这是描述信息
这是描述信息

文件下载详情

白皮书:PSA Certified 的10个安全目标和 Microsoft 高安全设备的7个属性

摘要:

白皮书:PSA Certified 的10个安全目标和 Microsoft 高安全设备的7个属性

下载量:33

创建时间: 2022-04-15 14:28:31

分类:市场报告

关键词:

浏览量:498

  • PSACertified的10个安全目标和Microsoft的高安全设备的7个属性(社区编译版)

    文件大小: 364KB

    发布时间: 2022-04-15 14:28:01

  • PSACertifiedMicrosoftWhitepaperEssentialPropertiesSecureConnectedDevices-1

    文件大小: 7.3M

    发布时间: 2022-04-15 14:28:00

摘要:

详情

白皮书主要内容:

  • Microsoft 和PSA Certified 确定基本安全要求的观点和动机。
  • 概述Microsoft 的高安全设备的七项属性和PSA 认证的10 项安全目标。
  • 看似不同的属性和目标,实际上有很多共同点。

背景说明

数字化转型时代,几乎每个行业都在采用技术,以前所未有的规模实现新的效率、产品和服务。这种数字化转型的核心是连接设备、收集和解释数据以及提供智能业务或服务洞察力的能力。然而,在保护支撑企业基本价值的设备方面投资不足,使消费者和企业都面临严重的安全风险。

最终,数字化转型将由数据驱动:真实、可信的数据比以往任何时候都重要。从每个传感器和执行器收集的少量数据必须是可信的,因为它累积成为驱动大规模新转型数字服务的大数据。可信数据和可信服务只有由具有健全安全原则的设备生成,才能真正成为可能并实现规模化。

随着物联网开始发展,Arm 和领先的安全评估实验室率先推出了PSA Certified ,一种旨在与生态系统建立基线安全要求的合作伙伴关系。这是基于PSA 认证的10 个安全目标,每个连接的设备在与互联网交互之前都应满足这些目标。这些可以通过纳入信任根(RoT)来实现,他们推动了PSA-RoT 的定义。目标是高级抽象自Arm 在保护设备方面的长期经验,以及针对常见连接设备用例的特定威胁建模和安全分析。

同时,微软注意到高昂的开发成本和维护通常限制了在连接设备生态系统中采用强安全性。每一个设备,无论是连接的恒温器还是连接在工厂车间的设备,都是攻击的潜在目标,因此需要高完整性的安全。通过广泛的研究和测试,Microsoft 确定了至少应存在于所有被认为是高安全设备的七个属性。该研究的结果记录在“高安全设备的七个属性”文中。

PSA 认证的10 个安全目标和Microsoft 的七项属性都旨在推动物联网设备生态系统中基础安全的采用。在本白皮书中,我们使用PSA 认证和高安全设备的七种特性论文中的材料对两者进行了描述,以进行高层次比较以及我们对它们的异同的看法。

最终,号召行动非常简单:安全是每个人的责任,我们需要团结起来推进物联网安全。

作者:Rob Smart(Arm高级首席安全架构师),微软对此白皮书亦有贡献。

 

 

 

英文原文:https://psacertified.org/app/uploads/2022/03/PSA_Certified_Microsoft_Whitepaper_Essential_Properties_Secure_Connected_Devices-1.pdf

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1