“多大程度的安全才算安全”

　　僅僅列出一堆威脅是不夠的，由于不同威脅的風(fēng)險不同，您還需要知道每種威脅的風(fēng)險。威脅建模的下一個(gè)步驟是風(fēng)險評估，這是在任何安全系統設計中的一個(gè)至關(guān)重要的部分。

　　風(fēng)險評估

　　在風(fēng)險評估中，不可避免地要討論一些基礎問(wèn)題，即What、Why以及Who?

　　What—您在保護什么?在設計最初階段，就需要在您的系統中確定需要保護的關(guān)鍵對象。這些對象可能包括密鑰、特殊算法、器件標識符、數字媒體、生物特征識別或產(chǎn)品固件。

　　Why—您為什么要保護這個(gè)設計?您是否需要作為與商業(yè)伙伴協(xié)議的一部分而保護IP，該商業(yè)伙伴只在您承諾在自己設計的產(chǎn)品中能保護其安全才會(huì )向您提供IP?您是否需要在一個(gè)醫療設備或商業(yè)銷(xiāo)售點(diǎn)系統中保證機密的用戶(hù)信息是安全的?您所設計的產(chǎn)品是否將是黑客攻擊目標的熱門(mén)產(chǎn)品?所有這些問(wèn)題都將決定對有效的安全防范技術(shù)的選擇。

　　Who—是誰(shuí)真正地想要您的IP?當然，攻擊者名單是列不盡的。不管他是享受攻擊挑戰的經(jīng)驗豐富的技術(shù)專(zhuān)家，還是意圖獲取您的IP的大型組織、政府或競爭對手，關(guān)鍵都是要識別攻擊者的動(dòng)機、資源和專(zhuān)有技術(shù)，這樣您才能設計適當的防御措施。

　　安全策略

　　一旦您已經(jīng)識別出了您的威脅，并且權衡了風(fēng)險，接下來(lái)就該建立安全策略了。安全策略是解決方案背后的戰略，而技術(shù)僅僅是戰術(shù)手段。安全策略描述“為什么”，而不是“如何做”。

　　例如，一個(gè)基于FPGA設計的安全策略目標之一也許是“保持配置碼流的機密性”，這是系統的目標之一。“如何做”或對策的實(shí)施可能會(huì )是采用諸如AES等對稱(chēng)密鑰加密的方式，對配置碼流進(jìn)行加密以便實(shí)現這個(gè)目標。

　　下面總結了如何將這個(gè)工作放入到整體的設計流程中。