如何释放TEE价值的几点思考?

简介: 任何商业模式最后对于企业来说落脚点是如何赚钱,但赚钱只是企业坚持放大自身价值的附加品而已!对TEE行业来说,如何释放TEE的价值才应该是TEE从业者应该关注的初心,老话还是要重复一遍,安智客没有资格也没有能力对行业进行讨论,但是展现自我认知也是一种学习提高过程,望大家不吝赐教!

任何商业模式最后对于企业来说落脚点是如何赚钱,但赚钱只是企业坚持放大自身价值的附加品而已!对TEE行业来说,如何释放TEE的价值才应该是TEE从业者应该关注的初心,老话还是要重复一遍,安智客没有资格也没有能力对行业进行讨论,但是展现自我认知也是一种学习提高过程,望大家不吝赐教!
上一篇讨论过:TEE有没有商业模式?本篇讨论如何实现TEE价值。
首先还是强调一个基础理念:商业模式不等于商业价值,也就是说商业价值不等于赚钱模式!TEE的商业价值=技术价值+安全价值+产品价值。

TEE技术价值主要是操作系统的价值,与其他各种各样操作系统一样需要生态、应用的构建。比如:你知道有多少物联网操作系统吗(41种)这里面提到的诸多物联网操作系统,其生命力在于是否有足够多的芯片支持,以及足够多的应用存在,也就是说操作系统能否成为普遍的或者某个领域的一个基础设施一样的存在是判断其技术价值的关键指标,除去手机终端TEE来看:
比如说TEE技术领先厂商trustonic最近与Microchip共同提供全新的SAM L11 MCU系列芯片安全解决方案框架,简化安全措施的实施,让客户能够更快推出最终产品,详见:www.microchip.com/SAML11 。这是TEE在安全操作系统层面释放其技术价值的最好注解。
再比如TEE操作系统层面价值的生态构建体现有:
百度将TEE作为一种安全基础设施选项
阿里TEE专注于车载、物联网,智能家居
在芯片层,目前TEE在Intel芯片,ARM架构以及物联网CPU上都有大量丰富的实现。

TEE的价值还体现在其安全价值,一种芯片级别的安全可信执行环境,安全价值是TEE的独特性价值。安全是有具体需求场景的,同时安全与成本是一种平衡的艺术,不能脱离场景讲安全,也不能不顾成本追求安全,因此,安全价值体现是有行业属性,产品属性的,这一点与TEE的操作系统价值需区分开来,操作系统价值追求普适性、基础性,安全价值则需具备独特性,是为解决一定的问题而出现的。前期,除了IFAA、SOTER、FIDO等行业联盟标准作为TEE安全价值挖掘的急先锋之外,业界有诸多其他垂直领域的尝试努力。

最后,产品的价值一定是在技术价值的普及和安全价值的释放之后的一个水到渠成的过程。其价值既可以是基于TEE的应用,也可以是将TEE作为基础技术的行业产品实现。既可以是面向通用市场,也可以是面向行业市场垂直领域,同时这个过程中会伴随着规范、标准、认证测试的完善和形成。从目前观察来看,这一个过程正在快速发展中。比方说,从行业标准,到团体标准,到国家标准,相关TEE标准规范有(不完全统计):
央行发布:《移动终端支付可信环境技术规范》
GP组织:一系列从API到系统级标准规范
IFAA联盟:IFAA2.1 TEE+SE标准
北京移动金融产业联盟:移动终端安全金融盾规范
国密局:《密码模块认证要求》
央行:《条码终端安全要求》
国标:移动智能终端安全技术要求及测试评价方法
国标:移动通信智能终端操作系统安全技术要求
国标:移动智能终端操作系统安全测试评价方法
国标:基于可信环境的远程人脸识别认证系统技术要求
国标:基于生物特征识别的移动智能终端身份鉴别技术框架
国标:基于可信环境的生物特征识别身份鉴别协议框架
国标:密码模块安全检测要求
国标:密码模块安全要求
国标:虹膜识别系统技术要求
国标:指纹识别系统技术要求

