安全连接设备的基本属性：PSA Certified 的10 个安全目标和Microsoft 的高安全设备的7 个属性

作者：Rob Smart（Arm高级首席安全架构师），微软对此白皮书亦有贡献

英文原文：https://psacertified.org/app/uploads/2022/03/PSA_Certified_Microsoft_Whitepaper_Essential_Properties_Secure_Connected_Devices-1.pdf

白皮书主要内容：

• Microsoft 和PSA Certified 确定基本安全要求的观点和动机。

• 概述Microsoft 的高安全设备的七项属性和PSA 认证的10 项安全目标。

• 看似不同的属性和目标，实际上有很多共同点。

背景说明

数字化转型时代，几乎每个行业都在采用技术，以前所未有的规模实现新的效率、产品和服务。这种数字化转型的核心是连接设备、收集和解释数据以及提供智能业务或服务洞察力的能力。然而，在保护支撑企业基本价值的设备方面投资不足，使消费者和企业都面临严重的安全风险。

最终，数字化转型将由数据驱动：真实、可信的数据比以往任何时候都重要。从每个传感器和执行器收集的少量数据必须是可信的，因为它累积成为驱动大规模新转型数字服务的大数据。可信数据和可信服务只有由具有健全安全原则的设备生成，才能真正成为可能并实现规模化。

随着物联网开始发展，Arm 和领先的安全评估实验室率先推出了PSA Certified ，一种旨在与生态系统建立基线安全要求的合作伙伴关系。这是基于PSA 认证的10 个安全目标，每个连接的设备在与互联网交互之前都应满足这些目标。这些可以通过纳入信任根(RoT)来实现，他们推动了PSA-RoT 的定义。目标是高级抽象自Arm 在保护设备方面的长期经验，以及针对常见连接设备用例的特定威胁建模和安全分析。

同时，微软注意到高昂的开发成本和维护通常限制了在连接设备生态系统中采用强安全性。每一个设备，无论是连接的恒温器还是连接在工厂车间的设备，都是攻击的潜在目标，因此需要高完整性的安全。通过广泛的研究和测试，Microsoft 确定了至少应存在于所有被认为是高安全设备的七个属性。该研究的结果记录在“高安全设备的七个属性”文中。

PSA 认证的10 个安全目标和Microsoft 的七项属性都旨在推动物联网设备生态系统中基础安全的采用。在本白皮书中，我们使用PSA 认证和高安全设备的七种特性论文中的材料对两者进行了描述，以进行高层次比较以及我们对它们的异同的看法。

最终，号召行动非常简单：安全是每个人的责任，我们需要团结起来推进物联网安全。