BT、Intercede與 Imagination合作以實現IoT安全性

英國倫敦 ─ 2017年6月12日 ─ 全球性科技業者 Imagination與數位身分及憑證專家Intercede 將在BT(英國電信)每兩年舉辦一次的2017年創意大會(Innovation 2017)上展示可增強物聯網(IoT)安全性的解決方案。以Imagination、Intercede、BT和其他業界領導業者共同展開的合作計畫為基礎,「Trust Continuum」的展示展現了如何在家庭閘道路由器的系統單晶片(SoC)上進行妥善的架構設計,以因應由於IoT裝置、服務與技術的廣泛應用到家庭所帶來的日益成長的安全與管理上的挑戰。

Trust Continuum專注於閘道路由器設計的架構創新。傳統用來管理家庭網路與網際網路之間網路流量的路由器,現在可以成為家庭中所有IoT裝置與服務的安全、智慧的樞紐。不僅消費者可受惠於更高的安全性、隱私、以及直覺式的使用者體驗,電信業者也能因建置了令人驚豔與利潤豐厚的新業務模式,並具備了可持續增加與管理新的各種可信任服務的靈活性而獲益。

BT的 Innovation 2017僅開放給受邀者參加,技術專家們將齊聚一堂來觀看展示並探討電信產業最佳的研究與創新成果。 Trust Continuum將在大會的網路安全議程中展示,它為家庭閘道器製造商、電信業者以及服務供應商定義了一套方法,能夠保證從矽晶片開始一路到提供各種服務的供應鏈上建立持續的信任性。業者還能確保連網裝置是在受信任的路徑上,執行製造商所安裝的正確軟體,並在其設定的狀態中運作。在此基礎上,伺服器能夠信任試圖存取其服務的裝置,而裝置也能信任它所存取的是正確的服務。

此展示採用了 Imagination支援 OmniShield™技術的MIPS CPU以及 Intercede功能強大的MyTAM®解決方案,再加上重要合作夥伴的技術,共同展現了創新的閘道器架構,能夠讓電信業者充分掌控並成為IoT生態系統的核心關鍵。

透過prpl基金會的 Trust Continuum工作小組,BT的首席安全研究員 Paul Kearney在定義 Trust Continuum時扮演了重要的角色。此工作小組還包含了來自 Imagination、 Intercede、 Intrinsic-IDKernkonzeptSynopsys以及其它的業界代表。為了在持續演進的服務型經濟體系中能確保硬體的增強、端到端的安全性,該小組已定義了所需的API,並即將發佈首款的API以供同儕審查。

Kearney表示:「我們很高興 Imagination和 Intercede將參與 Innovation 2017,並展現BT以實際行動促進開放式創新的精神。物聯網的安全性是特別重要的挑戰,由於涉及大量、各式各樣的裝置,而且裝置是由不同的業者所擁有與營運的。因此必須透過共同合作與各種開放的標準來制定出一套解決方案,而這正是 prpl基金會的主要目標。Trust Continuum的作法可為安全性提供一個基石,並讓電信業者擁有充分的彈性,以推動新的業務模式與服務的創新及實驗,這些都將在展示中完整呈現出來。」

Intercede的資訊長暨prpl基金會 Trust Continuum工作小組的主席Nick Cook表示:「以Trust Continuum API為基礎的解決方案將能協助業者提供從閘道器到雲端的可信任服務。這套解決方案現已獲得電信業者、OEM與SoC開人員的廣泛注意,我們期望能在Innovation 2017 大會上展現它的強大功能。」

Imagination公司的 MIPS處理器IP執行副總裁Jim Nicholas表示:「IoT的普及運用能讓製造商與服務供應商提供各種的新服務。透過閘道器SoC設計的獨特做法,我們正協助業者在這些新的服務上能確保可靠與安全的供應、管理與監控。這項破壞式創新的架構能讓電信業者掌控這些新服務的管理與創造營收 ─ 這對BT這樣的業界領導者來說,是令人振奮的價值主張。」

在Innovation 2017的展示

Intercede與Imagination將展示如何透過家庭閘道器建立端到端的信任鏈,讓電信業者與其IoT供應商能動態地佈署、供應、並管理可信任服務,並同時降低硬體的負擔與簡化終端使用者的體驗。此展示主要包含了一個支援多個隔離TRE (Trusted Runtime Environment)的MIPS-based平台。在此平台上,服務(包括它所依賴的網路通訊標準)能夠由電信業者來供應與管理。這是透過 MIPS CPU強大的硬體虛擬化功能、以及專注於安全性演進的Intercede MyTAM® 客戶端與行動的應用程式來實現的,可讓服務供應商動態地建立TRE,並直接在上面佈署可信任的應用程式。此展示亦將利用 Kernkonzept的 L4Re hypervisor以及 Baikal Electronics的 MIPS-based SoC。

更多訊息,請聯繫info@imgtec.com