ARM、Intercede、Solacia和Symantec等科技厂商日前发布开放信任协定(Open Trust Protocol, OTrP),使用经过大型银行实证的技术,以及智慧型手机和平板电脑等消费市场装置的敏感资料应用程式,将安全架构与可信任程式管理(Trusted Code Management)结合起来。
赛门铁克估计2015年每天约有100万起网路攻击事件。调研机构Gartner亦指出,物联网(IoT)扩大了攻击面,安全已成为开发任何联网装置时的首要考量。为防杜此风险,科技厂商联手针对数十亿台装置跨产业互联所衍生的安全挑战进行评估,产业别包括工业、家庭、医疗和交通等。他们所得出的结论是,除非将安全敏感软体提升至电子商务等级的安全标准,并建立系统级信任根(root of trust),否则任何一个系统都可能遭受损害。
ARM安全系统副总裁Marc Canel表示,在网路互联时代,建立所有装置和服务供应商之间的信任机制刻不容缓。电信商必须信任与他们的系统互联的装置,OTrP可以结合了电子商务信任架构与高层次协定,可轻易与任何既有的平台整合。
此外,OTrP是高层次管理协定,搭配安全解决方案执行,例如可保护行动运算装置免受恶意攻击的ARM TrustZone信任执行环境。并且也为开放式互通标准打先锋,无需集中式资料库,只要重覆使用既有的电子商务安全架构即可管理信任软体。
来源:ARM等科技厂商发布OTrP开放信任协定 - 集微网:老杳微信号laoyaoshow