[Arm洞察]安全宣言概要(附件可下载完整版)
在我们逐渐意识到数据洞察所能带来巨大价值的同时, 确保系统安全的战火正在熊熊燃烧。作为这场战役的一 部分,科技公司肩上的社会责任早已不再局限于提供产 品那么简单了。我们在《安全宣言》中描述了这个由数 据驱动的世界所面临的威胁正如何愈演愈烈,并详细指 明了对抗这种风险的技术应对方向。此外,我们还探讨 了身为“信息革命”守卫者这一责任的本质,讨论了所有 技术供应商必需共同支持的“社会契约”。| 技术愿景 |
健康证明:免疫系统和医疗服务如何大规模地 实现物联网安全 - Milosch Meriac
保障系统安全是一场旷日持久的战争,而我们却经常处于被 动状态。在面临网络攻击时,通常我们都会先确定攻击源 头,然后采取措施解决问题,以降低未来的风险。数十年 来,无论对于传统计算还是移动系统我们一直都采取这样的 做法。但是,想想未来物联网交互的复杂性,如果想要实现 很好的管理并将其规模化,那么这种旧方法即便有实现的可 能,也将是非常困难的。
这种依靠无所不在的物联网免疫系统和医疗服务 的技术在3-5年内就会成为现实。通过采用和参考人体内对 抗感染的方法,我们可以更快速、更高效地应对针对物联网 的安全攻击。因为物联网的部署规模,我们必须具备这类全 方位的对策,才能维护系统的信任度,而这项目标已非遥不 可及。
基于设备的安全模式 - Rob Elliott
机器学习算法已在工业机器人、无人机、汽车应用和更加智 能的家用设备等领域被用以实现新的功能。这些运行在网络 和计算机设备上的算法,正在你的移动设备上悄悄发力,优 化流程和应用程序,让单元运行得更快速、更可靠、更安 全。随着机器学习被越来越多地部署到移动设备上,它将深 入而独特地了解这些设备的使用方式。这样一来,它们就会 熟知自己的用户,而这种熟悉性就成为了真正可靠的身份认 证和安全环境的基础。
提升代码安全的架构方向 - Richard Grisenthwaite
在黑客与其攻击目标争夺致胜先机的激烈角逐中,CPU架构 通过引入全新的预防设施来回应已知的攻击。攻击者则回应 以更加复杂的攻击,不断循环往复。但是,我们现在正站在 一个全新阶段的起点,这个循环有可能在此期间被打破,或 者至少将循环周期大大拉长。这个全新时代需要硬件和软件 开发人员的共同努力,为了提升安全性以前所未有的姿态开 展合作。
| Arm安全宣言 |
履行物联网数字社会契约 - Simon Segars
根据劳合社 (Lloyd’s of London) 的预估,因为各个领域的系 统和设备安全通常都不够好,网络犯罪每年致使全球经济损 失五千亿美元。
我们在这份宣言中针对技术进步提出了一些想法,它们将有 助于阻击网络攻击,但仅凭创新是无法解决这个问题的。正 如Mary Aiken在前言中所提到的那样,用户是设备的第一道 防线,所以他们就要学着避开可疑网站,下载东西时谨慎小 心,记得修改默认密码,并且要让自己的设备安装最新的安 全修补程序。
尽管用户应该为了自身的安全承担更多责任,但我们也知道 人们通常会做一些有损自身网络安全的事情,可能是无心之 举,也有可能是因为他们手头正忙或被分了心。所以,作为 技术供应商,我们必须遵循“数字社会契约”(以下简称“社会契 约”),承担起自己肩负的责任,无论怎样都要尽力保护用户。
安全宣言信念
我们在不断拓宽这个互联世界的 同时,必须唤起信任
任何一家公司都要遵守与用户 达成的社会契约
安全是行业的集体责任,既是 机遇,又是挑战
先进的安全智能应该分布到整个 物联网产业
安全必须是设计的首要考量因素, 同时还要提供持久的防护
我们必须建立安全体系,解决人类的潜在风险
页:
[1]
2