《電子技術應用》
您所在的位置:首頁 > 模擬設計 > 業(yè)界動態(tài) > 網絡安全專家指出 互聯(lián)設備需要電子商務級的安全標準

網絡安全專家指出 互聯(lián)設備需要電子商務級的安全標準

2016-07-22

  據眾多知名技術安全領域專家表示,數以億計的互聯(lián)設備正面臨潛在的安全風險,除非對安全要求敏感的軟件能實現(xiàn)電子商務級的安全標準。

  包括ARM, Intercede, Solacia 和 賽門鐵克在內的公司紛紛展開合作,評估數以億計來自不同領域連接設備的安全挑戰(zhàn),包括諸如工業(yè)、家庭、健康服務和運輸領域。最后得出結論:任何系統(tǒng)都有可能被侵入,除非能建立系統(tǒng)級的信任根(root of trust)。

  為了應對該風險,企業(yè)達成開放信任協(xié)議(OTrP, Open Trust Protocol)合作,利用在大型銀行和敏感數據業(yè)務在客戶端(如手機、平板等)應用中所使用的成熟技術,將安全架構與受信任代碼管理(trusted code management)相結合。

  ARM安全系統(tǒng)副總裁Marc Canel表示:“身處網絡互聯(lián)的世界中,在所有設備與服務提供商之間建立信任勢在必行。運營商需要信任他們系統(tǒng)與之交互的設備,而OTrP能輕松地實現(xiàn)這一目標。它能將電子商務信任體系結構與高層協(xié)議相結合,便捷地集成到任何現(xiàn)有平臺。

  OTrP聯(lián)合股東協(xié)議的其他成員,包括Beanpod,Sequitur Labs,Sprint,中科創(chuàng)達,Trustkernel 和 Verimatrix。

  所面臨的挑戰(zhàn)

  據賽門鐵克估計,2015年期間每天約有一百萬互聯(lián)網攻擊發(fā)生。市場研究公司Gartner指出,IoT進一步擴大了受攻擊范圍,如今安全已然成為研發(fā)互聯(lián)設備的頭等大事。

  詳細解讀OTrP

  OTrP 是一項高級管理協(xié)議,能支持眾多安全解決方案,例如基于ARM? TrustZone? 的可信執(zhí)行環(huán)境,來保護移動計算設備免受惡意攻擊。該協(xié)議現(xiàn)可通過IETF 網站下載,用于原型設計和測試。

  該協(xié)議為開放互操作標準鋪平道路,通過利用現(xiàn)有的電子商務安全體系結構,使信任軟件管理不再需要集中式數據庫。 該管理協(xié)議協(xié)同公鑰基礎設施(PKI)和基于認證授權的信任架構,能夠幫助服務提供商、軟件開發(fā)商和OEM廠商使用自己的密鑰驗證和管理信任軟件和資產。OTrP是一項高級且簡單的協(xié)議,能夠極為便捷地集成到現(xiàn)有的可信執(zhí)行環(huán)境或能實現(xiàn)RSA公鑰密碼算法的微控制器平臺。

  OTrP 目前處于互聯(lián)網工程任務組(IETF) 通告狀態(tài)(informational),并計劃通過標準定義組織進一步開發(fā),推動其成為互操作標準并被大規(guī)模接受。

  合作伙伴證言

  OTPA部長和未來學家Lubna Dajani表示:“用于連接服務的信任鏈必須基于強大的個人和設備數字身份,以確保數據和應用的完整性,實現(xiàn)開放和互操作。達成OTrP是全產業(yè)向前邁進的一大步,將促使行業(yè)在公共基礎方面實現(xiàn)更有效的合作,而通過價值差異化展開競爭?!?/p>

  Intercede公司數字信任專家事業(yè)部首席執(zhí)行官Richard Parris表示:“OTrP在IETF informational公示,是為移動和物聯(lián)網互聯(lián)設備提供普遍的數字信任的重要一步,覆蓋從芯片至服務。這使得網絡運營商和應用程序開發(fā)者在基于互操作性、政策和成本的考量下,能夠通過一個對混合設備進行統(tǒng)一管理的平臺上,掌控其所選的硬件安全模塊和密鑰提供者?!?/p>

  Solacia公司首席執(zhí)行官Sanglin Park表示:“為可信應用建立一個OTrP生態(tài)系統(tǒng)對于確保市場商用靈活度而言至關重要。我們致力于廣泛采用安防行業(yè)使用的公開標準,SecuriTEE利用ARM TrustZone技術,將有助于我們實現(xiàn)這個目標,并保障安全移動平臺的普適性?!?/p>

  Sprint公司技術副總裁Ron Marquardt博士表示:“作為無線運營商,提供一個安全可靠的通信和數據生態(tài)系統(tǒng)是我們的首要任務。隨著互連設備和移動應用的全球生態(tài)系統(tǒng)不斷擴發(fā)展,安全挑戰(zhàn)日益升級。OTrP 為該項挑戰(zhàn)提供了一個強大靈活的解決方案,以在服務生態(tài)系統(tǒng)中提供和維護系統(tǒng)級的信任根?!?/p>

  賽門鐵克公司物聯(lián)網安全事業(yè)部高級總監(jiān)Brian Witten表示:“新技術帶來了安全隱患的增長。物聯(lián)網和智能移動技術正迎來一系列的廣泛應用,因而有必要建立一個開放的協(xié)議,以緩解并加速硬件支持的安全性的采用,保護板載加密密鑰?!?/p>


本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。