使用平台安全架構設計安全的智慧門鎖
考慮到數位轉型的潛在影響的企業必須評估其創新理念的所有風險。在遵守法規和指導原則的同時保護裝置需要從一開始就在裝置中設計正確的安全性措施,並能夠隨著威脅的發展更新安全性功能。
平台安全架構 (PSA) 透過簡化部署或提供數位轉型的產業的安全性設計和功能,協助能在未來運作的企業。
安全性始於分析
平台安全架構指示安全性應始終從分析開始,這就是眾所周知的威脅建模。在 威脅建模過程中,您可以識別資產、如果資產受到威脅會造成什麼損害以及您裝置面臨的威脅。有了這些資訊,您就可以設定一些安全性目標,這將有助於確保您的裝置在部署時安全。
智慧門鎖安全性目標
智慧門鎖是從靜態類比產品到物聯網裝置的數位轉型的一個很好的例子,物聯網裝置使用連網功能、資料和洞察力來協助保護人員和財產。
使用者必須能夠信任裝置及其提供的資料和資訊,而製造商必須提供可信任的產品,否則將面臨聲譽和財務損失的風險。為了有效,智慧門鎖需要設計非常嚴格的安全性目標並將其內建到裝置中。這些是在威脅建模過程中定義,通常需要 IP 或產品才能使它們成真。
點選下面的熱點,進一步瞭解適用於智慧門鎖的安全性目標、缺少這些目標的可能後果以及實現這些目標所需的條件。
平台安全架構和安全性目標
如前所述,平台安全架構框架要求裝置的設計基礎滿足安全性目標。部分目標用於互動式圖形,但可以在下面查看完整內容。它們為裝置安全性提供基礎,確保減輕常見漏洞、降低風險,並隨著威脅的發展更新裝置的安全性功能。如果您正在尋找有關如何在實務和設計中使用安全性目標的更多資訊,請查看以下資源。
雖然安全性不斷發展,但在所有裝置中實現這些目標將使企業能夠在發現或利用漏洞時快速有效地採取行動。