Linux基金會(huì)倡導(dǎo)更好的數(shù)字信任

Linux基金會(huì)周二宣布，它將主辦“信任IP基金會(huì)”(Trust over IP Foundation)，這是一項(xiàng)跨行業(yè)努力，旨在確保互聯(lián)網(wǎng)上的數(shù)據(jù)處理更加安全。

這個(gè)新的基金會(huì)是一個(gè)獨(dú)立的項(xiàng)目，可以在互聯(lián)網(wǎng)上的任何雙方之間進(jìn)行可靠的數(shù)據(jù)交換和驗(yàn)證。

ToIP基金會(huì)將提供一個(gè)健壯的通用標(biāo)準(zhǔn)，讓人們和企業(yè)相信數(shù)據(jù)來(lái)自可信的來(lái)源。新的協(xié)議將允許它們以目前不可能的速度和規(guī)模進(jìn)行連接、交互和創(chuàng)新。

為了擴(kuò)大成員數(shù)量，LF正在推動(dòng)對(duì)ToIP基金會(huì)的贊助，并得到具有特定行業(yè)專長(zhǎng)的主要組織的全球泛行業(yè)支持。

創(chuàng)始成員包括Cloudocracy, Continuum Loop, CULedger, Esatus, Evernym, The Human Colossus Foundation, IBM Security, IdRamp, Kiva, Mastercard, MITRE, The Province of British Columbia and SICPA。

根據(jù)LF，這可能是一個(gè)重要的發(fā)展，部分是由大流行引起的。這場(chǎng)大流行正在促使全球的公司比以往任何時(shí)候都更加依賴互聯(lián)網(wǎng)和全球數(shù)字基礎(chǔ)設(shè)施，以應(yīng)對(duì)一個(gè)日益虛擬的世界。

Pund-IT的首席分析師Charles King說(shuō)，ToIP基金會(huì)的成立強(qiáng)調(diào)了開源和開放標(biāo)準(zhǔn)在建立有效交換或訪問(wèn)信息的基礎(chǔ)設(shè)施中的重要性。

他指出，包括IBM在內(nèi)的創(chuàng)始成員名單意義重大，因?yàn)樗麄兪桥c開源有著長(zhǎng)期聯(lián)系和長(zhǎng)期支持的組織。

King告訴LinuxInsider說(shuō):“強(qiáng)調(diào)的是，商業(yè)、行業(yè)和市場(chǎng)之間的聯(lián)系是多么緊密。”“這種未能整合多個(gè)行業(yè)的努力，將是一敗涂地?！?/p>

企業(yè)正在努力保護(hù)和管理數(shù)字資產(chǎn)和數(shù)據(jù)——根據(jù)LF，在包括物聯(lián)網(wǎng)、邊緣計(jì)算、人工智能等越來(lái)越復(fù)雜的企業(yè)環(huán)境中，這種努力變得更加困難。

這加劇了消費(fèi)者在使用個(gè)人數(shù)據(jù)方面已經(jīng)很低的信心。其結(jié)果是減緩了數(shù)字身份等領(lǐng)域的創(chuàng)新，以及支持人類的新服務(wù)的采用。

“在今天的數(shù)字經(jīng)濟(jì)中，企業(yè)和消費(fèi)者需要一種方法來(lái)確保交換的數(shù)據(jù)是由合法的所有者發(fā)送的，并且它將被預(yù)期的接收者接受為真理，”IBM Security負(fù)責(zé)去中心化身份的首席技術(shù)官丹·吉索非(Dan Gisolfi)說(shuō)。

他斷言，許多以隱私為重點(diǎn)的創(chuàng)新正在開發(fā)中，以解決這一挑戰(zhàn)，但目前還沒(méi)有跨多個(gè)供應(yīng)商解決方案交換可信數(shù)據(jù)的菜譜。

吉索非說(shuō):“新的知識(shí)產(chǎn)權(quán)信托基金標(biāo)志著一個(gè)超越標(biāo)準(zhǔn)、規(guī)范和代碼的進(jìn)化步驟，其目標(biāo)是創(chuàng)建一個(gè)社區(qū)驅(qū)動(dòng)的劇本，以建立信任的生態(tài)系統(tǒng)?！?/p>

