BT、Intercede與 Imagination合作實(shí)現(xiàn)IoT安全性
掃描二維碼
隨時(shí)隨地手機(jī)看文章
全球性科技公司 Imagination與數(shù)字身份與憑證專家Intercede 將在BT(英國電信)每兩年舉辦一次的2017年創(chuàng)意大會(huì)(Innovation 2017)上展示可增強(qiáng)物聯(lián)網(wǎng)(IoT)安全性的解決方案。以Imagination、Intercede、BT和其他行業(yè)領(lǐng)袖共同進(jìn)行的合作計(jì)劃為基礎(chǔ),“Trust Continuum”的展示展現(xiàn)了如何在家庭網(wǎng)關(guān)路由器的系統(tǒng)單晶片(SoC)上進(jìn)行妥善的架構(gòu)設(shè)計(jì),來適應(yīng)由于IoT設(shè)備、服務(wù)與技術(shù)廣泛應(yīng)用到家庭所帶來的日益增長的安全與管理上的挑戰(zhàn)。
Trust Continuum專注于網(wǎng)關(guān)路由器設(shè)計(jì)的架構(gòu)創(chuàng)新。傳統(tǒng)用來管理家庭網(wǎng)絡(luò)與網(wǎng)際網(wǎng)絡(luò)之間網(wǎng)絡(luò)流量的路由器,現(xiàn)在可以成為家庭中所有IoT設(shè)備與服務(wù)的安全、智能樞紐。不僅消費(fèi)者可受惠于更高的安全性、隱私、以及直覺式的使用者體驗(yàn),電信運(yùn)營商也能因使用了令人驚艷與利潤豐厚的新業(yè)務(wù)模式,并具備可持續(xù)增加與管理新的各種可信任服務(wù)的靈活性而獲益。
BT的 Innovation 2017僅開放給受邀者參加,技術(shù)專家將齊聚一堂來觀看展示并探討電信產(chǎn)業(yè)最佳的研究與創(chuàng)新成果。 Trust Continuum將在大會(huì)的網(wǎng)絡(luò)安全議程中展示,它為家庭網(wǎng)關(guān)制造商、電信廠商以及服務(wù)供應(yīng)商定義了一套方法,能夠保證從芯片到服務(wù)供應(yīng)鏈上建立持續(xù)的信任性。廠商還能確保連網(wǎng)設(shè)備是在受信任的路徑上,運(yùn)行制造商所安裝的正確軟件,并在其設(shè)定的狀態(tài)中運(yùn)作。在此基礎(chǔ)上,服務(wù)器能夠信任試圖訪問其服務(wù)的設(shè)備,而設(shè)備也能信任它所訪問的是正確的服務(wù)。
此展示采用 了Imagination支持OmniShield™技術(shù)的MIPS CPU以及 Intercede功能強(qiáng)大的MyTAM®解決方案,再加上重要合作伙伴的技術(shù),共同展現(xiàn)了創(chuàng)新的網(wǎng)關(guān)架構(gòu),能夠讓電信廠商充分掌控并成為IoT生態(tài)系統(tǒng)的核心關(guān)鍵。
通過prpl基金會(huì)的 Trust Continuum工作小組,BT的首席安全研究員 Paul Kearney在定義 Trust Continuum時(shí)扮演了重要的角色。此工作小組還包含了來自 Imagination、 Intercede、 Intrinsic-ID、 Kernkonzept、 Synopsys以及其它的行業(yè)廠商代表。為了在持續(xù)演進(jìn)的服務(wù)型經(jīng)濟(jì)體系中確保硬件增強(qiáng)、端到端的安全性,該小組已定義了所需的API,并即將發(fā)布首款A(yù)PI供業(yè)內(nèi)人士審閱。
Kearney表示:“我們很高興 Imagination和 Intercede將參與 Innovation 2017,展現(xiàn)BT以實(shí)際行動(dòng)促進(jìn)開放式創(chuàng)新的精神。物聯(lián)網(wǎng)的安全性是特別重要的挑戰(zhàn),由于涉及大量、各式各樣的設(shè)備,而且設(shè)備是由不同的廠商所擁有與運(yùn)營的。因此必須通過共同合作與各種開放的標(biāo)準(zhǔn)來制定出一套解決方案,而這正是 prpl基金會(huì)的主要目標(biāo)。Trust Continuum的作法可為安全性提供一個(gè)基石,并讓電信廠商擁有充分的彈性,以推動(dòng)新的業(yè)務(wù)模式與服務(wù)的創(chuàng)新及實(shí)驗(yàn),這些都將在展示中完整呈現(xiàn)出來。”
Intercede首席信息官兼prpl基金會(huì) Trust Continuum工作小組主席Nick Cook表示:“以Trust Continuum API為基礎(chǔ)的解決方案將能協(xié)助廠商提供從網(wǎng)關(guān)到云端的可信任服務(wù)。這套解決方案現(xiàn)已獲得電信廠商、OEM與SoC開發(fā)人員的廣泛注意,我們期望能在Innovation 2017 大會(huì)上展現(xiàn)它的強(qiáng)大功能。”
Imagination公司 MIPS處理器IP執(zhí)行副總裁Jim Nicholas表示:“IoT的廣泛運(yùn)用能讓制造商與服務(wù)供應(yīng)商提供各種新服務(wù)。通過網(wǎng)關(guān)SoC設(shè)計(jì)的獨(dú)特做法,我們正協(xié)助廠商在這些新的服務(wù)上能確??煽颗c安全的供應(yīng)、管理與監(jiān)控。這項(xiàng)顛覆式創(chuàng)新的架構(gòu)能讓電信廠商掌控這些新服務(wù)的管理與創(chuàng)造營收─ 這對(duì)BT這樣的業(yè)界領(lǐng)導(dǎo)者來說,是令人振奮的價(jià)值主張。”
在Innovation 2017的展示
Intercede與Imagination將展示如何通過家庭網(wǎng)關(guān)建立端到端的信任鏈,讓電信廠商與其IoT供應(yīng)商能動(dòng)態(tài)地布署、供應(yīng)、并管理可信任服務(wù),并同時(shí)降低硬件的負(fù)擔(dān)與簡化終端使用者的體驗(yàn)。此展示主要包含一個(gè)支持多個(gè)隔離TRE (Trusted Runtime Environment)的MIPS-based平臺(tái)。在此平臺(tái)上,服務(wù)(包括它所依賴的網(wǎng)絡(luò)通信標(biāo)準(zhǔn))能夠由電信廠商來供應(yīng)與管理。這是通過 MIPS CPU強(qiáng)大的硬件虛擬化功能、以及專注于安全性演進(jìn)的Intercede MyTAM® 客戶端與移動(dòng)應(yīng)用程序來實(shí)現(xiàn)的,可讓服務(wù)供應(yīng)商動(dòng)態(tài)建立TRE,并直接在上面布署可信任的應(yīng)用程序。此展示也將利用 Kernkonzept的 L4Re hypervisor以及 Baikal Electronics的 MIPS-based SoC。