Imagination和Intercede展示Trust Continuum在確保IoT安全性的強大功能
英國倫敦 ─ 2017年3月16日 ─ Imagination Technologies 和Intercede宣佈,已共同完成了「Trust Continuum」的概念驗證展示 ─ 在日益擴展的連網世界中,這是一套可確保消費者隱私與安全性的重要安全性做法。
今天,各個領域的業者,不管是透過智慧家庭與城市、自駕汽車或工業用IoT裝置,都在試圖運用科技創新,以為消費者提供更便利的生活。隨著消費者、場所、系統與裝置的連結性越來越高,因此必須在企業與消費者之間建立端到端的信任鏈才能降低安全風險。Trust Continuum能因應今日的隨選經濟所暴露出來的安全弱點。為了使目標能夠實現,多家橫跨嵌入式生態系統業者的專注與投入,包括prpl基金會(prpl Foundation)中的Trust Continuum工作小組,扮演了重要的角色。
在Trust Continuum中,信任的建立必須橫跨從矽晶片到服務供應,以確保連網裝置是在受信任的路徑上,執行製造商所安裝的正確軟體,並在其設定的狀態中運作。在此基礎上,伺服器能夠信任試圖存取其服務的裝置,而裝置也能信任它所存取的是正確的服務。為了達成IoT節點與雲端之間的安全通訊,必須橫越多個加密接觸點(touch point),並確保這些接觸點之間的完整性與正確性。此作法最終將能使數位交換免於被惡意軟體與其他破壞份子所侵犯。
Intercede 資訊長暨prpl基金會Trust Continuum工作小組主席Nick Cook表示:「Trust Continuum是確保IoT系統安全性的重要關鍵。我們必須在裝置之間建立堅強的數位信任度,並在裝置運作的整個生命週期中能確保受信任關係的安全管理。這就是Intercede的MyTAM®解決方案所設計的目標,同時我們正與Imagination和其他的領先業者緊密合作,以展示如何將它建置在從節點到雲端之中。」
Imagination公司MIPS處理器IP執行副總裁Jim Nicholas表示:「IoT已為製造商和服務供應商帶來了絕佳的商機,可為消費者與企業開發並提供各種的新服務。但它同時也帶來了許多的挑戰,包括如何確保可靠與安全的服務供應、管理、以及監控這些服務。因此,解決方案的起始點是必須從在嵌入式平台中設定隔離區域與建立信任,而這正是Imagination能運用我們在支援OmniShield™技術上的IP,可為Trust Continuum提供的真正價值。」
展示包含一套MIPS-based平台,可支援多個隔離的Trusted Runtime Environments (在執行時間可信任的環境,TRE) ─ 亦即動態配置的可信任的執行環境(TEE)。這是透過運用MIPS CPU強大的硬體虛擬化功能以及專注於IoT演進的Intercede MyTAM®客戶端與行動應用程式來實現的,能使Android應用程式開發人員與服務供應商把受信任的應用程式佈署至TEE上面。
Imagination和Intercede也在prpl基金會的Trust Continuum工作小組中共同合作,此小組結合了多家prpl成員業者,包括Intercede、Intrinsic ID、Imagination、Kernkonzept、Synopsys以及其他業者。工作小組專注於定義所需的API,以確保能滿足演進中的隨選服務經濟服務的安全需求。一旦API取得共識後,小組將定義介面規範,以實現嵌入式裝置與雲端服務的不同元件之間的互通性。」
Trust Continuum展示也運用了Kernkonzept的L4Re hypervisor以及Baikal Electronics開發的MIPS-based平台。