IBM相信，身份訪問(wèn)管理的下一波創(chuàng)新將是憑據(jù)頒發(fā)者和驗(yàn)證者參與這些生態(tài)系統(tǒng)。他補(bǔ)充說(shuō)，在這個(gè)過(guò)程中，信任關(guān)系是建立在密碼證明之上的。

圍繞ToIP的協(xié)作水平非常重要。SaltStack的首席技術(shù)官Thomas Hatch說(shuō)，這些組織都可以從ToIP基金會(huì)獲得很多東西，它們的行動(dòng)代表了在這一領(lǐng)域的重大進(jìn)展。

“ToIP有潛力建立一種新的以信任為基礎(chǔ)的組織。我和這個(gè)協(xié)議背后的一些技術(shù)人員是好朋友，這個(gè)協(xié)議很難建立，”他告訴LinuxInsider。

ToIP的現(xiàn)狀是多年努力的結(jié)果。哈奇補(bǔ)充說(shuō)，將這些組織聚集在一起，發(fā)展和支持這項(xiàng)新計(jì)劃，使它有可能建立新的方式，在網(wǎng)上創(chuàng)造和確保更大的信任。

其他努力則沒(méi)有那么雄心勃勃。這是早期努力中許多概念的結(jié)果。該項(xiàng)目的目標(biāo)是建立一個(gè)新的網(wǎng)上信任結(jié)構(gòu)，可以普遍使用。他解釋說(shuō)，其他類似的努力并不是為了覆蓋ToIP的廣泛使用情況而構(gòu)建的。

如果沒(méi)有一個(gè)確保數(shù)字信任的全球標(biāo)準(zhǔn)，數(shù)字不信任的趨勢(shì)必然會(huì)繼續(xù)，LF指出。ToIP基金會(huì)將使用數(shù)字身份模型，利用可互操作的數(shù)字錢包和證書，以及新的W3C可驗(yàn)證證書標(biāo)準(zhǔn)來(lái)解決這些挑戰(zhàn)。

這種方法將使消費(fèi)者、企業(yè)和政府能夠更好地管理風(fēng)險(xiǎn)，提高數(shù)字信任，并保護(hù)所有形式的在線身份。LF的開放治理模式使ToIP基金會(huì)能夠在一個(gè)支持泛行業(yè)協(xié)作的中立論壇上推進(jìn)數(shù)字信任的技術(shù)和治理標(biāo)準(zhǔn)的組合。

Linux基金會(huì)執(zhí)行董事吉姆·澤姆林(Jim Zemlin)表示:“ToIP基金會(huì)有希望提供互聯(lián)網(wǎng)最初設(shè)計(jì)中缺失的數(shù)字信任層，并觸發(fā)一個(gè)人類可能性的新時(shí)代?！?/p>

可以集成到數(shù)字信任標(biāo)準(zhǔn)開發(fā)中的開放治理模型是至關(guān)重要的，因?yàn)榧夹g(shù)采用的業(yè)務(wù)、法律和社會(huì)指南會(huì)影響人類的信任和行為。他解釋說(shuō)，開放標(biāo)準(zhǔn)和協(xié)議、泛行業(yè)協(xié)作和LF的中立治理結(jié)構(gòu)的結(jié)合將支持這種新的數(shù)字身份和可驗(yàn)證數(shù)據(jù)交換類別。

ToIP基金會(huì)最初將主辦四個(gè)工作組。技術(shù)棧工作組和治理?xiàng)９ぷ鹘M將分別側(cè)重于構(gòu)建和加強(qiáng)ToIP棧的技術(shù)和治理部分。

公用事業(yè)鑄造工作組和生態(tài)系統(tǒng)鑄造工作組將作為希望合作開發(fā)ToIP公用事業(yè)網(wǎng)絡(luò)或整個(gè)ToIP數(shù)字信任生態(tài)系統(tǒng)的項(xiàng)目的實(shí)踐社區(qū)。

LF內(nèi)部有很多基于IP棧的信任架構(gòu)。因此，提議由Linux基金會(huì)主辦這個(gè)致力于“開放、開放、開放”(開放標(biāo)準(zhǔn)、開放源碼、開放治理)數(shù)字信任基礎(chǔ)設(shè)施的新項(xiàng)目是很自然的，一位Linux基金會(huì)發(fā)言人在公司代表Beth Handoll提供給LinuxInsider的評(píng)論中說(shuō)。