最后,安智客想从技术、安全、产品三个维度去总结思考TEE价值实现:
1,TEE技术价值是操作系统价值。
我们说,TEEOS技术实现的基础是芯片安全设计技术,上述所列的芯片公司都支持TEE技术架构,在其基础上TEEOS的实现各家略有不同,我们讲的TEE更多的是软件层面上的安全操作系统,这也是TEE技术的本质价值。操作系统价值如何放大?更多的应用,更多的生态,从手机系统都支持TEE这一点来说,TEE技术价值已经完成了其基础使命。但是困难在于其碎片化,也就是TEE系统兼容性、多样性问题。我们不必焦虑这也是任何技术发展初期的必然过程。长期来看,消费端市场TEEOS必将聚合,形成统一的安全执行环境输出能力才是趋势。
如前所述,TEE本质是一种可信执行环境,其实现则是基于不同芯片的各种各样的可信执行操作系统。回归TEE技术的本来意义,就会明白为啥一些人总在强调TEE不能产生价值的困惑了,这就相当于在问Linux如何赚钱一样,操作系统本身是基础设施,需要长期艰苦的奋斗和生态构建。
最近一则新闻:作为国内做的最好的 Linux 发行版,源自 Debian sid 的 Deepin 目前正面临重重困境,新版本不断延期,开发人员离职,bug长期得不到修复,和Debian/Ubuntu 的兼容性问题也面临越来越严重的挑战。最近其联合创始人王勇离职。让许多人唏嘘不已!
当然最近也有发展迅速比较成功的,最近国内领先的物联网操作系统RT-Thread,睿赛德科技宣布公司获得君联资本的数百万美金A轮投资。本轮融资距上一次公司获得天使轮融资仅一年时间不到。
种种表明,操作系统不仅仅是大公司玩的,创业公司也有机会。关键是你的系统是否在持续构建不同的芯片平台,不同的应用实现基础。得到资本的认可是技术价值的最重要一步。只提供TEE技术价值,不持续扩大安全、产品价值的企业,将很难发展。当然,操作系统价值也会区分行业细分市场和通用市场,在行业端市场,是不是百花齐放不一定,但一定会有多样化的TEE技术价值产生,比如无人机领域,比如机器人领域。

2,TEE安全价值是成本与安全平衡的艺术。
我们说安全价值最难体现,安全价值一旦体现出来也最持久,安智客之前研究过安全行业上市公司,发现无一例外都是持续赚钱的,这在血雨腥风的股票市场难能可贵。
另外,安全一定不能脱离实际,TEE安全价值最大化体现是成本与安全的平衡,我们需要紧紧抓住这一特征,只要有安全与成本考量的地方就会有TEE需求,不分领域,不分行业,全是TEE的菜。
最初,TEE的安全价值体现:
第三方移动支付应用安全需求,如IFAA、SOTER、FIDO等的要求
生物识别安全需求,比如:
指纹需要TEE来保护成为了Google明确要求
人脸识别,比如最近诺基亚X6人脸识别采用高通TEE
虹膜,国内虹膜厂商已实现TEE下的高安全级别的虹膜识别
物联网安全需求,比如:
意法半导体(ST)与Prove & Run联合发布可扩展的物联网硬件安全平台
中兴NB-IoT 芯片支持TEE
NXP与阿里合作推出多款TEE板级产品

3,TEE产品价值是一个水到渠成的实现过程。
依托于具体的产品才能价值持久,技术价值和安全价值最终是为产品服务的,产品是什么?从TEE本身的技术属性来说,决定了TEE产品价值其最终需要走进应用,走进生态来体现,当然面向通用消费市场和面向行业市场有些差别,但这一过程具备长期性和艰巨性。业界已经在基于TEE的产品上做出许多努力,
目前产品落地形式有:
电子银行:可视按键型智能密码钥匙
移动支付:软件密码模块,手机盾
最后,从一个例子来说明下,比如最近在上海的MWC展会上trustonic公司称自己保护了超过15亿Android设备,被十大Android设备制造商中的九家所使用,这说明啥?说明TEE技术价值,也就是TEE操作系统价值基本上在手机上已经完成了,前面提到的与microchip合作的物联网安全,也是其操作系统生态构建的一个突破。其安全价值,我们看到其推出的TSP、TAP等安全保护平台、安全应用平台正是其第二阶段过程,最后是产品价值,比如与大众合作的智能虚拟钥匙不正是其产品价值体现吗?

