[4]1.2生态系统内的连接设备

1.2 生态系统内的连接设备*

[2]设备应部署在生态系统的环境中。生态系统提供商应根据技术、商业和监管要求以及提供商的安全流程定义设备要求。这些设备预计将符合各种功能和安全要求，具体取决于部署生态系统的用例。图 1 概述了一个通用生态系统，并描述了基本的平台安全元素。*

[3]​​*

[4]•安全规范支持设计和部署符合生态系统要求的合规设备：*

[5]o本文件《平台安全模型》定义了top级安全概念，并定义了平台信任根和通用平台信任根服务*

[6]o技术规范定义安全要求，概述解决方案架构，并提供威胁建模和安全分析确定的必要缓解措施。这包括通用材料和可应用于任何实现的其他参考标准*

[7]o参考架构是定义的任何其他适用规范，例如，硬件和软件功能和稳健性要求，以及标准化的功能接口*

[8]•认证和合规性表明部署的设备符合生态系统要求并兼容*

[9]o威胁模型和安全分析 (TMSA) 识别用例特定的安全威胁并激励用例-特定的安全功能要求*

[10]o合规性测试，例如 PSA 功能 API 认证，涉及接口、功能行为和互操作性*

[11]o认证计划，例如 PSA Certified，针对已识别的漏洞评估合规设备的安全功能要求的实施情况威胁。所需的稳健性基于用例、成本和安全权衡以及评估范围。认证计划是一种评估，并不能保证设备没有漏洞。*

[12]图 1 还说明了生态系统中典型但未在此安全模型中定义的以下元素：*

[13]•设计和制造：应根据安全规范设计和制造安全设计设备，以实现稳健性认证和功能合规性。设备制造包括提供根机密和其他敏感信息。请参阅第 4 节。*

[14]•部署：服务提供商通过以下方式管理和支持部署的设备：*

[15]o设备管理：设备制造商提供设备制造数据、配置、固件更新服务和其他支持功能。设备管理考虑设备整个生命周期，从工厂配置到部署、任何重新部署、现场分析、维修，再到报废。特定于设备管理系统的数据必须由该系统定义。此类数据的存储可能会使用平台信任根服务*

[16]o设备验证：设备已注册到设备验证系统，包括证明验证。根据生态系统要求，设备和证明验证服务预计将由制造商、服务提供商或行业联盟部署。*

‍