應用嵌入式芯片構建網絡安全設備的設計方案

　　伴隨著信息產業(yè)的快速發(fā)展，人們對網絡安全的需求也與日俱增。網絡安全需要依靠硬件平臺與高質量軟件相結合來實現(xiàn)，其中硬件平臺是軟件的物理載體和外在表現(xiàn)。如何選擇與高質量軟件相匹配的硬件平臺，將會直接影響網絡安全產品的可靠性和最終產品的市場定位。

　　嵌入式設備在很多應用場合正在和因特網相連接，比如金融終端、蜂窩電話、機頂盒、無線接入點、醫(yī)療設備和公共信息電話亭。當這些能夠上網的設備與因特網連接時，若是沒有足夠的安全考慮和措施，它們將會很容易受到攻擊，這些攻擊包括無意的訪問和惡意攻擊。攻擊可能會使設備的功能、操作以及包含的信息遭受破壞，所以應該通過制定安全配置來加固和保護系統(tǒng)，以及通過檢測與響應的方法應對侵擾。

　　什么是對快速侵擾的檢測呢?那就是：對侵擾做出響應，把損害減至最小。同時，提高系統(tǒng)的安全性，幫助應對將來可能發(fā)生的攻擊。在很多嵌入式設計中，安全方面的設計都集中在如何強化和保護設備以及將損失降到最低方面。設備的功能可以包括標準的網絡服務，例如網絡服務器、E-mail客戶端或FTP 接入，以及接收和處理用戶信息并進行授權和訪問控制的能力，在它們內部隱含著各種類型的數(shù)據(jù)存儲和文件系統(tǒng)。其常用的方法有兩種，即遠程訪問方法與密鑰和解密算法。

　　之所以基于密鑰和解密算法，是因為加密的網絡信息保證了信息內容的機密性。其大多數(shù)加密方法也需要授權和數(shù)據(jù)完整*。而加密技術可以分成三個大類，即消息摘要、對稱(密鑰)密碼系統(tǒng)和不對稱(公開密鑰)密碼系統(tǒng)。

　　金融終端的網絡安全問題

　　許多嵌入式系統(tǒng)都是由通用計算機構建的。這些計算機基于標準架構，具有經過驗證的設計和代碼繼承性。雖然這些特性可能對設計者很有吸引力，但是這樣的系統(tǒng)構建時并沒有考慮到數(shù)據(jù)安全性。這使其并不適合很大一部分嵌入式系統(tǒng)市場份額，即處理敏感或保密信息的應用。一些嵌入式系統(tǒng)，如金融終端、身份授權以及任何存儲口令和加密密鑰的系統(tǒng)都需要有力措施來保護它們的數(shù)據(jù)。另外，像自動取款機(ATM)這種物理上暴露的應用都是有風險的。顯然存在這樣一種需求，即把數(shù)據(jù)安全和通用計算機的便利性結合起來。

　　為通用計算機加入安全機制的最常見辦法，是使用昂貴的物理外殼保護系統(tǒng)。對于大多數(shù)應用來說，構建難以攻破的物理屏障是不切實際的，必須假定在給定時間內任何級別的物理安全機制都會被擊潰。數(shù)據(jù)安全領域的專家們斷言：“對私有數(shù)據(jù)的唯一有效保護措施就是用加密屏障將其包圍?！贝送猓到y(tǒng)必須能夠探測出物理入侵和密碼入侵，并且作為一種入侵響應，能夠迅速地擦除掉存儲器內容。能對入侵做出反應的加密邊界可以為密鑰、程序和數(shù)據(jù)提供一個安全的保護層。