Aller au contenu principal

2.4. Contrôle des infrastructures critiques

2.4. Contrôle des infrastructures critiques

Des équipements physiques potentiellement dangereux (par exemple, réseau électrique, contrôle du trafic, traitement de produits chimiques dangereux, etc.) sont connectés à un réseau pour soutenir les infrastructures critiques. L'organisation gérant ces infrastructures doit s'assurer que seuls le code et les utilisateurs autorisés peuvent contrôler les processus critiques correspondants, et que ces processus sont protégés contre les manipulations non autorisées ou d'autres menaces. Lorsqu'une opération de protocole peut affecter un composant système critique de l'infrastructure, les appareils connectés à ce composant critique nécessitent certaines garanties en fonction du contexte de sécurité, notamment des garanties qu'un appareil ou une application demandeur n'a pas été compromis et que les demandeurs et acteurs agissent selon les politiques applicables. Ainsi, l'attestation à distance peut être utilisée pour accepter uniquement les commandes des demandeurs qui sont conformes à la politique.

Attester : Un appareil ou une application souhaitant contrôler un équipement physique.

Relying Party : Un appareil ou une application connecté à un équipement physique potentiellement dangereux (traitement de produits chimiques dangereux, contrôle du trafic, réseau électrique, etc.).

Dernière mise à jour le