本文檔由PSA Certified 和Microsoft 編寫，旨在說明PSA Certified 10 安全目標和Microsoft 的高安全設備的七個屬性的共同目標。它非常適合希望根據(jù)兩個關鍵行業(yè)參與者的專業(yè)知識從高層次了解連接設備安全所必需的內(nèi)容的人。

英文原文：PSA Certified Microsoft Whitepaper Essential Properties Secure Connected Devices

白皮書主要內(nèi)容：

Microsoft 和PSA Certified 確定基本安全要求的觀點和動機。

概述Microsoft 的高安全設備的七項屬性和PSA 認證的10 項安全目標。

看似不同的屬性和目標，實際上有很多共同點。

背景說明

我們進入了數(shù)字化轉型時代，幾乎每個行業(yè)都在采用技術，以前所未有的規(guī)模實現(xiàn)新的效率、產(chǎn)品和服務。這種數(shù)字化轉型的核心是連接設備、收集和解釋數(shù)據(jù)以及提供智能業(yè)務或服務洞察力的能力。然而，在保護支撐企業(yè)基本價值的設備方面投資不足，使消費者和企業(yè)都面臨嚴重的安全風險。

最終，數(shù)字化轉型將由數(shù)據(jù)驅(qū)動：真實、可信的數(shù)據(jù)比以往任何時候都重要。從每個傳感器和執(zhí)行器收集的少量數(shù)據(jù)必須是可信的，因為它累積成為驅(qū)動大規(guī)模新轉型數(shù)字服務的大數(shù)據(jù)。可信數(shù)據(jù)和可信服務只有由具有健全安全原則的設備生成，才能真正成為可能并實現(xiàn)規(guī)模化。

隨著物聯(lián)網(wǎng)開始發(fā)展，Arm 和領先的安全評估實驗室率先推出了PSA Certified ，一種旨在與生態(tài)系統(tǒng)建立基線安全要求的合作伙伴關系。這是基于PSA 認證的10 個安全目標，每個連接的設備在與互聯(lián)網(wǎng)交互之前都應滿足這些目標。這些可以通過納入信任根(RoT)來實現(xiàn)，他們推動了PSA-RoT 的定義。目標是高級抽象自Arm 在保護設備方面的長期經(jīng)驗，以及針對常見連接設備用例的特定威脅建模和安全分析。

同時，微軟注意到高昂的開發(fā)成本和維護通常限制了在連接設備生態(tài)系統(tǒng)中采用強安全性。每一個設備，無論是連接的恒溫器還是連接在工廠車間的設備，都是攻擊的潛在目標，因此需要高完整性的安全。通過廣泛的研究和測試，Microsoft 確定了至少應存在于所有被認為是高安全設備的七個屬性。該研究的結果記錄在“高安全設備的七個屬性”文 中。

PSA 認證的10 個安全目標和Microsoft 的七項屬性都旨在推動物聯(lián)網(wǎng)設備生態(tài)系統(tǒng)中基礎安全的采用。在本白皮書中，我們使用PSA 認證和高安全設備的七種特性論文中的材料對兩者進行了描述，以進行高層次比較以及我們對它們的異同的看法。

最終，號召行動非常簡單：安全是每個人的責任，我們需要團結起來推進物聯(lián)網(wǎng)的安全。