“多大程度的安全才算安全”

　　在嵌入式系統(tǒng)中，保護(hù)機(jī)制也許采取加密的形式、反篡改的機(jī)制[3]、或采用多種物理安全形式如機(jī)械性地搞亂連接處理器、內(nèi)存裝置數(shù)據(jù)線以及關(guān)鍵元件封裝的硬件接入點(diǎn)。例如，媒體播放器一般使用加密法來實施數(shù)字版權(quán)管理(DRM)，以便作為對音樂和電影內(nèi)容的保護(hù)。

　　檢測機(jī)制如入侵傳感器可被用于檢測開路或短路，從而指示發(fā)生了企圖物理性損害設(shè)備的行為。

　　回應(yīng)是系統(tǒng)的最后防御。通常，回應(yīng)機(jī)制將關(guān)閉或禁用設(shè)備，或刪除敏感內(nèi)容以預(yù)防發(fā)生危害。回應(yīng)機(jī)制也能記錄檢測到的攻擊類型及發(fā)生時間，這樣就能在受到攻擊后提供有用的法庭審核信息。

　　結(jié)語

　　安全設(shè)計就是一個動態(tài)的、與具體的系統(tǒng)相關(guān)的過程，且往往很復(fù)雜。對于本文中談?wù)摰拿糠N安全話題，都有大量研究和專門技術(shù)資料供設(shè)計師研究和學(xué)習(xí)。在開始進(jìn)行設(shè)計時，最重要的事情就是盡早開始您的安全需求評估，定義系統(tǒng)安全目標(biāo)，并經(jīng)常性地根據(jù)系統(tǒng)用途及市場的變化來確定是否最初的威脅已經(jīng)改變或擴(kuò)展。

　　什么時候您才會知道您的系統(tǒng)是足夠安全的?澳大利亞新南威爾士Country Energy負(fù)責(zé)安全的Robbie Sinclair曾經(jīng)說過：“在您感覺到不夠安全之前，安全措施總是過量的。”當(dāng)您開始您的安全評估時，請給出您對“多大程度的安全才算安全”這個問題的答案。

　　參考文獻(xiàn)：

　　[1] Schneier B. Attack trees: Modeling security threats. Dr. Dobb’s journal, 1999,12

　　[2] Schneier B. Secrets & Lies: Digital Security in a Networked World. Wiley, 2000

　　[3]Weingart S H. Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses 2008[R/OL].(2008-3). http://www.atsec.com/downloads/pdf/phy_sec_dev.pdf

　　[4] Lockbox Secure Technology[R/OL]. http://www.analog.com/en/embedded-processing-dsp/blackfin/content/bf_lockbox_technology/fca.html

　　[5] Analog Devices Enables Secure and Robust Transmission of Remote Data for Smart Grids and Home and Building Automation[R/OL].(2009-5-27). http://www.analog.com/en/press-release/5_27_09_ADI_Enables_Secure_Robust_Transmission/press.html