“多大程度的安全才算安全”

　　僅僅列出一堆威脅是不夠的，由于不同威脅的風(fēng)險(xiǎn)不同，您還需要知道每種威脅的風(fēng)險(xiǎn)。威脅建模的下一個(gè)步驟是風(fēng)險(xiǎn)評(píng)估，這是在任何安全系統(tǒng)設(shè)計(jì)中的一個(gè)至關(guān)重要的部分。

　　風(fēng)險(xiǎn)評(píng)估

　　在風(fēng)險(xiǎn)評(píng)估中，不可避免地要討論一些基礎(chǔ)問(wèn)題，即What、Why以及Who?

　　What—您在保護(hù)什么?在設(shè)計(jì)最初階段，就需要在您的系統(tǒng)中確定需要保護(hù)的關(guān)鍵對(duì)象。這些對(duì)象可能包括密鑰、特殊算法、器件標(biāo)識(shí)符、數(shù)字媒體、生物特征識(shí)別或產(chǎn)品固件。

　　Why—您為什么要保護(hù)這個(gè)設(shè)計(jì)?您是否需要作為與商業(yè)伙伴協(xié)議的一部分而保護(hù)IP，該商業(yè)伙伴只在您承諾在自己設(shè)計(jì)的產(chǎn)品中能保護(hù)其安全才會(huì)向您提供IP?您是否需要在一個(gè)醫(yī)療設(shè)備或商業(yè)銷(xiāo)售點(diǎn)系統(tǒng)中保證機(jī)密的用戶(hù)信息是安全的?您所設(shè)計(jì)的產(chǎn)品是否將是黑客攻擊目標(biāo)的熱門(mén)產(chǎn)品?所有這些問(wèn)題都將決定對(duì)有效的安全防范技術(shù)的選擇。

　　Who—是誰(shuí)真正地想要您的IP?當(dāng)然，攻擊者名單是列不盡的。不管他是享受攻擊挑戰(zhàn)的經(jīng)驗(yàn)豐富的技術(shù)專(zhuān)家，還是意圖獲取您的IP的大型組織、政府或競(jìng)爭(zhēng)對(duì)手，關(guān)鍵都是要識(shí)別攻擊者的動(dòng)機(jī)、資源和專(zhuān)有技術(shù)，這樣您才能設(shè)計(jì)適當(dāng)?shù)姆烙胧?/p>

　　安全策略

　　一旦您已經(jīng)識(shí)別出了您的威脅，并且權(quán)衡了風(fēng)險(xiǎn)，接下來(lái)就該建立安全策略了。安全策略是解決方案背后的戰(zhàn)略，而技術(shù)僅僅是戰(zhàn)術(shù)手段。安全策略描述“為什么”，而不是“如何做”。

　　例如，一個(gè)基于FPGA設(shè)計(jì)的安全策略目標(biāo)之一也許是“保持配置碼流的機(jī)密性”，這是系統(tǒng)的目標(biāo)之一。“如何做”或?qū)Σ叩膶?shí)施可能會(huì)是采用諸如AES等對(duì)稱(chēng)密鑰加密的方式，對(duì)配置碼流進(jìn)行加密以便實(shí)現(xiàn)這個(gè)目標(biāo)。

　　下面總結(jié)了如何將這個(gè)工作放入到整體的設(shè)計(jì)流程中。