新聞中心

EEPW首頁(yè) > 嵌入式系統(tǒng) > 設(shè)計(jì)應(yīng)用 > 嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題的解析

嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題的解析

作者: 時(shí)間:2011-06-28 來(lái)源:網(wǎng)絡(luò) 收藏

  3.2 FTA及其應(yīng)用實(shí)例

  FTA也是一種用來(lái)分析安全性和可靠性的技術(shù)。FTA與FMEA分析方法不同。FTA從所有可能的事件開(kāi)始,并圍繞事件的結(jié)果做工作。FTA是用圖示的方法直接從已確定安全事件(處于樹(shù)的頂層)開(kāi)始,反向找出發(fā)生的原因。設(shè)計(jì)FMEA(也記為d-FMEA)應(yīng)在一個(gè)設(shè)計(jì)概念形成之時(shí)或之前開(kāi)始,并且在產(chǎn)品開(kāi)發(fā)各階段中,當(dāng)設(shè)計(jì)有變化或得到其他信息時(shí)及時(shí)不斷地修改,并在圖樣加工完成之前結(jié)束。其評(píng)價(jià)與分析的對(duì)象是最終的產(chǎn)品以及每個(gè)與之相關(guān)的、子和零部件,圖2是應(yīng)用FTA分析產(chǎn)品安全的一個(gè)簡(jiǎn)單示例。

  4 安全問(wèn)題解法方案

  是使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù),避免因意外或惡意的操作而遭到破壞、更改、泄露,從而保證系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。三個(gè)基本的服務(wù)是:數(shù)據(jù)加密、內(nèi)容完整性和授權(quán)。

  4.1 嵌入式系統(tǒng)安全的三個(gè)層次

  嵌入式系統(tǒng)安全要綜合考慮物理層、平臺(tái)層以及應(yīng)用層三個(gè)方面。

 ?。?)物理層。嵌入式系統(tǒng)物理層的安全問(wèn)題比較容易解決。就系統(tǒng)本身而言,根據(jù)系統(tǒng)的工作環(huán)境,在設(shè)計(jì)目標(biāo)和設(shè)計(jì)要求時(shí)選擇符合相關(guān)標(biāo)準(zhǔn)的器件,進(jìn)行規(guī)范化設(shè)計(jì)和施工就可以了。但從整個(gè)行業(yè)規(guī)范來(lái)看,由于網(wǎng)絡(luò)系統(tǒng)的脆弱性,致使電子通信的可靠性下降,而市場(chǎng)對(duì)安全信任的需求又越來(lái)越迫切,促使一些大型IT公司決定共同解決這個(gè)課題。為了建立工業(yè)規(guī)范并實(shí)現(xiàn)值得信任的計(jì)算方案,在1999年建立了“值得信任的計(jì)算平臺(tái)聯(lián)盟”(Trusted Computer Platform Association,TCPA)。其目標(biāo)就是使信息和通信制造符合標(biāo)準(zhǔn),在系統(tǒng)、子系統(tǒng)和部件中實(shí)現(xiàn)值得信任的計(jì)算規(guī)范。目前,TCPA有160多個(gè)成員,其中就有很多的生產(chǎn)硬件的企業(yè)。

 ?。?)平臺(tái)層。據(jù)統(tǒng)計(jì),現(xiàn)有嵌入式產(chǎn)品中,4位機(jī)沒(méi)有使用操作系統(tǒng)的實(shí)例,8位機(jī)約有30%使用了操作系統(tǒng),而16位機(jī)以上的嵌入式產(chǎn)品帶有操作系統(tǒng)的占了70%以上。嵌入式操作系統(tǒng)的規(guī)模一般都比較小,不少產(chǎn)品開(kāi)放了源碼,使得操作系統(tǒng)本身幾乎是透明的,不會(huì)存在“后門(mén)”的情況。但由于嵌入式操作系統(tǒng)受到系統(tǒng)規(guī)模的限制,不可能像Windows XP SP2那樣使用過(guò)多的安全措施。其主要作用還是隔離硬件層,便于產(chǎn)品開(kāi)發(fā)和維護(hù)。

 ?。?)應(yīng)用層。傳統(tǒng)的保證數(shù)據(jù)安全的方法是對(duì)數(shù)據(jù)進(jìn)行加密傳輸。不少嵌入式處理器處理數(shù)據(jù)的能力不高,浮點(diǎn)運(yùn)算能力不強(qiáng),若要提供實(shí)時(shí)的數(shù)據(jù)加解密運(yùn)算,處理器的速度往往不能勝任。根據(jù)系統(tǒng)要求,優(yōu)先選擇開(kāi)銷(xiāo)小的安全協(xié)議和算法,或者由硬件來(lái)實(shí)施加解密算法。

linux操作系統(tǒng)文章專(zhuān)題:linux操作系統(tǒng)詳解(linux不再難懂)


評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