網(wǎng)絡安全專家指出，互聯(lián)設備需要電子商務級的安全標準

 2016年7月21日，北京訊——據(jù)眾多知名技術安全領域專家表示，數(shù)以億計的互聯(lián)設備正面臨潛在的安全風險，除非對安全要求敏感的軟件能實現(xiàn)電子商務級的安全標準。

包括ARM, Intercede, Solacia 和 賽門鐵克在內的公司紛紛展開合作，評估數(shù)以億計來自不同領域連接設備的安全挑戰(zhàn)，包括諸如工業(yè)、家庭、健康服務和運輸領域。最后得出結論：任何系統(tǒng)都有可能被侵入，除非能建立系統(tǒng)級的信任根(root of trust)。

為了應對該風險，企業(yè)達成開放信任協(xié)議(OTrP, Open Trust Protocol)合作，利用在大型銀行和敏感數(shù)據(jù)業(yè)務在客戶端(如手機、平板等)應用中所使用的成熟技術，將安全架構與受信任代碼管理(trusted code management)相結合。

ARM安全系統(tǒng)副總裁Marc Canel表示：“身處網(wǎng)絡互聯(lián)的世界中，在所有設備與服務提供商之間建立信任勢在必行。運營商需要信任他們系統(tǒng)與之交互的設備，而OTrP能輕松地實現(xiàn)這一目標。它能將電子商務信任體系結構與高層協(xié)議相結合，便捷地集成到任何現(xiàn)有平臺。

OTrP聯(lián)合股東協(xié)議的其他成員，包括Beanpod，Sequitur Labs，Sprint，中科創(chuàng)達，Trustkernel 和 Verimatrix。

所面臨的挑戰(zhàn)

據(jù)賽門鐵克估計，2015年期間每天約有一百萬互聯(lián)網(wǎng)攻擊發(fā)生。市場研究公司Gartner指出，IoT進一步擴大了受攻擊范圍，如今安全已然成為研發(fā)互聯(lián)設備的頭等大事。

詳細解讀OTrP

OTrP 是一項高級管理協(xié)議，能支持眾多安全解決方案，例如基于ARM® TrustZone® 的可信執(zhí)行環(huán)境，來保護移動計算設備免受惡意攻擊。該協(xié)議現(xiàn)可通過IETF 網(wǎng)站下載，用于原型設計和測試。

該協(xié)議為開放互操作標準鋪平道路，通過利用現(xiàn)有的電子商務安全體系結構，使信任軟件管理不再需要集中式數(shù)據(jù)庫。 該管理協(xié)議協(xié)同公鑰基礎設施(PKI)和基于認證授權的信任架構，能夠幫助服務提供商、軟件開發(fā)商和OEM廠商使用自己的密鑰驗證和管理信任軟件和資產(chǎn)。OTrP是一項高級且簡單的協(xié)議，能夠極為便捷地集成到現(xiàn)有的可信執(zhí)行環(huán)境或能實現(xiàn)RSA公鑰密碼算法的微控制器平臺。

OTrP 目前處于互聯(lián)網(wǎng)工程任務組(IETF) 通告狀態(tài)(informational)，并計劃通過標準定義組織進一步開發(fā)，推動其成為互操作標準并被大規(guī)模接受。