物联网时代，用TEE技术为个人信息上把“安全锁”

数据观CBDIO

公众号ID：cbdioreview

关注

从Facebook用户数据泄露，到携程利用大数据“杀熟”，再到今日头条虚假广告风波……大数据在为人们的生活带来便利，引领人们迈向物联网时代的同时，随之而来的数据泄露问题因其极大的危害日益受到各界关注与重视。各种各样的安全技术也在这一过程中问世、崛起，其中就包括TEE技术。

TEE技术，即Trusted Execution Environment可信执行环境。TEE是与设备上的Rich OS（通常是Android等）并存的运行环境，给Rich OS提供安全服务。纵观全球TEE技术商，目前只有Trustonic (“英国信特尼有限公司”)通过了EAL2+安全性认证，Trustonic成立的初衷即是为所有的智能终端提供芯片安全方案，进而主导开发安全平台生态圈。2018数博会上，Trustonic大中华区销售副总裁卢旻盛(Michael Lu)参加了5月25日”2018中英智能联接 · 英国日“论坛，期间数据观对卢旻盛先生进行专访，谈谈TEE技术的现状与未来。

“

TEE是安卓系统的保险箱

”

TEE技术目前主要用于手机上的应用保护以及芯片的安全保护。据卢旻盛介绍，TEE技术是基于硬件隔离的安全技术，它的安全原理就像银行里的保险箱，为数据和隐私信息提供相对隔离的安全环境。

卢旻盛说：“TEE是谷歌对安卓系统的一个强制需求”。用户需要将个人的生物密钥存储在安全的信息保险箱即TEE环境中，确保信息交换、移动支付等活动能够在安全、值得信赖的环境中开展，才能放心地进行包括指纹支付、虹膜识别等各种智能生活的尝试。

“

TEE在物联网时代大有可为

”

随着移动互联网和智能终端的发展，TEE的应用范围正逐步扩大，卢旻盛说，除了手机，电视机的机顶盒，汽车的车载系统都需要TEE技术的支持。从大的领域来看，TEE主要有四个方面的应用方向：首先是版权保护。包括将TEE技术用于国外商业电视台的点播服务、防盗版等；国内，广科院中国DRM实验室做好准备进一步利用TEE技术。第二是金融支付。即利用TEE技术保护手机应用，防止隐私信息泄露等。在金融支付领域，TEE技术已经成为央行移动支付标准的一部分。第三是信息安全。主要指保护通讯安全，为政府部门的内部信息提供加密服务等。第四是将TEE技术与一些运营商的指定应用结合。

谈到TEE技术与大数据发展的关系，卢旻盛认为，TEE技术是很多大数据应用场景中智能终端能否作出正确决定的基础。比如智能驾驶，需要获取准确可信的数据，才能进一步执行诸如“刹车、左转、右转”类的具体指令。另一方面，TEE技术将推动云计算能力从云端优化到边缘。

当然，卢旻盛也提到，智能手机只是物联网的一部分，物联网时代会产生海量数据。不论是数据分析还是机器学习，最有价值的是数据本身，而数据价值显现的前提是，数据安全得到保障、能够识别数据真伪。“物联网时代的来临，TEE技术的刚性需求和落地会相当值得期待，比想象的要广。”

编后按

今年六月一日是网络安全法颁布一周年，没有网络安全就没有信息安全，没有信息安全就没有个人安全。筑牢个人信息“安全堤”，不仅需要国家在法律层面实施管控，技术层面的支撑和跟进同样不可或缺。TEE技术的应用，无疑为个人信息上了一把“安全锁”，助力保障网络信息安全，同时其广泛的应用前景也让我们有理由相信，TEE技术在未来“遍地数据”的时代将大有可为。

2018数博会期间，Trustonic大中华区销售副总裁卢旻盛参加5月25日”2018中英智能联接 · 英国日“论坛。在论坛上卢旻盛就“物联网安全”相关话题展开分享。具体分享内容请查阅数据观5月25日数博会图文直播之——《2018中英智能联接 · 英国日》（点击左下方“阅读全文”查阅）。

注：本文来源于数据观，记者/余瑞琦，编辑/余瑞琦。转载请注明来源。欲了解更多大数据丨区块链丨人工智能行业相关资讯丨干货丨报告等，可搜索数据观微信公众号（ID:cbdioreview）进入查看。