嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問題的解析

　　3.2 FTA及其嵌入式應(yīng)用實(shí)例

　　FTA也是一種用來(lái)分析安全性和可靠性問題的技術(shù)。FTA與FMEA分析方法不同。FTA從所有可能的事件開始，并圍繞事件的結(jié)果做工作。FTA是用圖示的方法直接從已確定安全事件（處于樹的頂層）開始，反向找出問題發(fā)生的原因。設(shè)計(jì)FMEA（也記為d-FMEA）應(yīng)在一個(gè)設(shè)計(jì)概念形成之時(shí)或之前開始，并且在產(chǎn)品開發(fā)各階段中，當(dāng)設(shè)計(jì)有變化或得到其他信息時(shí)及時(shí)不斷地修改，并在圖樣加工完成之前結(jié)束。其評(píng)價(jià)與分析的對(duì)象是最終的產(chǎn)品以及每個(gè)與之相關(guān)的系統(tǒng)、子系統(tǒng)和零部件，圖2是應(yīng)用FTA分析嵌入式產(chǎn)品安全問題的一個(gè)簡(jiǎn)單示例。

　　4 嵌入式系統(tǒng)安全問題解法方案

　　網(wǎng)絡(luò)安全是使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，避免因意外或惡意的操作而遭到破壞、更改、泄露，從而保證系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。三個(gè)基本的網(wǎng)絡(luò)安全服務(wù)是：數(shù)據(jù)加密、內(nèi)容完整性和授權(quán)。

　　4.1 嵌入式系統(tǒng)安全的三個(gè)層次

　　嵌入式系統(tǒng)安全要綜合考慮物理層、平臺(tái)層以及應(yīng)用層三個(gè)方面。

　　（1）物理層。嵌入式系統(tǒng)物理層的安全問題比較容易解決。就系統(tǒng)本身而言，根據(jù)系統(tǒng)的工作環(huán)境，在設(shè)計(jì)目標(biāo)和設(shè)計(jì)要求時(shí)選擇符合相關(guān)標(biāo)準(zhǔn)的器件，進(jìn)行規(guī)范化設(shè)計(jì)和施工就可以了。但從整個(gè)行業(yè)規(guī)范來(lái)看，由于網(wǎng)絡(luò)系統(tǒng)的脆弱性，致使電子通信的可靠性下降，而市場(chǎng)對(duì)安全信任的需求又越來(lái)越迫切，促使一些大型IT公司決定共同解決這個(gè)課題。為了建立工業(yè)規(guī)范并實(shí)現(xiàn)值得信任的計(jì)算方案，在1999年建立了“值得信任的計(jì)算平臺(tái)聯(lián)盟”（Trusted Computer Platform Association，TCPA）。其目標(biāo)就是使信息和通信制造符合標(biāo)準(zhǔn)，在系統(tǒng)、子系統(tǒng)和部件中實(shí)現(xiàn)值得信任的計(jì)算規(guī)范。目前，TCPA有160多個(gè)成員，其中就有很多的生產(chǎn)硬件的企業(yè)。

　?。?）平臺(tái)層。據(jù)統(tǒng)計(jì)，現(xiàn)有嵌入式產(chǎn)品中，4位機(jī)沒有使用操作系統(tǒng)的實(shí)例，8位機(jī)約有30%使用了操作系統(tǒng)，而16位機(jī)以上的嵌入式產(chǎn)品帶有操作系統(tǒng)的占了70%以上。嵌入式操作系統(tǒng)的規(guī)模一般都比較小，不少產(chǎn)品開放了源碼，使得操作系統(tǒng)本身幾乎是透明的，不會(huì)存在“后門”的情況。但由于嵌入式操作系統(tǒng)受到系統(tǒng)規(guī)模的限制，不可能像Windows XP SP2那樣使用過多的安全措施。其主要作用還是隔離硬件層，便于產(chǎn)品開發(fā)和維護(hù)。

　　（3）應(yīng)用層。傳統(tǒng)的保證數(shù)據(jù)安全的方法是對(duì)數(shù)據(jù)進(jìn)行加密傳輸。不少嵌入式處理器處理數(shù)據(jù)的能力不高，浮點(diǎn)運(yùn)算能力不強(qiáng)，若要提供實(shí)時(shí)的數(shù)據(jù)加解密運(yùn)算，處理器的速度往往不能勝任。根據(jù)系統(tǒng)要求，優(yōu)先選擇開銷小的安全協(xié)議和算法，或者由硬件來(lái)實(shí)施加解密算法。