2020年5月22日,由浙江大学共同参与的IEEE标准立项 P2866.1“Standard for Device Trusted Extension: Software Architecture” (简称DTX)召开了线上启动会, 正式完成了标准项目工作组的组建。蚂蚁集团的安全专家曹爽担任该项目主席,浙江大学网络空间安全研究中心的常瑞副教授担任副主席,该项目由包括浙江大学、蚂蚁集团、中国信息安全测评中心、电子四院、信通院、公安部三所、小米、商汤、旷世科技、聚虹光电、汇顶科技、深识科技等十多家项目成员共同组成。
由于智能设备被广泛部署在移动支付,电子商务,移动医疗等众多不同的目标应用场景中,给用户的数据安全和隐私保护带来了威胁与挑战。DTX是国内首个设备可信扩展标准,可为生态中各个智能设备及其之间的协作提供统一的量化的安全衡量标准,并为智能设备的安全需求提供了一致的接口规格,通过形式化验证技术确保不同接口之间协作的完备性及一致性。
DTX提供的软件框架能让所开发的软件方便地满足CC权威安全标准要求。信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,简称CC标准)是信息技术安全性评估标准,用来评估信息系统、信息产品的安全性,也是目前世界各国公认的信息安全认证标准,常被用于评价一些安全至关重要的系统,从银行卡、智能设备到无人驾驶等领域的行业准入,都与CC标准相关,CC标准等级越高(1至7级),其形式化程序及要求就越高。当前,许多企业组织使用CC标准作为依据,采购拥有CC认证的软件或硬件产品是提供产品质量保证的必要条件。
因此,DTX可以提供用户定制化、可扩展的通用安全认证标准接口,可为整个智能设备的安全生态构建提供高效可行的解决方案, 实现以开放的软件框架规模化提升软件安全能力,推动智能设备安全技术发展。对于基于DTX开发的应用提供商,无需额外的工作,即可满足行业对安全的要求。不仅如此,DTX还为不同的应用提供商提供了更加高效的协作方式,以及满足大规模智能设备间协作的高安全诉求。