網(wǎng)絡(luò)安全專家指出,互聯(lián)設(shè)備需要電子商務(wù)級(jí)的安全標(biāo)準(zhǔn)
掃描二維碼
隨時(shí)隨地手機(jī)看文章
2016年7月21日,北京訊——據(jù)眾多知名技術(shù)安全領(lǐng)域?qū)<冶硎?,?shù)以億計(jì)的互聯(lián)設(shè)備正面臨潛在的安全風(fēng)險(xiǎn),除非對(duì)安全要求敏感的軟件能實(shí)現(xiàn)電子商務(wù)級(jí)的安全標(biāo)準(zhǔn)。
包括ARM, Intercede, Solacia 和 賽門鐵克在內(nèi)的公司紛紛展開合作,評(píng)估數(shù)以億計(jì)來(lái)自不同領(lǐng)域連接設(shè)備的安全挑戰(zhàn),包括諸如工業(yè)、家庭、健康服務(wù)和運(yùn)輸領(lǐng)域。最后得出結(jié)論:任何系統(tǒng)都有可能被侵入,除非能建立系統(tǒng)級(jí)的信任根(root of trust)。
為了應(yīng)對(duì)該風(fēng)險(xiǎn),企業(yè)達(dá)成開放信任協(xié)議(OTrP, Open Trust Protocol)合作,利用在大型銀行和敏感數(shù)據(jù)業(yè)務(wù)在客戶端(如手機(jī)、平板等)應(yīng)用中所使用的成熟技術(shù),將安全架構(gòu)與受信任代碼管理(trusted code management)相結(jié)合。
ARM安全系統(tǒng)副總裁Marc Canel表示:“身處網(wǎng)絡(luò)互聯(lián)的世界中,在所有設(shè)備與服務(wù)提供商之間建立信任勢(shì)在必行。運(yùn)營(yíng)商需要信任他們系統(tǒng)與之交互的設(shè)備,而OTrP能輕松地實(shí)現(xiàn)這一目標(biāo)。它能將電子商務(wù)信任體系結(jié)構(gòu)與高層協(xié)議相結(jié)合,便捷地集成到任何現(xiàn)有平臺(tái)。
OTrP聯(lián)合股東協(xié)議的其他成員,包括Beanpod,Sequitur Labs,Sprint,中科創(chuàng)達(dá),Trustkernel 和 Verimatrix。
所面臨的挑戰(zhàn)
據(jù)賽門鐵克估計(jì),2015年期間每天約有一百萬(wàn)互聯(lián)網(wǎng)攻擊發(fā)生。市場(chǎng)研究公司Gartner指出,IoT進(jìn)一步擴(kuò)大了受攻擊范圍,如今安全已然成為研發(fā)互聯(lián)設(shè)備的頭等大事。
詳細(xì)解讀OTrP
OTrP 是一項(xiàng)高級(jí)管理協(xié)議,能支持眾多安全解決方案,例如基于ARM® TrustZone® 的可信執(zhí)行環(huán)境,來(lái)保護(hù)移動(dòng)計(jì)算設(shè)備免受惡意攻擊。該協(xié)議現(xiàn)可通過(guò)IETF 網(wǎng)站下載,用于原型設(shè)計(jì)和測(cè)試。
該協(xié)議為開放互操作標(biāo)準(zhǔn)鋪平道路,通過(guò)利用現(xiàn)有的電子商務(wù)安全體系結(jié)構(gòu),使信任軟件管理不再需要集中式數(shù)據(jù)庫(kù)。 該管理協(xié)議協(xié)同公鑰基礎(chǔ)設(shè)施(PKI)和基于認(rèn)證授權(quán)的信任架構(gòu),能夠幫助服務(wù)提供商、軟件開發(fā)商和OEM廠商使用自己的密鑰驗(yàn)證和管理信任軟件和資產(chǎn)。OTrP是一項(xiàng)高級(jí)且簡(jiǎn)單的協(xié)議,能夠極為便捷地集成到現(xiàn)有的可信執(zhí)行環(huán)境或能實(shí)現(xiàn)RSA公鑰密碼算法的微控制器平臺(tái)。
OTrP 目前處于互聯(lián)網(wǎng)工程任務(wù)組(IETF) 通告狀態(tài)(informational),并計(jì)劃通過(guò)標(biāo)準(zhǔn)定義組織進(jìn)一步開發(fā),推動(dòng)其成為互操作標(biāo)準(zhǔn)并被大規(guī)模接受。