2016年7月21日，北京訊——據(jù)眾多知名技術(shù)安全領(lǐng)域?qū)＜冶硎?，?shù)以億計(jì)的互聯(lián)設(shè)備正面臨潛在的安全風(fēng)險(xiǎn)，除非對(duì)安全要求敏感的軟件能實(shí)現(xiàn)電子商務(wù)級(jí)的安全標(biāo)準(zhǔn)。

　　包括ARM, Intercede, Solacia 和 賽門鐵克在內(nèi)的公司紛紛展開合作，評(píng)估數(shù)以億計(jì)來自不同領(lǐng)域連接設(shè)備的安全挑戰(zhàn)，包括諸如工業(yè)、家庭、健康服務(wù)和運(yùn)輸領(lǐng)域。最后得出結(jié)論：任何系統(tǒng)都有可能被侵入，除非能建立系統(tǒng)級(jí)的信任根（root of trust）。

　　為了應(yīng)對(duì)該風(fēng)險(xiǎn)，企業(yè)達(dá)成開放信任協(xié)議（OTrP, Open Trust Protocol）合作，利用在大型銀行和敏感數(shù)據(jù)業(yè)務(wù)在客戶端（如手機(jī)、平板等）應(yīng)用中所使用的成熟技術(shù)，將安全架構(gòu)與受信任代碼管理（trusted code management）相結(jié)合。

　　ARM安全系統(tǒng)副總裁Marc Canel表示：“身處網(wǎng)絡(luò)互聯(lián)的世界中，在所有設(shè)備與服務(wù)提供商之間建立信任勢(shì)在必行。運(yùn)營商需要信任他們系統(tǒng)與之交互的設(shè)備，而OTrP能輕松地實(shí)現(xiàn)這一目標(biāo)。它能將電子商務(wù)信任體系結(jié)構(gòu)與高層協(xié)議相結(jié)合，便捷地集成到任何現(xiàn)有平臺(tái)。

　　OTrP聯(lián)合股東協(xié)議的其他成員，包括Beanpod，Sequitur Labs，Sprint，中科創(chuàng)達(dá)，Trustkernel 和 Verimatrix。

　　所面臨的挑戰(zhàn)

　　據(jù)賽門鐵克估計(jì)，2015年期間每天約有一百萬互聯(lián)網(wǎng)攻擊發(fā)生。市場(chǎng)研究公司Gartner指出，IoT進(jìn)一步擴(kuò)大了受攻擊范圍，如今安全已然成為研發(fā)互聯(lián)設(shè)備的頭等大事。

　　詳細(xì)解讀OTrP

　　OTrP 是一項(xiàng)高級(jí)管理協(xié)議，能支持眾多安全解決方案，例如基于ARM? TrustZone? 的可信執(zhí)行環(huán)境，來保護(hù)移動(dòng)計(jì)算設(shè)備免受惡意攻擊。該協(xié)議現(xiàn)可通過IETF 網(wǎng)站下載，用于原型設(shè)計(jì)和測(cè)試。

　　該協(xié)議為開放互操作標(biāo)準(zhǔn)鋪平道路，通過利用現(xiàn)有的電子商務(wù)安全體系結(jié)構(gòu)，使信任軟件管理不再需要集中式數(shù)據(jù)庫。 該管理協(xié)議協(xié)同公鑰基礎(chǔ)設(shè)施（PKI）和基于認(rèn)證授權(quán)的信任架構(gòu)，能夠幫助服務(wù)提供商、軟件開發(fā)商和OEM廠商使用自己的密鑰驗(yàn)證和管理信任軟件和資產(chǎn)。OTrP是一項(xiàng)高級(jí)且簡(jiǎn)單的協(xié)議，能夠極為便捷地集成到現(xiàn)有的可信執(zhí)行環(huán)境或能實(shí)現(xiàn)RSA公鑰密碼算法的微控制器平臺(tái)。

　　OTrP 目前處于互聯(lián)網(wǎng)工程任務(wù)組(IETF) 通告狀態(tài)（informational），并計(jì)劃通過標(biāo)準(zhǔn)定義組織進(jìn)一步開發(fā)，推動(dòng)其成為互操作標(biāo)準(zhǔn)并被大規(guī)模接受。

　　合作伙伴證言

　　OTPA部長和未來學(xué)家Lubna Dajani表示：“用于連接服務(wù)的信任鏈必須基于強(qiáng)大的個(gè)人和設(shè)備數(shù)字身份，以確保數(shù)據(jù)和應(yīng)用的完整性，實(shí)現(xiàn)開放和互操作。達(dá)成OTrP是全產(chǎn)業(yè)向前邁進(jìn)的一大步，將促使行業(yè)在公共基礎(chǔ)方面實(shí)現(xiàn)更有效的合作，而通過價(jià)值差異化展開競(jìng)爭(zhēng)?！?/p>

　　Intercede公司數(shù)字信任專家事業(yè)部首席執(zhí)行官Richard Parris表示：“OTrP在IETF informational公示，是為移動(dòng)和物聯(lián)網(wǎng)互聯(lián)設(shè)備提供普遍的數(shù)字信任的重要一步，覆蓋從芯片至服務(wù)。這使得網(wǎng)絡(luò)運(yùn)營商和應(yīng)用程序開發(fā)者在基于互操作性、政策和成本的考量下，能夠通過一個(gè)對(duì)混合設(shè)備進(jìn)行統(tǒng)一管理的平臺(tái)上，掌控其所選的硬件安全模塊和密鑰提供者。”

　　Solacia公司首席執(zhí)行官Sanglin Park表示：“為可信應(yīng)用建立一個(gè)OTrP生態(tài)系統(tǒng)對(duì)于確保市場(chǎng)商用靈活度而言至關(guān)重要。我們致力于廣泛采用安防行業(yè)使用的公開標(biāo)準(zhǔn)，SecuriTEE利用ARM TrustZone技術(shù)，將有助于我們實(shí)現(xiàn)這個(gè)目標(biāo)，并保障安全移動(dòng)平臺(tái)的普適性?！?/p>

　　Sprint公司技術(shù)副總裁Ron Marquardt博士表示：“作為無線運(yùn)營商，提供一個(gè)安全可靠的通信和數(shù)據(jù)生態(tài)系統(tǒng)是我們的首要任務(wù)。隨著互連設(shè)備和移動(dòng)應(yīng)用的全球生態(tài)系統(tǒng)不斷擴(kuò)發(fā)展，安全挑戰(zhàn)日益升級(jí)。OTrP 為該項(xiàng)挑戰(zhàn)提供了一個(gè)強(qiáng)大靈活的解決方案，以在服務(wù)生態(tài)系統(tǒng)中提供和維護(hù)系統(tǒng)級(jí)的信任根?！?/p>

　　賽門鐵克公司物聯(lián)網(wǎng)安全事業(yè)部高級(jí)總監(jiān)Brian Witten表示：“新技術(shù)帶來了安全隱患的增長。物聯(lián)網(wǎng)和智能移動(dòng)技術(shù)正迎來一系列的廣泛應(yīng)用，因而有必要建立一個(gè)開放的協(xié)議，以緩解并加速硬件支持的安全性的采用，保護(hù)板載加密密鑰。”