前段時間，阿里云發布了由其牽頭制定ITU-T Y.4462《開放物聯網身份標識協作服務要求及功能架構》。據悉這是我國互聯網公司在loT身份標識領域正式發布的首個國際標準。

本ITU國際標準定義了物聯網環境下的智能物聯網設備身份標識協作服務的概念和需求，定義了物聯網設備可信標識、云平臺上的服務以及用戶身份的關聯架構及接口，描述了開放物聯網身份識別協作服務平臺的功能模塊及工作流程。

該技術基于全球唯一、不可篡改、不可預測的IoT設備標識作為信任根，使IoT設備和云端進行雙向安全認證，防止IoT設備被黑客惡意偽造、非法控制。通過標準流程在IoT設備、IoT用戶、IoT服務之間建立關聯，解決了IoT設備標識、認證安全性、提供IoT服務等實際部署問題，并在安全保護能力、安全算法處理性能、國密算法支持上均達到行業領先水平，其中芯片認證數據格式已被國際標準組織GlobalPlatform的標準所兼容。

落地行業，對你我會造成哪些影響?

就個人日常生活而言，一般的聯網智能鎖都是通過云計算存儲用戶的開鎖密碼，而如果云端服務器的存儲系統存在漏洞，就相當于給黑客留下了“后門”。在攻防實驗中，專家首先新設置了一個密碼，然后模擬黑客的攻擊方式輕松地獲取到了新設置的開鎖密碼，而且非常輕松地就打開了智能鎖。

同時專家還表示，網絡攝像頭同樣存在這樣的安全漏洞，安防廠商每年為此投入預算巨大。通常情況下，常見知名品牌的監控攝像頭一般會具有例如密碼提醒、保護機制，其設備會自動提醒用戶修改初始密碼，并對新密碼評定安全等級，當多次輸入錯誤密碼設備自動將用戶名鎖定以防止“窮舉法”的暴力破解;同時附帶IP、MAC地址綁定功能。可將用戶名與指定的IP、MAC地址進行綁定，綁定后僅該IP或MAC的主機可訪問設備。其中IP、MAC地址進行綁定的手段從某種意義上來說與本次標準有一定的相似之處，通過“唯一性”對設備安全進行防護。

保障物聯網設備不被黑客控制的關鍵之一，就是設備應真實可信、具有不可篡改的唯一標識，從而保護智能門鎖開鎖指令、智能攝像頭視頻流的傳輸，不會被黑客惡意劫持和非法控制。

依上文所述，本次發布的ITU-T國際標準物聯網標識關聯服務標準，以IoT設備標識作為手段，促進了物聯網設備的可信標識與云服務的聯動，通過制定ITU國際標準，可以幫助更多的國際消費者享受到安全、便捷、可信的物聯網設備的使用體驗。

這個標準對行業又有哪些意義?

實際上在2018年阿里就推出了物聯網設備身份認證Link ID2，不過在這次將它上升到了標準的高度，也是對原有的應用落腳點進行了一次拓寬。

但值得注意的是，在IoT設備身份認證市場，當Link ID2服務超出阿里云領銜的ICA聯盟成員邊界時，難免碰上騰訊云loT TID、微軟Azure Sphere等同類產品(服務)。

不過基于種種因素下，中國并非微軟的服務主場，以體量作為判斷標準，騰訊、阿里兩大巨頭極有可能以此為切入點，爆發一場關于loT生態體量的戰爭。

先說說兩家的區別，阿里以不可篡改的IoT設備標識作為安全起點，而騰訊云TID強調的則是支持從無操作系統到Android、Windows、Linux、RTOS等多種操作系統&計算平臺;資源占用少，較之TLS 認證加密協議，庫文件大小減小81%。弱計算能力的嵌入式 MCU 也可運行，并支持在弱網低速率環境下接入。

加之在同期騰訊云從安全漏洞攻防角度編寫了一項高于IoT安全國家標準的IoT安全規范，即《騰訊物聯網安全技術規范》，這也就意味著這場“局部戰爭”阿里云不太可能攜此次國際標準之大勢，進行一次碾壓式的戰爭。

結語

事實上，阿里云Link ID2和騰訊云TID都不是強制性IoT設備身份認證，但對于智能鎖、智慧監控等高敏感IoT設備而言，有與沒有這一認證，對于未來的銷量可能有巨大的影響。

不過當前兩家的主要應用也被局限于智能鎖上，但隨著智能家居的普及與群眾隱私意識的提高，極有可能倒逼廠家讓設備在銷售之前統一接受身份認證。

那在這種情況下，阿里自帶線上銷售平臺(天貓、淘寶)更便于推廣自家標準的優勢，極有可能不復存在，但后續的“市場占位”情況，兩家各能占多少也不好說。

如果單單站在消費者的角度來看，新技術催發的“局部戰爭”無論打成什么樣都無所謂，因為能笑到最后的，其無論是保密性還是便捷、實用性都更高，這份紅利是將來有朝一日消費者能實實在在握在手心的。

來源：http://www.iotworld.com.cn/html/News/202005/34dbf4921c80bdfc.shtml