网络安全专家指出,互联设备需要电子商务级的安全标准

2016-07-21 16:54:41来源: EEWORLD
2016年7月21日,北京讯——据众多知名技术安全领域专家表示,数以亿计的互联设备正面临潜在的安全风险,除非对安全要求敏感的软件能实现电子商务级的安全标准。
包括ARM, Intercede, Solacia 和 赛门铁克在内的公司纷纷展开合作,评估数以亿计来自不同领域连接设备的安全挑战,包括诸如工业、家庭、健康服务和运输领域。最后得出结论:任何系统都有可能被侵入,除非能建立系统级的信任根(root of trust)。
为了应对该风险,企业达成开放信任协议(OTrP, Open Trust Protocol)合作,利用在大型银行和敏感数据业务在客户端(如手机、平板等)应用中所使用的成熟技术,将安全架构与受信任代码管理(trusted code management)相结合。
ARM安全系统副总裁Marc Canel表示:“身处网络互联的世界中,在所有设备与服务提供商之间建立信任势在必行。运营商需要信任他们系统与之交互的设备,而OTrP能轻松地实现这一目标。它能将电子商务信任体系结构与高层协议相结合,便捷地集成到任何现有平台。
OTrP联合股东协议的其他成员,包括Beanpod,Sequitur Labs,Sprint,中科创达,Trustkernel 和 Verimatrix。
所面临的挑战
据赛门铁克估计,2015年期间每天约有一百万互联网攻击发生。市场研究公司Gartner指出,IoT进一步扩大了受攻击范围,如今安全已然成为研发互联设备的头等大事。
详细解读OTrP
OTrP 是一项高级管理协议,能支持众多安全解决方案,例如基于ARM® TrustZone® 的可信执行环境,来保护移动计算设备免受恶意攻击。该协议现可通过IETF 网站下载,用于原型设计和测试。
该协议为开放互操作标准铺平道路,通过利用现有的电子商务安全体系结构,使信任软件管理不再需要集中式数据库。 该管理协议协同公钥基础设施(PKI)和基于认证授权的信任架构,能够帮助服务提供商、软件开发商和OEM厂商使用自己的密钥验证和管理信任软件和资产。OTrP是一项高级且简单的协议,能够极为便捷地集成到现有的可信执行环境或能实现RSA公钥密码算法的微控制器平台。
OTrP 目前处于互联网工程任务组(IETF) 通告状态(informational),并计划通过标准定义组织进一步开发,推动其成为互操作标准并被大规模接受。
合作伙伴证言
OTPA部长和未来学家Lubna Dajani表示:“用于连接服务的信任链必须基于强大的个人和设备数字身份,以确保数据和应用的完整性,实现开放和互操作。达成OTrP是全产业向前迈进的一大步,将促使行业在公共基础方面实现更有效的合作,而通过价值差异化展开竞争。”
Intercede公司数字信任专家事业部首席执行官Richard Parris表示:“OTrP在IETF informational公示,是为移动和物联网互联设备提供普遍的数字信任的重要一步,覆盖从芯片至服务。这使得网络运营商和应用程序开发者在基于互操作性、政策和成本的考量下,能够通过一个对混合设备进行统一管理的平台上,掌控其所选的硬件安全模块和密钥提供者。”
Solacia公司首席执行官Sanglin Park表示:“为可信应用建立一个OTrP生态系统对于确保市场商用灵活度而言至关重要。我们致力于广泛采用安防行业使用的公开标准,SecuriTEE利用ARM TrustZone技术,将有助于我们实现这个目标,并保障安全移动平台的普适性。”
Sprint公司技术副总裁Ron Marquardt博士表示:“作为无线运营商,提供一个安全可靠的通信和数据生态系统是我们的首要任务。随着互连设备和移动应用的全球生态系统不断扩发展,安全挑战日益升级。OTrP 为该项挑战提供了一个强大灵活的解决方案,以在服务生态系统中提供和维护系统级的信任根。”
赛门铁克公司物联网安全事业部高级总监Brian Witten表示:“新技术带来了安全隐患的增长。物联网和智能移动技术正迎来一系列的广泛应用,因而有必要建立一个开放的协议,以缓解并加速硬件支持的安全性的采用,保护板载加密密钥。”
 

关键字:系统  代码  控制器

编辑:王凯 引用地址:http://www.eeworld.com.cn/afdz/article_201607219712.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
系统
代码
控制器

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved