嵌入式系統(tǒng)“多大程度的 安全才算安全”

評估哪些威脅是最危險的，并且最可能發(fā)生。

?將系統(tǒng)性防御這些威脅所需的安全策略進行描述并歸檔。這將是一系列的聲明，例如：“只有可信任的代碼才允許進入受限制的內(nèi)存”，或“密碼密鑰必須保密”。

?設(shè)計并實施能加強系統(tǒng)安全策略的防范措施。理論上，這些防范措施是保護、檢測和回應(yīng)的混合機制。

防范措施

在確定了潛在的攻擊，且已定義好安全目標(biāo)后，就可以考慮實施防范技術(shù)來減輕風(fēng)險。一套有效的安全防范措施包括三個不同的部分：保護、檢測、回應(yīng)。這些對策必須基于系統(tǒng)已知威脅來合理地共同工作。如果保護機制被攻破，必須依靠檢測和回應(yīng)機制來抵御攻擊。如果回應(yīng)機制不存在或無效，那擁有檢測機制也就沒有意義。

在嵌入式系統(tǒng)中，保護、檢測和回應(yīng)技術(shù)可以采取許多形式(參見表2)。這些技術(shù)互相配合，可以阻止?jié)撛诘墓?，或者在受到攻擊后提供有用的法庭審核信息?center>

表2. 防范技術(shù)

結(jié)語

安全設(shè)計是一個動態(tài)的、與具體的系統(tǒng)相關(guān)的過程，且往往很復(fù)雜。對于本文中談?wù)摰拿糠N安全話題，都有大量研究和專門技術(shù)資料供設(shè)計師研究和學(xué)習(xí)。在開始進行設(shè)計時，最重要的事情就是盡早開始安全需求評估，定義系統(tǒng)安全目標(biāo)，并經(jīng)常性地根據(jù)系統(tǒng)用途及市場的變化來確定是否最初的威脅已經(jīng)改變或擴展。

您什么時候才能知道系統(tǒng)是足夠安全的?澳大利亞新南威爾士Country Energy負責(zé)安全的Robbie Sinclair曾經(jīng)說過：“在您感覺不夠安全之前，安全措施總是會過量的。”當(dāng)您開始安全評估時，請給出您對“多大程度的安全才算安全”這個問題的答案。

Philip Giordano是ADI公司高級應(yīng)用工程師，1998年加入ADI公司，目前負責(zé)嵌入式處理器的新產(chǎn)品開發(fā)，重點是安全特性