本文檔由PSA Certified 和Microsoft 編寫，旨在說明PSA Certified 10 安全目標(biāo)和Microsoft 的高安全設(shè)備的七個屬性的共同目標(biāo)。它非常適合希望根據(jù)兩個關(guān)鍵行業(yè)參與者的專業(yè)知識從高層次了解連接設(shè)備安全所必需的內(nèi)容的人。

英文原文：PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices

白皮書主要內(nèi)容：

Microsoft 和PSA Certified 確定基本安全要求的觀點和動機。

概述Microsoft 的高安全設(shè)備的七項屬性和PSA 認(rèn)證的10 項安全目標(biāo)。

看似不同的屬性和目標(biāo)，實際上有很多共同點。

背景說明

我們進入了數(shù)字化轉(zhuǎn)型時代，幾乎每個行業(yè)都在采用技術(shù)，以前所未有的規(guī)模實現(xiàn)新的效率、產(chǎn)品和服務(wù)。這種數(shù)字化轉(zhuǎn)型的核心是連接設(shè)備、收集和解釋數(shù)據(jù)以及提供智能業(yè)務(wù)或服務(wù)洞察力的能力。然而，在保護支撐企業(yè)基本價值的設(shè)備方面投資不足，使消費者和企業(yè)都面臨嚴(yán)重的安全風(fēng)險。

最終，數(shù)字化轉(zhuǎn)型將由數(shù)據(jù)驅(qū)動：真實、可信的數(shù)據(jù)比以往任何時候都重要。從每個傳感器和執(zhí)行器收集的少量數(shù)據(jù)必須是可信的，因為它累積成為驅(qū)動大規(guī)模新轉(zhuǎn)型數(shù)字服務(wù)的大數(shù)據(jù)。可信數(shù)據(jù)和可信服務(wù)只有由具有健全安全原則的設(shè)備生成，才能真正成為可能并實現(xiàn)規(guī)模化。

隨著物聯(lián)網(wǎng)開始發(fā)展，Arm 和領(lǐng)先的安全評估實驗室率先推出了PSA Certified ，一種旨在與生態(tài)系統(tǒng)建立基線安全要求的合作伙伴關(guān)系。這是基于PSA 認(rèn)證的10 個安全目標(biāo)，每個連接的設(shè)備在與互聯(lián)網(wǎng)交互之前都應(yīng)滿足這些目標(biāo)。這些可以通過納入信任根(RoT)來實現(xiàn)，他們推動了PSA-RoT 的定義。目標(biāo)是高級抽象自Arm 在保護設(shè)備方面的長期經(jīng)驗，以及針對常見連接設(shè)備用例的特定威脅建模和安全分析。

同時，微軟注意到高昂的開發(fā)成本和維護通常限制了在連接設(shè)備生態(tài)系統(tǒng)中采用強安全性。每一個設(shè)備，無論是連接的恒溫器還是連接在工廠車間的設(shè)備，都是攻擊的潛在目標(biāo)，因此需要高完整性的安全。通過廣泛的研究和測試，Microsoft 確定了至少應(yīng)存在于所有被認(rèn)為是高安全設(shè)備的七個屬性。該研究的結(jié)果記錄在“高安全設(shè)備的七個屬性”文 中。

PSA 認(rèn)證的10 個安全目標(biāo)和Microsoft 的七項屬性都旨在推動物聯(lián)網(wǎng)設(shè)備生態(tài)系統(tǒng)中基礎(chǔ)安全的采用。在本白皮書中，我們使用PSA 認(rèn)證和高安全設(shè)備的七種特性論文中的材料對兩者進行了描述，以進行高層次比較以及我們對它們的異同的看法。

最終，號召行動非常簡單：安全是每個人的責(zé)任，我們需要團結(jié)起來推進物聯(lián)網(wǎng)的安全。