ARM等科技廠商發布OTrP開放信任協定

ARM、Intercede、Solacia和Symantec等科技廠商日前發布開放信任協定(Open Trust Protocol, OTrP)，使用經過大型銀行實證的技術，以及智慧型手機和平板電腦等消費市場裝置的敏感資料應用程式，將安全架構與可信任程式管理(Trusted Code Management)結合起來。

賽門鐵克估計2015年每天約有100萬起網路攻擊事件。調研機構Gartner亦指出，物聯網(IoT)擴大了攻擊面，安全已成為開發任何聯網裝置時的首要考量。為防杜此風險，科技廠商聯手針對數十億台裝置跨產業互聯所衍生的安全挑戰進行評估，產業別包括工業、家庭、醫療和交通等。他們所得出的結論是，除非將安全敏感軟體提升至電子商務等級的安全標準，並建立系統級信任根(root of trust)，否則任何一個系統都可能遭受損害。

ARM安全系統副總裁Marc Canel表示，在網路互聯時代，建立所有裝置和服務供應商之間的信任機制刻不容緩。電信商必須信任與他們的系統互聯的裝置，OTrP可以結合了電子商務信任架構與高層次協定，可輕易與任何既有的平台整合。

此外，OTrP是高層次管理協定，搭配安全解決方案執行，例如可保護行動運算裝置免受惡意攻擊的ARM TrustZone信任執行環境。並且也為開放式互通標準打先鋒，無需集中式資料庫，只要重覆使用既有的電子商務安全架構即可管理信任軟體。

ARM網址：www.arm.com