嵌入式系統的網(wǎng)絡(luò )安全問(wèn)題的解析

　　3.2 FTA及其嵌入式應用實(shí)例

　　FTA也是一種用來(lái)分析安全性和可靠性問(wèn)題的技術(shù)。FTA與FMEA分析方法不同。FTA從所有可能的事件開(kāi)始，并圍繞事件的結果做工作。FTA是用圖示的方法直接從已確定安全事件（處于樹(shù)的頂層）開(kāi)始，反向找出問(wèn)題發(fā)生的原因。設計FMEA（也記為d-FMEA）應在一個(gè)設計概念形成之時(shí)或之前開(kāi)始，并且在產(chǎn)品開(kāi)發(fā)各階段中，當設計有變化或得到其他信息時(shí)及時(shí)不斷地修改，并在圖樣加工完成之前結束。其評價(jià)與分析的對象是最終的產(chǎn)品以及每個(gè)與之相關(guān)的系統、子系統和零部件，圖2是應用FTA分析嵌入式產(chǎn)品安全問(wèn)題的一個(gè)簡(jiǎn)單示例。

　　4 嵌入式系統安全問(wèn)題解法方案

　　網(wǎng)絡(luò )安全是使網(wǎng)絡(luò )系統的硬件、軟件及數據受到保護，避免因意外或惡意的操作而遭到破壞、更改、泄露，從而保證系統連續、可靠、正常地運行，網(wǎng)絡(luò )服務(wù)不中斷。三個(gè)基本的網(wǎng)絡(luò )安全服務(wù)是：數據加密、內容完整性和授權。

　　4.1 嵌入式系統安全的三個(gè)層次

　　嵌入式系統安全要綜合考慮物理層、平臺層以及應用層三個(gè)方面。

　?。?）物理層。嵌入式系統物理層的安全問(wèn)題比較容易解決。就系統本身而言，根據系統的工作環(huán)境，在設計目標和設計要求時(shí)選擇符合相關(guān)標準的器件，進(jìn)行規范化設計和施工就可以了。但從整個(gè)行業(yè)規范來(lái)看，由于網(wǎng)絡(luò )系統的脆弱性，致使電子通信的可靠性下降，而市場(chǎng)對安全信任的需求又越來(lái)越迫切，促使一些大型IT公司決定共同解決這個(gè)課題。為了建立工業(yè)規范并實(shí)現值得信任的計算方案，在1999年建立了“值得信任的計算平臺聯(lián)盟”（Trusted Computer Platform Association，TCPA）。其目標就是使信息和通信制造符合標準，在系統、子系統和部件中實(shí)現值得信任的計算規范。目前，TCPA有160多個(gè)成員，其中就有很多的生產(chǎn)硬件的企業(yè)。

　?。?）平臺層。據統計，現有嵌入式產(chǎn)品中，4位機沒(méi)有使用操作系統的實(shí)例，8位機約有30%使用了操作系統，而16位機以上的嵌入式產(chǎn)品帶有操作系統的占了70%以上。嵌入式操作系統的規模一般都比較小，不少產(chǎn)品開(kāi)放了源碼，使得操作系統本身幾乎是透明的，不會(huì )存在“后門(mén)”的情況。但由于嵌入式操作系統受到系統規模的限制，不可能像Windows XP SP2那樣使用過(guò)多的安全措施。其主要作用還是隔離硬件層，便于產(chǎn)品開(kāi)發(fā)和維護。

　?。?）應用層。傳統的保證數據安全的方法是對數據進(jìn)行加密傳輸。不少嵌入式處理器處理數據的能力不高，浮點(diǎn)運算能力不強，若要提供實(shí)時(shí)的數據加解密運算，處理器的速度往往不能勝任。根據系統要求，優(yōu)先選擇開(kāi)銷(xiāo)小的安全協(xié)議和算法，或者由硬件來(lái)實(shí)施加解密算法。