嵌入式系統(tǒng)“多大程度的 安全才算安全”

評(píng)估哪些威脅是最危險(xiǎn)的，并且最可能發(fā)生。

?將系統(tǒng)性防御這些威脅所需的安全策略進(jìn)行描述并歸檔。這將是一系列的聲明，例如：“只有可信任的代碼才允許進(jìn)入受限制的內(nèi)存”，或“密碼密鑰必須保密”。

?設(shè)計(jì)并實(shí)施能加強(qiáng)系統(tǒng)安全策略的防范措施。理論上，這些防范措施是保護(hù)、檢測(cè)和回應(yīng)的混合機(jī)制。

防范措施

在確定了潛在的攻擊，且已定義好安全目標(biāo)后，就可以考慮實(shí)施防范技術(shù)來(lái)減輕風(fēng)險(xiǎn)。一套有效的安全防范措施包括三個(gè)不同的部分：保護(hù)、檢測(cè)、回應(yīng)。這些對(duì)策必須基于系統(tǒng)已知威脅來(lái)合理地共同工作。如果保護(hù)機(jī)制被攻破，必須依靠檢測(cè)和回應(yīng)機(jī)制來(lái)抵御攻擊。如果回應(yīng)機(jī)制不存在或無(wú)效，那擁有檢測(cè)機(jī)制也就沒(méi)有意義。

在嵌入式系統(tǒng)中，保護(hù)、檢測(cè)和回應(yīng)技術(shù)可以采取許多形式(參見(jiàn)表2)。這些技術(shù)互相配合，可以阻止?jié)撛诘墓?，或者在受到攻擊后提供有用的法庭審核信息?center>

表2. 防范技術(shù)

結(jié)語(yǔ)

安全設(shè)計(jì)是一個(gè)動(dòng)態(tài)的、與具體的系統(tǒng)相關(guān)的過(guò)程，且往往很復(fù)雜。對(duì)于本文中談?wù)摰拿糠N安全話(huà)題，都有大量研究和專(zhuān)門(mén)技術(shù)資料供設(shè)計(jì)師研究和學(xué)習(xí)。在開(kāi)始進(jìn)行設(shè)計(jì)時(shí)，最重要的事情就是盡早開(kāi)始安全需求評(píng)估，定義系統(tǒng)安全目標(biāo)，并經(jīng)常性地根據(jù)系統(tǒng)用途及市場(chǎng)的變化來(lái)確定是否最初的威脅已經(jīng)改變或擴(kuò)展。

您什么時(shí)候才能知道系統(tǒng)是足夠安全的?澳大利亞新南威爾士Country Energy負(fù)責(zé)安全的Robbie Sinclair曾經(jīng)說(shuō)過(guò)：“在您感覺(jué)不夠安全之前，安全措施總是會(huì)過(guò)量的。”當(dāng)您開(kāi)始安全評(píng)估時(shí)，請(qǐng)給出您對(duì)“多大程度的安全才算安全”這個(gè)問(wèn)題的答案。

Philip Giordano是ADI公司高級(jí)應(yīng)用工程師，1998年加入ADI公司，目前負(fù)責(zé)嵌入式處理器的新產(chǎn)品開(kāi)發(fā)，重點(diǎn)是安全特性