Trustonic卢旻盛,一个TEE先行者的自白
银联柴洪峰:TEE是趋势,银联TEE技术已初具产业化条件
央行科技司李伟:鼓励手机厂商综合运用SE、TEE保障支付安全
谷歌:Andriod 7.0指纹信息需存放在TEE环境
......
无论是国内还是国外,最近安全和支付领域都频繁的出现TEE这个词。如今移动支付快速发展,不仅仅推动了社会向无现金化发展,更推动了数据化时代的到来。然而,数据化的迁移也带来了越来越多的安全问题。信息泄露带来的电信诈骗,黑客入侵造成财产损失,在物联网不断炒热的同时,信息安全备受关注,信息安全也从支付安全向各行各业辐射。
各种各样的安全技术也正是在社会的数据化进程中崛起,其中就包括TEE技术,即Trusted Execution Enviroment可信执行环境。在此,移动支付网采访了Trustonic(“英国信特尼有限公司”)大中华区销售副总裁卢旻盛(Michael Lu),谈谈TEE的历史和未来。
Trustonic的三个使命
“Trustonic的历史,就是TEE的历史,安全是Trustonic的基因。”卢旻盛在介绍Trustonic时如是说。
据卢旻盛介绍,早在2002年,ARM提出了TEE的基础技术——硬件虚拟化技术TrustZone及其相关硬件实现方案,为TEE技术的市场化打好了基础。
近几年移动互联网快速发展,移动安全的需求即将爆发。于是在2012年12月,ARM、捷德、金雅拓合资成立Trustonic,Trustonic旨在为智能移动设备提供可以独立于操作系统运行的安全产品,隔绝与外部的联系,从而避免遭到软件病毒或者间谍程序的威胁。当时,外界大多并未认知这个安全产品就是TEE。也正是如此,Trustonic的成立就是为推动TEE产业发展。
卢旻盛介绍,在推动TEE产业发展方面,Trustonic拥有三大使命,也正是由于这三大使命,Trustonic异于其他同类企业。
首先,为TEE做场景;Trustonic致力于将TEE技术推广到各行各业,同时不断寻找适合TEE技术的应用场景。
其次,为TEE做标准;Trustonic希望在不同行业将TEE标准化,降低TEE使用成本,并搭建安全可信的第三方体系。
基于以上原因,Trustonic的第三个也是最重要的使命就是,为TEE搭环境;Trustonic致力于将TEE打造成一个开放的环境,为所有的应用开发商提供安全保障。
Trustonic是最早提供TEE服务的企业,技术和服务都较为成熟,但Trustonic不是盯着自己的“一亩三分地”,而是希望活跃整个TEE产业,说服更多的角色进入。
TEE的供与需问题
当一个新技术需要得到应用时,需要同时解决供和需的问题,供是终端厂商为何要认可TEE技术,需是怎样的应用才需要TEE技术,这就是TEE的鸡与蛋问题。
针对供与需的问题,Trustonic提供两种产品服务,TSP与TAP,即是Trustonic安全平台与Trustonic应用保护。
TSP,通过内嵌可信执行环境和信赖根为智能设备提供安全保护。TAP,则是采用独特的硬件和软件混合的方式为移动应用提供安全保护,两种服务分别针对终端厂商与应用厂商,同时解决供与需的问题。
“供与需的问题,在Trustonic成立之初就已经预见到,但我们更趋向于通过拓展应用来促使终端厂商支持TEE。”在面对鸡与蛋的问题时,卢旻盛更加趋向于应用拓展。
在推动TEE过程中,Trustonic方面认为,终端厂商不会为没有应用需求的产品埋单,通过应用需求逆推终端市场更加有利于产业发展。
目前TEE主要应用产权保护、金融支付、信息安全、运营商业务服务等领域,并且不断的向物联网安全辐射。随着社会信息数据化不断深入,应用开放者对付费、用户信息保护、IP产权保护等方面都有需求,这给TEE的发展带来了良好的市场环境。
截止目前,Trustonic的TEE产品,已经集成在超过12亿台设备中,并且每年以2~3亿速度在增长。
做大把TEE蛋糕,拓展更多应用领域
古语有言,一木不成林,百花方为春。一个产业的健康发展,不能只有一个,或者几个企业参与,而是需要搭建完整的产业链,通过产业上下游齐推,促成市场。
在谈及Trustonic的竞合态度,卢旻盛认为,TEE市场仍然是初期市场,未来的发展潜力非常巨大,Trustonic期望合作各方,共同把蛋糕做大。
目前,Trustonic的安全技术已经被全球众多消费电子和移动设备厂商所采用,例如三星、AMD,vivo、OPPO、小米、LG、魅族、金立等。在6月28日-7月1日上海举办的MWC大会上,Trustonic也参与了本次大会,充分重视中国市场。目前中国的移动互联网、物联网等产业发展迅速,安全需求剧增。Trustonic在遵从符合中国法律、提供基础技术、不触及敏感信息的前提之下,为各方提供TEE技术。
而就在近期,Trustonic与MTK达成了合作,通过TEE确保车联网安全。对此,卢旻盛表示,较之移动终端,车联网对于TEE来说是一个更加复杂的领域,许多更加细化的场景应用需要深度探索。但这是一个好的开始,未来不仅仅是车联网,Trustonic还将拓展更多TEE应用领域。
写在最后
卢旻盛为人谦和、逻辑思维缜密,对TEE技术的讲解全面而具有深度,对产业格局的理解也颇为深刻,在其引领下Trustonic企业愿景是推动一个行业发展,而不是简单聚焦在自身企业的存活。
TEE目前在国内的应用越来越受到重视。
在政策方面,央行鼓励企业应用TEE;
在行业方面,银联紧锣密鼓的在推动TEEI的落地,互联网巨头成立的IFAA、Soter也密切关注TEE技术;
在大众认知上,WannaCry勒索病毒的爆发让人们认识到数据安全的重要性,未来普罗大众将越来越愿意为安全埋单,这直接倒推了终端厂商对安全产品的取舍;
在终端层,苹果、三星、OV、小米、华为等巨头已经开始应用TEE技术;
在产业链上,泰尔实验室也推出了TEE相关检测服务,规范TEE产品。
我们有理由相信,TEE终将成为安全领域的主流技术,并向各个领域不断辐射扩散。