白皮書：PSA Certified 的10個(gè)安全目標(biāo)和 Microsoft 的高安全設(shè)備的7個(gè)屬性

《安全連接設(shè)備的基本屬性：PSA Certified 的10 個(gè)安全目標(biāo)和Microsoft 的高安全設(shè)備的7 個(gè)屬性》

作者：Rob Smart，Arm（PSA 認(rèn)證的聯(lián)合創(chuàng)始人）高級首席安全架構(gòu)師及微軟

本文檔由PSA Certified 和Microsoft 編寫，旨在說明PSA Certified 10 安全目標(biāo)和Microsoft 的高安全設(shè)備的七個(gè)屬性的共同目標(biāo)。它非常適合希望根據(jù)兩個(gè)關(guān)鍵行業(yè)參與者的專業(yè)知識從高層次了解連接設(shè)備安全所必需的內(nèi)容的人。

英文原文：PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices

白皮書主要內(nèi)容：

Microsoft 和PSA Certified 確定基本安全要求的觀點(diǎn)和動機(jī)。

概述Microsoft 的高安全設(shè)備的七項(xiàng)屬性和PSA 認(rèn)證的10 項(xiàng)安全目標(biāo)。

看似不同的屬性和目標(biāo)，實(shí)際上有很多共同點(diǎn)。

我們進(jìn)入了數(shù)字化轉(zhuǎn)型時(shí)代，幾乎每個(gè)行業(yè)都在采用技術(shù)，以前所未有的規(guī)模實(shí)現(xiàn)新的效率、產(chǎn)品和服務(wù)。這種數(shù)字化轉(zhuǎn)型的核心是連接設(shè)備、收集和解釋數(shù)據(jù)以及提供智能業(yè)務(wù)或服務(wù)洞察力的能力。然而，在保護(hù)支撐企業(yè)基本價(jià)值的設(shè)備方面投資不足，使消費(fèi)者和企業(yè)都面臨嚴(yán)重的安全風(fēng)險(xiǎn)。

最終，數(shù)字化轉(zhuǎn)型將由數(shù)據(jù)驅(qū)動：真實(shí)、可信的數(shù)據(jù)比以往任何時(shí)候都重要。從每個(gè)傳感器和執(zhí)行器收集的少量數(shù)據(jù)必須是可信的，因?yàn)樗鄯e成為驅(qū)動大規(guī)模新轉(zhuǎn)型數(shù)字服務(wù)的大數(shù)據(jù)?？尚艛?shù)據(jù)和可信服務(wù)只有由具有健全安全原則的設(shè)備生成，才能真正成為可能并實(shí)現(xiàn)規(guī)?；?。

隨著物聯(lián)網(wǎng)開始發(fā)展，Arm 和領(lǐng)先的安全評估實(shí)驗(yàn)室率先推出了PSA Certified ，一種旨在與生態(tài)系統(tǒng)建立基線安全要求的合作伙伴關(guān)系。這是基于PSA 認(rèn)證的10 個(gè)安全目標(biāo)，每個(gè)連接的設(shè)備在與互聯(lián)網(wǎng)交互之前都應(yīng)滿足這些目標(biāo)。這些可以通過納入信任根(RoT)來實(shí)現(xiàn)，他們推動了PSA-RoT 的定義。目標(biāo)是高級抽象自Arm 在保護(hù)設(shè)備方面的長期經(jīng)驗(yàn)，以及針對常見連接設(shè)備用例的特定威脅建模和安全分析。

同時(shí)，微軟注意到高昂的開發(fā)成本和維護(hù)通常限制了在連接設(shè)備生態(tài)系統(tǒng)中采用強(qiáng)安全性。每一個(gè)設(shè)備，無論是連接的恒溫器還是連接在工廠車間的設(shè)備，都是攻擊的潛在目標(biāo)，因此需要高完整性的安全。通過廣泛的研究和測試，Microsoft 確定了至少應(yīng)存在于所有被認(rèn)為是高安全設(shè)備的七個(gè)屬性。該研究的結(jié)果記錄在“高安全設(shè)備的七個(gè)屬性”文 中。

PSA 認(rèn)證的10 個(gè)安全目標(biāo)和Microsoft 的七項(xiàng)屬性都旨在推動物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)中基礎(chǔ)安全的采用。在本白皮書中，我們使用PSA 認(rèn)證和高安全設(shè)備的七種特性論文中的材料對兩者進(jìn)行了描述，以進(jìn)行高層次比較以及我們對它們的異同的看法。

最終，號召行動非常簡單：安全是每個(gè)人的責(zé)任，我們需要團(tuán)結(jié)起來推進(jìn)物聯(lián)網(wǎng)的安全。

點(diǎn)擊下載 英文原文

點(diǎn)擊下載《PSA Certified 的 10 個(gè)安全目標(biāo)和 Microsoft 的高安全設(shè)備的 7 個(gè)屬性(社區(qū)編譯版)》

關(guān)鍵詞： 生態(tài)系統(tǒng) 連接設(shè)備 安全要求 合作伙伴關(guān)系 數(shù)字服務(wù)