由 dawei
微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。
在非营利性组织TCG的支持下,为可信计算平台如广泛使用的可信平台模块 (TPM) 开发、定义和推广开源和供应商中立行业标准和标准。TCG 拥有多个工作组,涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。
TCG认为恶意和假冒硬件特别难以检测,因为大多数组织没有这样的监测工具或内部知识。
考虑到这一点,该小组将专注于两个关键领域:
1) 提供确保设备的真实性
2) 帮助组织机构从网络安全攻击中恢复
TCG注意到短期来看可能解决方案的成本高昂,或者组织机构愿意支付的要少于击垮整个供应链造成的成本。
“近 20 年来,TCG 一直在引导行业采用安全计算的技术支持,包括物联网和嵌入式系统、PC和服务器、移动设备和存储的规范,”工作组联合主席兼负责人微软的软件开发工程师 Dennis Mattoon 说道。
TCG 表示,“由于所牵涉的阶段、组织机构和个体以及当前的安全方法基本是主观的而且要求人进行干预,因此硬件供应链的安全性难以保证。由于极其难以识别恶意和伪造的硬件,多数组织机构无法获得能够成功检测它们的工具、知识或专业技能。在供应链安全工作组的指导下,供应链安全防护人员能够更好地对抗网络威胁。”