无。

阿里智能APP端安全


  • Q: APP登陆采用什么机制?
  • A: APP端采用阿里统一的登陆机制与模块(同淘宝,天猫等客户端),APP端不会保存用户密码信息。

  • Q: APP与云端采用什么通讯机制?
  • A: APP嵌入的一些未敏感web页面,使用http或https协议。对于物联平台的交互,采用TLS加密的TCP物联协议及HTTPS协议。

  • Q: APP包有反编译机制吗?
  • A:
    APP APK已采用阿里安全团队的加固方案。

  • Q: 怎么防范用户账密被盗后风险?
  • A: 一般用户安全意识淡薄,通过撞库获取用户账密屡见不鲜。阿里智能APP将针对首次登陆账号的手机进行二次验证,从而控制用户账密被盗风险。

    (备注: 目前该功能还在推进中...)

OTA


  • Q: OTA的通讯体制是怎样的?
  • A: OTA的控制指令是通过TLS加密的物联通道交换的,OTA的数据流(固件包)是通过HTTPS来传输的,HTTPS链接具有防盗链保护(使用一次或超时失效)。

  • Q: 设备会校验固件吗? 校验的算法是什么?
  • A: 设备端会通过校验码及文件大小校验固件,校验码是通过物联安全通道交换的,固件包的校验码算法默认采用HMAC。