體系結(jié)構(gòu)的很大一部分是由開發(fā)人員和Linux Foundation Hyperledger項(xiàng)目的貢獻(xiàn)者生成的(特別是Hyperledger Indy、Hyperledger Ursa和Hyperledger Aries項(xiàng)目)。LF消息人士稱，同樣是Linux基金會(huì)項(xiàng)目的去中心化身份基金會(huì)(Identity Foundation)也有工作組參與其中。

這是絕對(duì)必要的——事實(shí)上，ToIP協(xié)議棧被設(shè)計(jì)成與支持Internet本身的TCP/IP協(xié)議棧一樣是跨行業(yè)的。LF發(fā)言人指出，實(shí)際上，ToIP堆棧的主要目的是實(shí)現(xiàn)跨任何兩個(gè)域的跨域信任——國(guó)家、行業(yè)、公司、學(xué)校、城市、社區(qū)、家庭。

兩個(gè)最相關(guān)的LF項(xiàng)目是Hyperledger和Identity Foundation，但是還有更多的LF項(xiàng)目已經(jīng)對(duì)ToIP堆棧產(chǎn)生了興趣。

一個(gè)例子是LF能源項(xiàng)目，它著眼于ToIP和數(shù)字證書，以驗(yàn)證供應(yīng)鏈中的每個(gè)環(huán)節(jié)。這就是不列顛哥倫比亞省BC數(shù)字信托服務(wù)公司(BC Digital Trust Service)執(zhí)行董事約翰·喬丹(John Jordan)所說(shuō)的“可證實(shí)的來(lái)源”。他的團(tuán)隊(duì)正在研究ToIP堆棧的使用，LF發(fā)言人說(shuō)。

企業(yè)顯然可以從ToIP努力的結(jié)果中受益。機(jī)會(huì)和挑戰(zhàn)從來(lái)沒(méi)有停止過(guò)改變，所以行業(yè)和企業(yè)應(yīng)該處于積極的發(fā)展?fàn)顟B(tài)，Pund-IT’s King指出。

“隨著我們邁向一個(gè)業(yè)務(wù)IT由混合云計(jì)算驅(qū)動(dòng)的未來(lái)，以及健壯的5G無(wú)線技術(shù)提高數(shù)據(jù)資源的速度和容量，我們將需要以新的方式思考和處理安全和相關(guān)問(wèn)題?！边@正是知識(shí)產(chǎn)權(quán)基金會(huì)的目標(biāo)所在?！?/p>

該標(biāo)準(zhǔn)提供了一種通過(guò)廣域網(wǎng)進(jìn)行通信的新方法。它不只是另一種協(xié)議，薩爾塔克的哈奇評(píng)論道。

他說(shuō):“相反，我認(rèn)為這是在TCP、TLS和SSL已經(jīng)過(guò)時(shí)的領(lǐng)域取得進(jìn)展，需要新的考慮?！?/p>

ToIP協(xié)議不是一個(gè)單一的標(biāo)準(zhǔn)。相反，根據(jù)LF，它是一大堆標(biāo)準(zhǔn)的定義——在四個(gè)不同的層次上——這些標(biāo)準(zhǔn)不僅是技術(shù)所需要的，也是治理所需要的。

前兩層是管理和實(shí)現(xiàn)建立技術(shù)信任所需的技術(shù)的標(biāo)準(zhǔn)和最佳實(shí)踐——gor示例、如何實(shí)現(xiàn)密碼學(xué)以及兩臺(tái)機(jī)器如何安全可靠地相互通信的協(xié)議。

第三和第四層是管理和實(shí)現(xiàn)建立人類信任所需的技術(shù)的標(biāo)準(zhǔn)和最佳實(shí)踐——例如，在特定關(guān)系或事務(wù)的上下文中，一個(gè)人或組織信任另一個(gè)人或組織需要什么。

由于ToIP堆棧不是一個(gè)單一的標(biāo)準(zhǔn)，所以沒(méi)有設(shè)置完成或采用的時(shí)間表。相反，它將是一組不斷發(fā)展的互操作性規(guī)范、治理模板和最佳實(shí)踐建議。今年5月，新基金會(huì)將正式啟動(dòng)前四個(gè)工作組。