嵌入式培訓(xùn)機(jī)構(gòu)講解嵌入式的防御級(jí)別

       不管是正在學(xué)習(xí)嵌入式或者是已經(jīng)從事嵌入式行業(yè)的工作者來說，要弄懂嵌入式的防御級(jí)別是非常的有必要的，必須要清楚的知道防御系統(tǒng)是要到什么級(jí)別自己的系統(tǒng)才是安全的。下面嵌入式培訓(xùn)機(jī)構(gòu)的講師就圍繞安全設(shè)計(jì)、安全意義、安全評(píng)估、防御系統(tǒng)這四個(gè)方面來給大家講解下這個(gè)問題。

　　若沒有應(yīng)用環(huán)境，安全就沒有意義

　　嵌入式系統(tǒng)設(shè)計(jì)師經(jīng)常誤解安全，認(rèn)為諸如特定的加密算法和安全協(xié)議等安全措施只是系統(tǒng)的附加特性。安全是一個(gè)過程，而不是永遠(yuǎn)保持不變的一款產(chǎn)品或一種狀態(tài)。而且，也不能在產(chǎn)品將永遠(yuǎn)保持安全的假設(shè)下，把安全措施簡(jiǎn)單地加入到一款產(chǎn)品中。當(dāng)今設(shè)計(jì)師面臨的棘手難題之一就是明確嵌入式系統(tǒng)的安全要求和目標(biāo)。有助于解決這一難題的方法很多，本文所討論的方法涉及威脅建模和風(fēng)險(xiǎn)評(píng)估，目的是幫助設(shè)計(jì)師定義安全策略，然后設(shè)計(jì)對(duì)策來實(shí)施安全策略。

　　嵌入式系統(tǒng)安全設(shè)計(jì)——在設(shè)計(jì)的初始階段檢測(cè)威脅

　　在設(shè)計(jì)安全解決方案的時(shí)候，首先必須做的就是定義一個(gè)威脅模型，然后再創(chuàng)建安全策略。一旦評(píng)估完成，就能安心地選擇具體的技術(shù)來實(shí)現(xiàn)安全對(duì)策。威脅決定應(yīng)對(duì)策略，策略決定設(shè)計(jì)。

　　許多設(shè)計(jì)師都會(huì)犯同一個(gè)錯(cuò)誤，在設(shè)計(jì)安全系統(tǒng)時(shí)沒有首先明確和了解可能遇到的真正威脅，以及這些威脅會(huì)給他們的終端產(chǎn)品帶來的重大風(fēng)險(xiǎn)。相反，他們教條地把各類安全技術(shù)堆在一起，并希望能獲得很高的安全性。這樣做代價(jià)高昂，沒有系統(tǒng)能防御所有的安全威脅，在設(shè)計(jì)中囊括那些沒有必要的技術(shù)和防御沒有實(shí)際威脅的風(fēng)險(xiǎn)毫無意義。

　　嵌入式系統(tǒng)威脅建?！獌r(jià)值意味著風(fēng)險(xiǎn)

　　對(duì)資源受限的設(shè)備，嵌入式系統(tǒng)必須在存儲(chǔ)容量、功耗、處理能力、上市時(shí)間及成本等參數(shù)和安全需求之間獲取一種平衡。盡管存在資源不足的挑戰(zhàn)，通過仔細(xì)考慮威脅模型并設(shè)計(jì)系統(tǒng)使其工作在能滿足該模型的可用計(jì)算能力限制之內(nèi)，仍有可能開發(fā)出使產(chǎn)品在開放環(huán)境中有效工作的系統(tǒng)。

　　對(duì)系統(tǒng)設(shè)計(jì)師來說，考慮“威脅建?！钡脑矸浅Ｓ杏谩Ｍ{建模是基于一種假設(shè)，即每個(gè)系統(tǒng)都有值得保護(hù)的固有價(jià)值。然而，因?yàn)檫@些系統(tǒng)是有價(jià)值的，他們對(duì)內(nèi)部或外部威脅也是開放的，這些威脅能夠且經(jīng)常給終端產(chǎn)品帶來損害。設(shè)計(jì)完成后的安全漏洞常常是無法修正的，且危及投入的資金和開發(fā)資源，因此需要在設(shè)計(jì)周期的初始階段增強(qiáng)對(duì)安全評(píng)估的需求，并在整個(gè)設(shè)計(jì)周期進(jìn)行監(jiān)測(cè)和重復(fù)修正。

　　當(dāng)正確完成威脅建模時(shí)，真正的威脅就被確定下來了。然而，如果弄錯(cuò)了可能存在的威脅的話，其代價(jià)將是高昂的。設(shè)計(jì)師弄錯(cuò)威脅的一個(gè)案例是DVD的保護(hù)措施。盡管DVD碟片被加密，密鑰也放在播放機(jī)里，只要播放機(jī)里包含抗篡改硬件，這種保護(hù)方式是沒有問題的。但引入軟件播放器時(shí)，密鑰會(huì)曝露出來，通過逆向工程就能恢復(fù)密鑰，也使任何人都能隨便復(fù)制和散布任何DVD內(nèi)容。

　　嵌入式系統(tǒng)風(fēng)險(xiǎn)評(píng)估

　　僅僅列出一堆威脅是不夠的，由于不同威脅的風(fēng)險(xiǎn)不同，因此還需要知道每種威脅的風(fēng)險(xiǎn)。威脅建模的下一個(gè)步驟是風(fēng)險(xiǎn)評(píng)估，這是在任何安全系統(tǒng)設(shè)計(jì)中的一個(gè)至關(guān)重要的部分。風(fēng)險(xiǎn)評(píng)估的一些基礎(chǔ)問題，即“保護(hù)什么”、“為什么要保護(hù)”和“防范的對(duì)象是誰”，應(yīng)在設(shè)計(jì)周期的初階段厘清。

　　嵌入式系統(tǒng)安全策略

　　識(shí)別出威脅，并權(quán)衡風(fēng)險(xiǎn)后，接下來就該建立安全策略了。安全策略是解決方案背后的戰(zhàn)略，而技術(shù)僅僅是戰(zhàn)術(shù)手段。安全策略描述“為什么”，而不是“如何做”。

　　例如，基于FPGA設(shè)計(jì)的安全策略目標(biāo)之一也許是“保持配置位流的機(jī)密性”，這是一個(gè)系統(tǒng)目標(biāo)?！叭绾巫觥被?qū)Σ叩膶?shí)施可能是采用諸如AES等對(duì)稱密鑰加密的方式，對(duì)配置位流進(jìn)行加密以便實(shí)現(xiàn)這個(gè)目標(biāo)。

　　關(guān)于嵌入式的防御級(jí)別達(dá)內(nèi)科技的小編就說到這么多了，希望大家在學(xué)習(xí)嵌入式這么技術(shù)的時(shí)候可以認(rèn)真的學(xué)習(xí)，因?yàn)檫@門技術(shù)是一個(gè)要求很高的行業(yè)的，所以說只有認(rèn)真學(xué)習(xí)才可以真的掌握好嵌入式這門技術(shù)。達(dá)內(nèi)科技?xì)g迎每位想要學(xué)習(xí)嵌入式技術(shù)的學(xué)員來我們公司進(jìn)行實(shí)地考察，也可以點(diǎn)擊我們文章下面的獲取試聽資格按鈕來獲取我們嵌入式培訓(xùn)的免費(fèi)課程試聽資格，來和我們的講師進(jìn)行面對(duì)面的交流和溝通，并更加深入的了解我們達(dá)內(nèi)科技。