科技公司已加入势力,为物联网(物联网)设备创建一个开放和可互操作的管理协议,以帮助解决安全问题。
本集团包括英国芯片制造商ARM,安全公司Symantec,数字身份专家Interplede和电信和移动安全专家Solacia。
他们一直在使用Sprint,Beanpod,Sequitur Labs,Thundersoft,TrustKernel和Verimatrix来评估在多个部门连接数十亿个设备的安全挑战,包括医疗保健,制造和运输。
跨行业倡议是为了响应越来越多的担忧,除非安全和隐私敏感数据可以管理到可接受的水平,否则数十亿连接设备处于风险。
根据IHTHIOT安全基金会,在安全和隐私专业人士的关注和预测可能会让卫生部门的担忧越来越令人担忧,据ITIOT安全基金会越来越多,科技行业的关注一直在增加。
技术公司已经得出结论,除非通过代码签名,加密和身份验证的组合建立了系统级别的信任来损害任何IOT系统。
由此产生的开放式信任协议(OTRP)将安全架构与可信代码管理相结合,使用大规模银行和平板电脑等大规模银行和敏感数据应用中经过敏感的数据应用。
该协议设置了用于安装,更新和删除应用程序的标准实践,并在可信执行环境(TEE)中管理安全配置。
“在一个互联网连接的世界中,必须在所有设备和服务提供商之间建立信任,”ARM安全系统副总裁Marc Canel说。
“操作员需要信任其系统与之交互的设备,并且OTRP以简单的方式实现这一目标。他补充说,它将电子商务信任架构与高级协议一起轻松集成。“
Symantec估计,2015年期间每天都进行100万互联网攻击。IOT扩展了攻击面,并根据分析师公司Gartner,安全性现在是建立任何连接产品时的首要任务。
该研究公司已表示,尽管公司预测到2020年,Gartner预计将连接物联网设备数量达到约26岁以上的人数将涉及10季度的网络攻击将涉及物联网系统,但该组织可能会继续持续投资。全球亿。
OTRP是一种高级管理协议,适用于安全解决方案,如ARM的基于TrustZone的可信执行环境,旨在保护移动计算设备免受恶意攻击。
该协议可以为开放和可互操作的标准铺平道路,以便通过重用电子商务的已建立的安全架构来实现可信软件的管理,而无需集中式数据库。
缺乏任何强大和行业支持的标准通常被引用为找到解决IOT系统安全和隐私风险的实用方式的最大挑战之一。
管理协议与公钥基础结构(PKI)和基于证书的信任架构一起使用,使服务提供商,应用程序开发人员和OEM能够使用自己的键进行身份验证和管理可信软件和资产。
根据其开发背后的技术公司组,OTRP是一种高级和简单的协议,可以很容易地添加到现有可信任的执行环境或基于微控制器的平台,其能够提供RSA加密。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。