BT、Intercede与 Imagination合作实现IoT安全性
扫描二维码
随时随地手机看文章
全球性科技公司 Imagination与数字身份与凭证专家Intercede 将在BT(英国电信)每两年举办一次的2017年创意大会(Innovation 2017)上展示可增强物联网(IoT)安全性的解决方案。以Imagination、Intercede、BT和其他行业领袖共同进行的合作计划为基础,“Trust Continuum”的展示展现了如何在家庭网关路由器的系统单晶片(SoC)上进行妥善的架构设计,来适应由于IoT设备、服务与技术广泛应用到家庭所带来的日益增长的安全与管理上的挑战。
Trust Continuum专注于网关路由器设计的架构创新。传统用来管理家庭网络与网际网络之间网络流量的路由器,现在可以成为家庭中所有IoT设备与服务的安全、智能枢纽。不仅消费者可受惠于更高的安全性、隐私、以及直觉式的使用者体验,电信运营商也能因使用了令人惊艳与利润丰厚的新业务模式,并具备可持续增加与管理新的各种可信任服务的灵活性而获益。
BT的 Innovation 2017仅开放给受邀者参加,技术专家将齐聚一堂来观看展示并探讨电信产业最佳的研究与创新成果。 Trust Continuum将在大会的网络安全议程中展示,它为家庭网关制造商、电信厂商以及服务供应商定义了一套方法,能够保证从芯片到服务供应链上建立持续的信任性。厂商还能确保连网设备是在受信任的路径上,运行制造商所安装的正确软件,并在其设定的状态中运作。在此基础上,服务器能够信任试图访问其服务的设备,而设备也能信任它所访问的是正确的服务。
此展示采用 了Imagination支持OmniShield™技术的MIPS CPU以及 Intercede功能强大的MyTAM®解决方案,再加上重要合作伙伴的技术,共同展现了创新的网关架构,能够让电信厂商充分掌控并成为IoT生态系统的核心关键。
通过prpl基金会的 Trust Continuum工作小组,BT的首席安全研究员 Paul Kearney在定义 Trust Continuum时扮演了重要的角色。此工作小组还包含了来自 Imagination、 Intercede、 Intrinsic-ID、 Kernkonzept、 Synopsys以及其它的行业厂商代表。为了在持续演进的服务型经济体系中确保硬件增强、端到端的安全性,该小组已定义了所需的API,并即将发布首款API供业内人士审阅。
Kearney表示:“我们很高兴 Imagination和 Intercede将参与 Innovation 2017,展现BT以实际行动促进开放式创新的精神。物联网的安全性是特别重要的挑战,由于涉及大量、各式各样的设备,而且设备是由不同的厂商所拥有与运营的。因此必须通过共同合作与各种开放的标准来制定出一套解决方案,而这正是 prpl基金会的主要目标。Trust Continuum的作法可为安全性提供一个基石,并让电信厂商拥有充分的弹性,以推动新的业务模式与服务的创新及实验,这些都将在展示中完整呈现出来。”
Intercede首席信息官兼prpl基金会 Trust Continuum工作小组主席Nick Cook表示:“以Trust Continuum API为基础的解决方案将能协助厂商提供从网关到云端的可信任服务。这套解决方案现已获得电信厂商、OEM与SoC开发人员的广泛注意,我们期望能在Innovation 2017 大会上展现它的强大功能。”
Imagination公司 MIPS处理器IP执行副总裁Jim Nicholas表示:“IoT的广泛运用能让制造商与服务供应商提供各种新服务。通过网关SoC设计的独特做法,我们正协助厂商在这些新的服务上能确保可靠与安全的供应、管理与监控。这项颠覆式创新的架构能让电信厂商掌控这些新服务的管理与创造营收─ 这对BT这样的业界领导者来说,是令人振奋的价值主张。”
在Innovation 2017的展示
Intercede与Imagination将展示如何通过家庭网关建立端到端的信任链,让电信厂商与其IoT供应商能动态地布署、供应、并管理可信任服务,并同时降低硬件的负担与简化终端使用者的体验。此展示主要包含一个支持多个隔离TRE (Trusted Runtime Environment)的MIPS-based平台。在此平台上,服务(包括它所依赖的网络通信标准)能够由电信厂商来供应与管理。这是通过 MIPS CPU强大的硬件虚拟化功能、以及专注于安全性演进的Intercede MyTAM® 客户端与移动应用程序来实现的,可让服务供应商动态建立TRE,并直接在上面布署可信任的应用程序。此展示也将利用 Kernkonzept的 L4Re hypervisor以及 Baikal Electronics的 MIPS-based SoC。