2.4. Critical Infrastructure Control (关键基础设施控制)

潜在有害的物理设备 (例如, 电网、交通控制、危险化学品处理等) 连接到网络以支持关键基础设施。管理此类基础设施的组织需要确保只有授权的代码和用户才能控制相应的关键过程, 并且这些过程受到保护, 免受未经授权的操纵或其他威胁。当协议操作可能影响基础设施的关键系统组件时, 连接到该关键组件的设备需要根据安全上下文提供一些保证, 包括保证请求设备或应用程序未受到损害, 并且请求者和参与者按照适用的策略行事。因此, 远程认证可用于仅接受来自符合策略的请求者的命令。

认证者 (Attester): 希望控制物理设备的设备或应用程序。

依赖方 (Relying Party): 连接到潜在危险的物理设备 (危险化学品处理、交通控制、电网等) 的设备或应用程序。