从Facebook用户数据泄露,到携程利用大数据“杀熟”,再到今日头条虚假广告风波……大数据在为人们的生活带来便利,引领人们迈向物联网时代的同时,随之而来的数据泄露问题因其极大的危害日益受到各界关注与重视。各种各样的安全技术也在这一过程中问世、崛起,其中就包括TEE技术。
TEE技术,即Trusted Execution Environment可信执行环境。TEE是与设备上的Rich OS(通常是Android等)并存的运行环境,给Rich OS提供安全服务。纵观全球TEE技术商,目前只有Trustonic (“英国信特尼有限公司”)通过了EAL2+安全性认证,Trustonic成立的初衷即是为所有的智能终端提供芯片安全方案,进而主导开发安全平台生态圈。2018数博会上,Trustonic大中华区销售副总裁卢旻盛(Michael Lu)参加了5月25日”2018中英智能联接 · 英国日“论坛,期间数据观对卢旻盛先生进行专访,谈谈TEE技术的现状与未来。
“
TEE是安卓系统的保险箱
”
TEE技术目前主要用于手机上的应用保护以及芯片的安全保护。据卢旻盛介绍,TEE技术是基于硬件隔离的安全技术,它的安全原理就像银行里的保险箱,为数据和隐私信息提供相对隔离的安全环境。
卢旻盛说:“TEE是谷歌对安卓系统的一个强制需求”。用户需要将个人的生物密钥存储在安全的信息保险箱即TEE环境中,确保信息交换、移动支付等活动能够在安全、值得信赖的环境中开展,才能放心地进行包括指纹支付、虹膜识别等各种智能生活的尝试。
“
TEE在物联网时代大有可为
”
随着移动互联网和智能终端的发展,TEE的应用范围正逐步扩大,卢旻盛说,除了手机,电视机的机顶盒,汽车的车载系统都需要TEE技术的支持。从大的领域来看,TEE主要有四个方面的应用方向:首先是版权保护。包括将TEE技术用于国外商业电视台的点播服务、防盗版等;国内,广科院中国DRM实验室做好准备进一步利用TEE技术。第二是金融支付。即利用TEE技术保护手机应用,防止隐私信息泄露等。在金融支付领域,TEE技术已经成为央行移动支付标准的一部分。第三是信息安全。主要指保护通讯安全,为政府部门的内部信息提供加密服务等。第四是将TEE技术与一些运营商的指定应用结合。
谈到TEE技术与大数据发展的关系,卢旻盛认为,TEE技术是很多大数据应用场景中智能终端能否作出正确决定的基础。比如智能驾驶,需要获取准确可信的数据,才能进一步执行诸如“刹车、左转、右转”类的具体指令。另一方面,TEE技术将推动云计算能力从云端优化到边缘。
当然,卢旻盛也提到,智能手机只是物联网的一部分,物联网时代会产生海量数据。不论是数据分析还是机器学习,最有价值的是数据本身,而数据价值显现的前提是,数据安全得到保障、能够识别数据真伪。“物联网时代的来临,TEE技术的刚性需求和落地会相当值得期待,比想象的要广。”