共同合作計(jì)劃致力于解決當(dāng)前的按需經(jīng)濟(jì)為消費(fèi)者帶來的安全風(fēng)險(xiǎn)

2017年3月16日 ——Imagination Technologies 和 Intercede 宣布，雙方已共同完成了“Trust Continuum”的概念驗(yàn)證展示 —— 在日益擴(kuò)展的聯(lián)網(wǎng)世界中，這是一套可確保消費(fèi)者隱私與安全性的重要做法。

今天，各個(gè)領(lǐng)域的公司，不管是通過智慧家庭與城市、自動(dòng)駕駛汽車或工業(yè)用IoT設(shè)備，都在試圖運(yùn)用科技創(chuàng)新，為消費(fèi)者提供更便利的生活。隨著消費(fèi)者、場(chǎng)所、系統(tǒng)與設(shè)備的連接性越來越高，必須在企業(yè)與消費(fèi)者之間建立端到端的信任鏈才能降低安全風(fēng)險(xiǎn)。Trust Continuum能應(yīng)對(duì)當(dāng)前的按需經(jīng)濟(jì)所暴露出來的安全弱點(diǎn)。為了實(shí)現(xiàn)這一目標(biāo)，多家橫跨嵌入式生態(tài)系統(tǒng)公司的專注與投入，包括prpl基金會(huì)(prpl Foundation)中的Trust Continuum工作小組，扮演了重要的角色。

在Trust Continuum中，信任的建立必須橫跨從芯片到服務(wù)供應(yīng)，以確保聯(lián)網(wǎng)設(shè)備是在受信任的路徑上，執(zhí)行制造商安裝的正確軟件，并在其設(shè)定的狀態(tài)中運(yùn)作。在此基礎(chǔ)上，服務(wù)器能夠信任試圖訪問其服務(wù)的設(shè)備，而設(shè)備也能信任它所訪問的是正確的服務(wù)。為了達(dá)成IoT節(jié)點(diǎn)與云端之間的安全通信，必須橫越多個(gè)加密接觸點(diǎn)(touch point)，并確保這些接觸點(diǎn)之間的完整性與正確性。此作法最終將能使數(shù)字交換免于被惡意軟件與其他破壞分子所侵犯。

Intercede 首席信息官兼 prpl 基金會(huì) Trust Continuum 工作小組主席Nick Cook表示：“Trust Continuum 是確保 IoT 系統(tǒng)安全性的重要關(guān)鍵。我們必須在設(shè)備之間建立可靠的數(shù)字信任度，并在設(shè)備運(yùn)作的整個(gè)生命周期中確保受信任關(guān)系的安全管理。這就是 Intercede 的MyTAM? 解決方案所設(shè)計(jì)的目標(biāo)，同時(shí)我們正與 Imagination 和其他的領(lǐng)先公司緊密合作，以展示如何將它建立在從節(jié)點(diǎn)到云端之中。”

Imagination 公司 MIPS 處理器 IP 執(zhí)行副總裁Jim Nicholas表示：“IoT 已為制造商和服務(wù)供應(yīng)商帶來了絕佳的商機(jī)，可為消費(fèi)者與企業(yè)開發(fā)提供各種的新服務(wù)。但它同時(shí)也帶來了許多的挑戰(zhàn)，包括如何確?？煽颗c安全的服務(wù)供應(yīng)、管理、以及監(jiān)控這些服務(wù)。因此，解決方案的起始點(diǎn)是必須從在嵌入式平臺(tái)中設(shè)定隔離區(qū)域與建立信任，而這正是 Imagination 能運(yùn)用我們?cè)谥С?OmniShield? 技術(shù)上的IP，可為 Trust Continuum 提供的真正價(jià)值?！?/p>

Imagination 和 Intercede 完成的 Trust Continuum 概念驗(yàn)證展示是一個(gè)重要的里程碑，示范了如何建立一個(gè)端到端的信任鏈。它更進(jìn)一步展現(xiàn)出，制造商與服務(wù)供應(yīng)商如何能夠動(dòng)態(tài)地部署、供應(yīng)、和管理受信任的服務(wù)，并同時(shí)簡(jiǎn)化終端使用者的體驗(yàn)。

展示包含一套 MIPS-based 平臺(tái)，可支持多個(gè)隔離的 Trusted Runtime Environments (在運(yùn)行時(shí)間可信任的環(huán)境，TRE) ─ 即動(dòng)態(tài)配置的可信任的運(yùn)行環(huán)境 (TEE)。這是通過運(yùn)用 MIPS CPU 強(qiáng)大的硬件虛擬化功能以及專注于 IoT 演進(jìn)的 Intercede MyTAM? 客戶端與移動(dòng)應(yīng)用程序來實(shí)現(xiàn)的，能使 Android 應(yīng)用程序開發(fā)人員與服務(wù)供應(yīng)商把受信任的應(yīng)用程序部署至 TEE上面。

Intercede首席戰(zhàn)略官兼開源信任協(xié)議聯(lián)盟 (OTPA) 秘書 Lubna Dajani 表示：“如果想要實(shí)現(xiàn)未來IoT的擴(kuò)大采用，能以一致性的方式來管理跨不同指令級(jí)架構(gòu)的信任度是關(guān)鍵所在。通過利用開源信任協(xié)議(OTP)，并將其應(yīng)用在 Trusted Runtime Environment 以及原來的可信任運(yùn)行環(huán)境 (TEE) 中，此次展示標(biāo)志著重大的進(jìn)展，將有助于促進(jìn)安全聯(lián)網(wǎng)服務(wù)能夠被大規(guī)模地采用?！?/p>

Imagination 和 Intercede 也在 prpl 基金會(huì)的 Trust Continuum 工作小組中共同合作，此小組結(jié)合了多家 prpl 成員公司，包括 Intercede、Intrinsic ID、Imagination、Kernkonzept、Synopsys 以及其他公司。工作小組專注于定義所需的 API，以確保能滿足演進(jìn)中的按需、基于服務(wù)的經(jīng)濟(jì)的安全需求。一旦 API取得共識(shí)后，小組將定義界面規(guī)范，以實(shí)現(xiàn)嵌入式設(shè)備與云端服務(wù)的不同元件之間的互操作性。

Trust Continuum 展示也運(yùn)用了 Kernkonzept 的 L4Re hypervisor 以及 Baikal Electronics 開發(fā)的MIPS-based 平臺(tái)。

關(guān)于Intercede
Intercede?是一家網(wǎng)絡(luò)安全公司，專注于身份認(rèn)證、憑證管理與安全移動(dòng)性，以促進(jìn)數(shù)字信任度。它可提供軟件與服務(wù)，協(xié)助企業(yè)組織在日益移動(dòng)化與數(shù)字化的世界中確保人員、設(shè)備、網(wǎng)絡(luò)與信息的安全性。過去20 多年來，Intercede已為多家知名客戶提供解決方案，包括從美國(guó)和英國(guó)政府、到數(shù)家全球最大規(guī)模的企業(yè)、電信運(yùn)營(yíng)商以及信息科技公司。更多信息，請(qǐng)?jiān)L問： 。