作者:Rob Smart,Arm(PSA 认证的团结首创人)高级首席平安架构师及微软
本文档由PSA Certified 和Microsoft 编写,旨在说明PSA Certified 10 平安目的和Microsoft 的高平安装备的七个属性的配合目的。它异常适合希望凭证两个要害行业介入者的专业知识从高条理领会毗邻装备平安所必须的内容的人。
英文原文:PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices
白皮书主要内容:
· Microsoft 和PSA Certified 确定基本平安要求的看法和念头。
· 概述Microsoft 的高平安装备的七项属性和PSA 认证的10 项平安目的。
· 看似差其余属性和目的,现实上有许多配合点。
靠山说明
我们进入了数字化转型时代,险些每个行业都在接纳手艺,以亘古未有的规模实现新的效率、产物和服务。这种数字化转型的焦点是毗邻装备、网络和注释数据以及提供智能营业或服务洞察力的能力。然而,在珍爱支持企业基本价值的装备方面投资不足,使消费者和企业都面临严重的平安风险。
最终,数字化转型将由数据驱动:真实、可信的数据比以往任何时刻都主要。从每个传感器和执行器网络的少量数据必须是可信的,由于它累积成为驱动大规模新转型数字服务的大数据。可信数据和可信服务只有由具有健全平安原则的装备天生,才气真正成为可能并实现规模化。
随着最先生长,Arm 和领先的平安评估实验室率先推出了PSA Certified ,一种旨在与生态系统确立基线平安要求的互助同伴关系。这是基于PSA 认证的10 个平安目的,每个毗邻的装备在与互联网交互之前都应知足这些目的。这些可以通过纳入信托根(RoT)来实现,他们推动了PSA-RoT 的界说。目的是高级抽象自Arm 在珍爱装备方面的耐久履历,以及针对常见毗邻装备用例的特定威胁建模和平循剖析。
同时,微软注重到高昂的开发成本和维护通常限制了在毗邻装备生态系统中接纳强平安性。每一个装备,无论是毗邻的恒温器照样毗邻在工厂车间的装备,都是攻击的潜在目的,因此需要高完整性的平安。通过普遍的研究和测试,Microsoft 确定了至少应存在于所有被以为是高平安装备的七个属性。该研究的效果纪录在“高平安装备的七个属性”文中。
PSA 认证的10 个平安目的和Microsoft 的七项属性都旨在推动生态系统中基础平安的接纳。在本白皮书中,我们使用PSA 认证和高平安装备的七种特征论文中的质料对两者举行了形貌,以举行高条理对照以及我们对它们的异同的看法。
最终,招呼行动异常简朴:平安是每小我私人的责任,我们需要团结起来推进物联网的平安。