“多大程度的安全才算安全”

　　在嵌入式系統(tǒng)中，保護機制也許采取加密的形式、反篡改的機制[3]、或采用多種物理安全形式如機械性地搞亂連接處理器、內(nèi)存裝置數(shù)據(jù)線以及關鍵元件封裝的硬件接入點。例如，媒體播放器一般使用加密法來實施數(shù)字版權管理(DRM)，以便作為對音樂和電影內(nèi)容的保護。

　　檢測機制如入侵傳感器可被用于檢測開路或短路，從而指示發(fā)生了企圖物理性損害設備的行為。

　　回應是系統(tǒng)的最后防御。通常，回應機制將關閉或禁用設備，或刪除敏感內(nèi)容以預防發(fā)生危害。回應機制也能記錄檢測到的攻擊類型及發(fā)生時間，這樣就能在受到攻擊后提供有用的法庭審核信息。

　　結語

　　安全設計就是一個動態(tài)的、與具體的系統(tǒng)相關的過程，且往往很復雜。對于本文中談論的每種安全話題，都有大量研究和專門技術資料供設計師研究和學習。在開始進行設計時，最重要的事情就是盡早開始您的安全需求評估，定義系統(tǒng)安全目標，并經(jīng)常性地根據(jù)系統(tǒng)用途及市場的變化來確定是否最初的威脅已經(jīng)改變或擴展。

　　什么時候您才會知道您的系統(tǒng)是足夠安全的?澳大利亞新南威爾士Country Energy負責安全的Robbie Sinclair曾經(jīng)說過：“在您感覺到不夠安全之前，安全措施總是過量的。”當您開始您的安全評估時，請給出您對“多大程度的安全才算安全”這個問題的答案。

　　參考文獻：

　　[1] Schneier B. Attack trees: Modeling security threats. Dr. Dobb’s journal, 1999,12

　　[2] Schneier B. Secrets & Lies: Digital Security in a Networked World. Wiley, 2000

　　[3]Weingart S H. Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses 2008[R/OL].(2008-3). http://www.atsec.com/downloads/pdf/phy_sec_dev.pdf

　　[4] Lockbox Secure Technology[R/OL]. http://www.analog.com/en/embedded-processing-dsp/blackfin/content/bf_lockbox_technology/fca.html

　　[5] Analog Devices Enables Secure and Robust Transmission of Remote Data for Smart Grids and Home and Building Automation[R/OL].(2009-5-27). http://www.analog.com/en/press-release/5_27_09_ADI_Enables_Secure_Robust_Transmission/press.html