网络安全专家指出，互联设备需要电子商务级的安全标准

 2016年7月21日，北京讯——据众多知名技术安全领域专家表示，数以亿计的互联设备正面临潜在的安全风险，除非对安全要求敏感的软件能实现电子商务级的安全标准。

包括ARM, Intercede, Solacia 和 赛门铁克在内的公司纷纷展开合作，评估数以亿计来自不同领域连接设备的安全挑战，包括诸如工业、家庭、健康服务和运输领域。最后得出结论：任何系统都有可能被侵入，除非能建立系统级的信任根(root of trust)。

为了应对该风险，企业达成开放信任协议(OTrP, Open Trust Protocol)合作，利用在大型银行和敏感数据业务在客户端(如手机、平板等)应用中所使用的成熟技术，将安全架构与受信任代码管理(trusted code management)相结合。

ARM安全系统副总裁Marc Canel表示：“身处网络互联的世界中，在所有设备与服务提供商之间建立信任势在必行。运营商需要信任他们系统与之交互的设备，而OTrP能轻松地实现这一目标。它能将电子商务信任体系结构与高层协议相结合，便捷地集成到任何现有平台。

OTrP联合股东协议的其他成员，包括Beanpod，Sequitur Labs，Sprint，中科创达，Trustkernel 和 Verimatrix。

所面临的挑战

据赛门铁克估计，2015年期间每天约有一百万互联网攻击发生。市场研究公司Gartner指出，IoT进一步扩大了受攻击范围，如今安全已然成为研发互联设备的头等大事。

详细解读OTrP

OTrP 是一项高级管理协议，能支持众多安全解决方案，例如基于ARM® TrustZone® 的可信执行环境，来保护移动计算设备免受恶意攻击。该协议现可通过IETF 网站下载，用于原型设计和测试。

该协议为开放互操作标准铺平道路，通过利用现有的电子商务安全体系结构，使信任软件管理不再需要集中式数据库。 该管理协议协同公钥基础设施(PKI)和基于认证授权的信任架构，能够帮助服务提供商、软件开发商和OEM厂商使用自己的密钥验证和管理信任软件和资产。OTrP是一项高级且简单的协议，能够极为便捷地集成到现有的可信执行环境或能实现RSA公钥密码算法的微控制器平台。

OTrP 目前处于互联网工程任务组(IETF) 通告状态(informational)，并计划通过标准定义组织进一步开发，推动其成为互操作标准并被大规模接受。