ARM网络安全专家指出,互联设备需要电子商务级的安全标准

本文作者:ARM       点击: 2016-07-21 10:26
前言:
2016年7月21日--据众多知名技术安全领域专家表示,数以亿计的互联设备正面临潜在的安全风险,除非对安全要求敏感的软件能实现电子商务级的安全标准。
 
包括ARM, Intercede, Solacia 和 赛门铁克在内的公司纷纷展开合作,评估数以亿计来自不同领域连接设备的安全挑战,包括诸如工业、家庭、健康服务和运输领域。最后得出结论:任何系统都有可能被侵入,除非能建立系统级的信任根(root of trust)。
 
为了应对该风险,企业达成开放信任协议(OTrP, Open Trust Protocol)合作,利用在大型银行和敏感数据业务在客户端(如手机、平板等)应用中所使用的成熟技术,将安全架构与受信任代码管理(trusted code management)相结合。
 
ARM安全系统副总裁Marc Canel表示:“身处网络互联的世界中,在所有设备与服务提供商之间建立信任势在必行。运营商需要信任他们系统与之交互的设备,而OTrP能轻松地实现这一目标。它能将电子商务信任体系结构与高层协议相结合,便捷地集成到任何现有平台。
 
OTrP联合股东协议的其他成员,包括Beanpod,Sequitur Labs,Sprint,中科创达,Trustkernel 和 Verimatrix。
 
所面临的挑战
据赛门铁克估计,2015年期间每天约有一百万互联网攻击发生。市场研究公司Gartner指出,IoT进一步扩大了受攻击范围,如今安全已然成为研发互联设备的头等大事。
 
详细解读OTrP
OTrP 是一项高级管理协议,能支持众多安全解决方案,例如基于ARM® TrustZone® 的可信执行环境,来保护移动计算设备免受恶意攻击。该协议现可通过IETF 网站下载,用于原型设计和测试。
 
该协议为开放互操作标准铺平道路,通过利用现有的电子商务安全体系结构,使信任软件管理不再需要集中式数据库。 该管理协议协同公钥基础设施(PKI)和基于认证授权的信任架构,能够帮助服务提供商、软件开发商和OEM厂商使用自己的密钥验证和管理信任软件和资产。OTrP是一项高级且简单的协议,能够极为便捷地集成到现有的可信执行环境或能实现RSA公钥密码算法的微控制器平台。
 
OTrP 目前处于互联网工程任务组(IETF) 通告状态(informational),并计划通过标准定义组织进一步开发,推动其成为互操作标准并被大规模接受。
 
合作伙伴证言
OTPA部长和未来学家Lubna Dajani表示:“用于连接服务的信任链必须基于强大的个人和设备数字身份,以确保数据和应用的完整性,实现开放和互操作。达成OTrP是全产业向前迈进的一大步,将促使行业在公共基础方面实现更有效的合作,而通过价值差异化展开竞争。”
 
Intercede公司数字信任专家事业部首席执行官Richard Parris表示:“OTrP在IETF informational公示,是为移动和物联网互联设备提供普遍的数字信任的重要一步,覆盖从芯片至服务。这使得网络运营商和应用程序开发者在基于互操作性、政策和成本的考量下,能够通过一个对混合设备进行统一管理的平台上,掌控其所选的硬件安全模块和密钥提供者。”
 
Solacia公司首席执行官Sanglin Park表示:“为可信应用建立一个OTrP生态系统对于确保市场商用灵活度而言至关重要。我们致力于广泛采用安防行业使用的公开标准,SecuriTEE利用ARM TrustZone技术,将有助于我们实现这个目标,并保障安全移动平台的普适性。”
 
Sprint公司技术副总裁Ron Marquardt博士表示:“作为无线运营商,提供一个安全可靠的通信和数据生态系统是我们的首要任务。随着互连设备和移动应用的全球生态系统不断扩发展,安全挑战日益升级。OTrP 为该项挑战提供了一个强大灵活的解决方案,以在服务生态系统中提供和维护系统级的信任根。”
 
赛门铁克公司物联网安全事业部高级总监Brian Witten表示:“新技术带来了安全隐患的增长。物联网和智能移动技术正迎来一系列的广泛应用,因而有必要建立一个开放的协议,以缓解并加速硬件支持的安全性的采用,保护板载加密密钥。”
 
关于ARM
ARM致力于研发半导体知识产权、并已成为全球先进数字产品的核心。ARM的技术驱动了新市场的发展与产业和社会的转型,并无形地为全球网络用户创造新机遇。其低功耗且可弹性配置的处理器及相关技术为任何需要计算功能的领域加入智能功能,应用范围横跨传感器到服务器,覆盖智能手机、平板电脑、数字电视、企业级基础架构与物联网应用。
 
ARM创新技术被合作伙伴广泛的授权采用,基于ARM架构的芯片累积出货量迄今已突破860亿。ARM通过ARM Connected Community为开发者、设计人员及工程师们消除了行业创新障碍,并为领先的电子企业提供快速且可靠的产品上市渠道。如欲加入社区讨论,请点击链接: http://community.arm.com