主页 > F生活坊 >ARM, Intercede, Solacia, Syman >
ARM, Intercede, Solacia, Syman
  • ARM, Intercede, Solacia, Symantec 共同开发「OTrP开放信任协定」

    ARM, Intercede, Solacia, Syman

    Open Trust Protocol 为连网装置建立电子商务等级的安全标準

    多家科技安全领导厂商指出,数十亿台的连网装置可能面临风险,除非将安全敏感软体提升至电子商务等级的安全标準。

    ARM, Intercede, Solacia 和 Symantec等科技厂商,联手针对数十亿台装置跨产业互连所衍生的安全挑战进行评估,产业别包括工业、家庭、医疗和交通等。结论是,除非建立系统级信任根(root of trust),否则任何一个系统都可能遭受损害。

    为了防杜风险,这些厂商共同开发「开放信任协定」(Open Trust Protocol,OTrP),使用经过大型银行实证的技术,以及智慧型手机和平板电脑等消费市场装置的敏感资料应用程式,将安全架构与可信任程式管理(trusted code management)结合起来。

    ARM安全系统副总裁Marc Canel表示:「在网路互连时代,建立所有装置和服务供应商之间的信任机制刻不容缓。电信商必须信任与他们的系统互连的装置,OTrP可以简单的方式实现;它结合了电子商务信任架构与高层次协定,可轻易与任何既有的平台整合。」

    其他加入OTrP合作伙伴协议(Joint Stakeholder Agreement)的会员还包括Beanpod、Sequitur Labs、Sprint、Thundersoft、Trustkernel和Verimatrix。

    威胁升高

    赛门铁克估计2015年每天约有100万起网路攻击事件。调研机构Gartner亦指出,物联网(IoT)扩大了攻击面,安全已成为开发任何联网装置时的首要考量。

    OTrP简介

    OTrP是高层次管理协定,搭配安全解决方案执行,例如可保护行动运算装置免受恶意攻击的ARM® TrustZone®信任执行环境。该协定即日起于IETF website开放下载,设计人员可立即展开原型设计和测试。

    该协定为开放式互通标準打先锋,无需集中式资料库,只要重覆使用既有的电子商务安全架构即可管理信任软体。该管理协定用于公钥基础架构 (Key Infrastructure, PKI) 和基于认证机构的信任基础架构 (Certificate Authority-based trust architectures),因此服务供应商、应用程式开发商以及OEM厂商可以使用自己的金钥来认证和管理信任软体和资产。OTrP是高层次的简易协定,可轻易与既有的信任执行环境或RAS加密微控制器平台进行整合。

    OTrP以IETF资讯规格(informational)公布,后续将由标準制订组织持续研发,使之成为可以大量普及的互通标準。

    合作伙伴证言

    OTPA秘书长暨未来长Lubna Dajani:「连网服务的信任链必须建立在人和装置皆拥有强大的数位身份,以确保资料和应用在开放和互通下保有完整性。OTrP的发布是一个大跃进,让产业透过基础的合作即可有效率的运作,把竞争的焦点专注在创造价值上。」

    Intercede数位信任专门小组执行长Richard Parris:「公布OTrP成为可供审阅的IETF资讯规格文件,是提供行动和IoT连网装置从晶片到服务通用数位信任的重要一步。它让网路营运商和应用开发商可以基于互通性、政策和预算等考量,选择硬体安全模组和加密金钥供应商,而且只需一个共同的平台,即可管理各种五花八门的装置。」

    Solacia 执行长SangJin Park:「为可信任应用打造OTrP生态圈至关紧要,可确保跨市场之间商业运作的弹性。我们致力于让整个安全产业採用开放标準,并且推出SecriTEE来实现此一目标,透过广泛部署ARM TrustZone技术,让行动安全机制更普及。」

    Sprint技术副总裁Dr. Ron Marquardt:「身为无线通讯营运商,提供安全可靠的通讯和资料生态系统是我们至高无上的使命。随着全球连网装置和行动应用持续成长,安全将成为更棘手的问题。OTrP为日益升高的挑战提供一帖强效良方,透过它的灵活性为服务生态圈提供和维持系统级的信任根。」

    赛门铁克IoT安全部门资深总监Brian Witten:「新科技通常伴随更多的安全威胁,物联网和智慧行动科技正朝百花齐放的应用迈进。当务之急是要制订一套开放协定减缓威胁,并加速硬体支持的安全机制普及化,让内建加密金钥获得充分的保护。」



    上一篇: 下一篇:

随机推荐