新聞中心

EEPW首頁 > 手機與無線通信 > 業(yè)界動態(tài) > 網(wǎng)絡(luò)安全專家指出,互聯(lián)設(shè)備需要電子商務(wù)級的安全標準

網(wǎng)絡(luò)安全專家指出,互聯(lián)設(shè)備需要電子商務(wù)級的安全標準

作者: 時間:2016-07-21 來源:電子產(chǎn)品世界 收藏

  據(jù)眾多知名技術(shù)安全領(lǐng)域?qū)<冶硎?,?shù)以億計的互聯(lián)設(shè)備正面臨潛在的安全風險,除非對安全要求敏感的軟件能實現(xiàn)電子商務(wù)級的安全標準。

本文引用地址:http://m.butianyuan.cn/article/201607/294357.htm

  包括, Intercede, Solacia 和 賽門鐵克在內(nèi)的公司紛紛展開合作,評估數(shù)以億計來自不同領(lǐng)域連接設(shè)備的安全挑戰(zhàn),包括諸如工業(yè)、家庭、健康服務(wù)和運輸領(lǐng)域。最后得出結(jié)論:任何系統(tǒng)都有可能被侵入,除非能建立系統(tǒng)級的信任根(root of trust)。

  為了應對該風險,企業(yè)達成開放信任協(xié)議(, Open Trust Protocol)合作,利用在大型銀行和敏感數(shù)據(jù)業(yè)務(wù)在客戶端(如手機、平板等)應用中所使用的成熟技術(shù),將安全架構(gòu)與受信任代碼管理(trusted code management)相結(jié)合。

  安全系統(tǒng)副總裁Marc Canel表示:“身處網(wǎng)絡(luò)互聯(lián)的世界中,在所有設(shè)備與服務(wù)提供商之間建立信任勢在必行。運營商需要信任他們系統(tǒng)與之交互的設(shè)備,而能輕松地實現(xiàn)這一目標。它能將電子商務(wù)信任體系結(jié)構(gòu)與高層協(xié)議相結(jié)合,便捷地集成到任何現(xiàn)有平臺。

  聯(lián)合股東協(xié)議的其他成員,包括Beanpod,Sequitur Labs,Sprint,中科創(chuàng)達,Trustkernel 和 Verimatrix。

  所面臨的挑戰(zhàn)

  據(jù)賽門鐵克估計,2015年期間每天約有一百萬互聯(lián)網(wǎng)攻擊發(fā)生。市場研究公司Gartner指出,IoT進一步擴大了受攻擊范圍,如今安全已然成為研發(fā)互聯(lián)設(shè)備的頭等大事。

  詳細解讀OTrP

  OTrP 是一項高級管理協(xié)議,能支持眾多安全解決方案,例如基于® TrustZone® 的可信執(zhí)行環(huán)境,來保護移動計算設(shè)備免受惡意攻擊。該協(xié)議現(xiàn)可通過IETF 網(wǎng)站下載,用于原型設(shè)計和測試。

  該協(xié)議為開放互操作標準鋪平道路,通過利用現(xiàn)有的電子商務(wù)安全體系結(jié)構(gòu),使信任軟件管理不再需要集中式數(shù)據(jù)庫。 該管理協(xié)議協(xié)同公鑰基礎(chǔ)設(shè)施(PKI)和基于認證授權(quán)的信任架構(gòu),能夠幫助服務(wù)提供商、軟件開發(fā)商和OEM廠商使用自己的密鑰驗證和管理信任軟件和資產(chǎn)。OTrP是一項高級且簡單的協(xié)議,能夠極為便捷地集成到現(xiàn)有的可信執(zhí)行環(huán)境或能實現(xiàn)RSA公鑰密碼算法的微控制器平臺。

  OTrP 目前處于互聯(lián)網(wǎng)工程任務(wù)組(IETF) 通告狀態(tài)(informational),并計劃通過標準定義組織進一步開發(fā),推動其成為互操作標準并被大規(guī)模接受。

  合作伙伴證言

  OTPA部長和未來學家Lubna Dajani表示:“用于連接服務(wù)的信任鏈必須基于強大的個人和設(shè)備數(shù)字身份,以確保數(shù)據(jù)和應用的完整性,實現(xiàn)開放和互操作。達成OTrP是全產(chǎn)業(yè)向前邁進的一大步,將促使行業(yè)在公共基礎(chǔ)方面實現(xiàn)更有效的合作,而通過價值差異化展開競爭。”

  Intercede公司數(shù)字信任專家事業(yè)部首席執(zhí)行官Richard Parris表示:“OTrP在IETF informational公示,是為移動和物聯(lián)網(wǎng)互聯(lián)設(shè)備提供普遍的數(shù)字信任的重要一步,覆蓋從芯片至服務(wù)。這使得網(wǎng)絡(luò)運營商和應用程序開發(fā)者在基于互操作性、政策和成本的考量下,能夠通過一個對混合設(shè)備進行統(tǒng)一管理的平臺上,掌控其所選的硬件安全模塊和密鑰提供者。”

  Solacia公司首席執(zhí)行官Sanglin Park表示:“為可信應用建立一個OTrP生態(tài)系統(tǒng)對于確保市場商用靈活度而言至關(guān)重要。我們致力于廣泛采用安防行業(yè)使用的公開標準,SecuriTEE利用ARM TrustZone技術(shù),將有助于我們實現(xiàn)這個目標,并保障安全移動平臺的普適性。”

  Sprint公司技術(shù)副總裁Ron Marquardt博士表示:“作為無線運營商,提供一個安全可靠的通信和數(shù)據(jù)生態(tài)系統(tǒng)是我們的首要任務(wù)。隨著互連設(shè)備和移動應用的全球生態(tài)系統(tǒng)不斷擴發(fā)展,安全挑戰(zhàn)日益升級。OTrP 為該項挑戰(zhàn)提供了一個強大靈活的解決方案,以在服務(wù)生態(tài)系統(tǒng)中提供和維護系統(tǒng)級的信任根。”

  賽門鐵克公司物聯(lián)網(wǎng)安全事業(yè)部高級總監(jiān)Brian Witten表示:“新技術(shù)帶來了安全隱患的增長。物聯(lián)網(wǎng)和智能移動技術(shù)正迎來一系列的廣泛應用,因而有必要建立一個開放的協(xié)議,以緩解并加速硬件支持的安全性的采用,保護板載加密密鑰。”



關(guān)鍵詞: ARM OTrP

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