近年來，網絡攝像頭被黑客攻擊的新聞層出不窮。自己家庭的隱私被曝光在眾目睽睽之下，其嚴重性不言而喻。

　　互聯和網聯如此普及的今天，從簡單的家庭網絡攝像頭到復雜的工業系統，物聯設備所面對的安全威脅也更加復雜。因此，對于開發者而言，為不同的物聯設備制定恰當的安全要求，成為了設備開發的核心追求之一。

　　今天，賽普拉斯微控制器業務部高級營銷總監 Jack Ogawa 與 Arm 架構與技術集團高級營銷員 Berenice Mann 先生將在本文講透：

　　如何定義對網絡攝像頭的相關威脅并確定防御這些威脅的安全目標。

　　以下是文章摘要，如需閱讀完整內容，歡迎搜索該技術白皮書。

　　第一步：判斷所需安全性要達到的水平

　　Arm 提供了平臺安全架構(PSA)，幫助設計人員快速入門。利用 PSA 的一整套威脅模型和安全性分析、硬件和固件架構規范以及可信固件M參考實現，物聯網設計師能夠快速且輕松地實現安全設計。通過使用雙 Arm Cortex-M 內核，結合可配置的內存和外設保護單元，賽普拉斯 PSoC 6 MCU 實現了 PSA 定義的最高保護級別。

　　第二步：識別物聯網設備處理的數據資產及安全屬性

　　對于網絡攝像頭來說，它的數據資產及安全屬性為：

　　第三步：識別針對資產的威脅

　　網絡攝像頭可能面臨以下對其數據資產的威脅：

　　第四步：定義抵御威脅的安全目標

　　根據網絡攝像頭面臨的威脅，可以通過以下安全目標進行防御：

　　第五步：確定滿足安全目標的需求

　　分析提供了數據資產、威脅和安全目標的邏輯連接模型。根據以下這張圖，可以編譯出安全 MCU 所需的功能或特性列表：

　　注釋：

　　1. 在隔離執行環境中理想地以TA形式實現

　　2. C = 機密性，I = 完整性，A = 真實性

　　3. SEF = 安全功能

　　4. Dead = 非操作狀態下的安全 MCU

　　總的來說，設計安全的物聯網設備時，需要的分析過程如下：