近日,在电气和电子工程师协会(IEEE)举行的新标准项目评审会上,蚂蚁金服提交的P2866.1“Standard for Device Trusted Extension: Software Architecture”国际标准项目顺利通过立项评审,这也是IEEE在智能设备领域首个立项的设备可信扩展标准。
IEEE是目前全球最大的非营利性专业技术学会,也是全球最大的专业技术协会之一,所覆盖领域渗透了人们的日常生活以及高精尖领域,其最主要的学术和国际标准版块,在全球范围内具有公认的权威性。
据悉,本次IEEE国际标准成功立项,标志着蚂蚁金服正朝着以开放的软件框架规模化提升软件安全能力的方向努力发展,是中国公司首次在国际上提出相关的技术框架标准,对推动我国智能设备安全技术发展具有重要意义。
“目前,智能设备被广泛应用在移动支付,电子商务,移动医疗等众多不同的生活场景中,给用户的数据安全和隐私保护带来了威胁与挑战。”蚂蚁金服技术专家表示,“蚂蚁金服自主研发的设备可信扩展-软件架构DTX(DeviceTrusted Extension),为整个智能设备的安全生态构建提供了高效可行的解决方案。”
据介绍,DTX可以为生态中各个智能设备及其之间的协作提供统一的量化的安全衡量标准。它为智能设备的安全需求提供了一致的接口规格,并确保不同接口之间协作的完备性及一致性,因此,对于基于DTX开发的应用提供商,无需额外的工作,即可满足行业对安全的要求。不仅如此,DTX还为不同的应用提供商提供了更加高效的协作方式,以及满足大规模智能设备间协作的高安全诉求。
DTX提供的软件框架还能让所开发的软件方便地满足CC权威安全标准要求。信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,简称CC标准)是信息技术安全性评估标准,用来评估信息系统、信息产品的安全性,也是目前世界各国公认的信息安全认证标准,常被用于评价一些安全至关重要的系统,从银行卡到战斗机软件的行业准入,都与CC标准相关。
事实上,蚂蚁金服已主导及参与制定国际标准及国家标准90余项。除了此次在IEEE成功立项国际标准外,蚂蚁金服标准化团队牵头的多个标准在ISO(国际标准化组织)、CEN(欧洲标准化委员会)、CCSA(中国通信标准化协会)、AIIA(中国人工智能产业发展联盟)、AIOSS(中国人工智能开源软件发展联盟)等标准化组织中也均有成功立项。
标准是创新也是前瞻,不仅解决当前的问题,也能解决未来的问题。作为一家致力于为世界带来平等普惠金融服务的科技公司,蚂蚁金服一直走在国内外标准制定的前列,助力推动技术的规范化发展。未来蚂蚁金服将继续携手生态伙伴,共同投入到标准制定和生态建设中,使技术发展带来的福利惠及全世界。
蚂蚁金服“共战‘疫情’,技术破局”数字课堂线火热直播中,本周三和周四连续两场,带你深入解析ServerlessSQL如何提升研发效能和云到端的研发效能解决方案程。
扫描二维码或点击链接即可观看直播!