原文发布时间为:2018-07-02
本文作者:安智客
本文来自云栖社区合作伙伴“安智客”,了解相关信息可以关注“安智客”。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
14天前
|
Linux 编译器 C++
C/C++性能优化:从根本上消除拷贝操作的浪费
C/C++性能优化:从根本上消除拷贝操作的浪费
79 0
|
14天前
|
监控 安全
线程死循环是多线程应用程序开发过程中一个难以忽视的问题,它源于线程在执行过程中因逻辑错误或不可预见的竞争状态而陷入永久运行的状态,严重影响系统的稳定性和资源利用率。那么,如何精准定位并妥善处理线程死循环现象,并在编码阶段就规避潜在风险呢?谈谈你的看法~
避免线程死循环的关键策略包括使用同步机制(如锁和信号量)、减少共享可变状态、设置超时、利用监控工具、定期代码审查和测试、异常处理及设计简洁线程逻辑。通过这些方法,可降低竞态条件、死锁风险,提升程序稳定性和可靠性。
22 0
|
14天前
|
PyTorch 语音技术 开发工具
ModelScope创空间休眠后然后重启报环境错误如何解决
ModelScope模型报错是指在使用ModelScope平台进行模型训练或部署时遇到的错误和问题;本合集将收集ModelScope模型报错的常见情况和排查方法,帮助用户快速定位问题并采取有效措施。
|
8月前
|
XML 人工智能 Java
释放开发人员生产力:“文档级”代码了解一下?
网上一个经久不衰的段子: 程序员最讨厌的四件事: 1、 写注释 2、 写文档 3、 别人不写注释 4、 别人不写文档 今天我们就从让开发人员“看不惯又干不掉”的文档。
|
人工智能 算法 搜索推荐
颠覆传统RPA的实在IPA模式,如何做到真正人人可用
为什么实在智能能够率先发布一款颠覆传统RPA的IPA模式产品?CEO孙林君告诉我们答案。
167 0
颠覆传统RPA的实在IPA模式,如何做到真正人人可用
|
弹性计算 运维 监控
如何解决 Linux 内核调测两大难题:内存被改与内存泄露
一直以来,内核内存调测领域一直持续存在着两大行业难题: "内存被改" 和 "内存泄漏"。内存问题行踪诡异、飘忽不定,在 Linux 内核的调测问题中,是最让开发者头疼的 bug 之一,因为内存问题往往发生故障的现场已经是第 N 现场了,尤其是在生产环境上出现,截止目前并没有一个很有效的方案能够进行精准的线上 debug,导致难以排查、耗时耗力。
460 0
如何解决 Linux 内核调测两大难题:内存被改与内存泄露
|
存储 SQL Java
关于内存安全问题,你应该了解的几点!
Java在内存管理方面是要比C/C++更方便的,不需要为每一个对象编写释放内存的代码,JVM虚拟机将为我们选择合适的时间释放内存空间,使得程序不容易出现内存泄漏和溢出的问题不过,也正是因为Java把内存控制的权利交给了Java虚拟机,一旦出现内存泄漏和溢出方面的问题,如果不了解虚拟机是怎么使用内存的,那排查错误将会成为一项异常艰难的工作下面先看看JVM如何管理内存的根据Java虚拟机规范(第3版) 的规定,Java虚拟机所管理的内存将会包括以下几个运行内存数据区域:线程隔离数据区:程计数器: 当前线程所执行字节码的行号指示器虚拟机栈: 里面的元素叫栈帧,存储局部变量表、操作栈、动态链接、方法出
|
消息中间件 缓存 监控
谈谈JVM内部锁升级过程
对象在内存中的内存布局是什么样的?如何描述synchronized和ReentrantLock的底层实现和重入的底层原理?为什么AQS底层是CAS+volatile?锁的四种状态和锁升级过程应该如何描述?Object o = new Object() 在内存中占用多少字节?自旋锁是不是一定比重量级锁效率高?打开偏向锁是否效率一定会提升?重量级锁到底重在哪里?重量级锁什么时候比轻量级锁效率高,同样反之呢?带着这些问题往下读。
谈谈JVM内部锁升级过程
|
数据采集 存储 算法
数据清理的终极指南
有数据不知道怎么清理?看完这篇保你不慌!
1785 0
|
安全 数据库连接 存储

热门文章

最新文章