“多大程度的安全才算安全”

　　在嵌入式系統中，保護機制也許采取加密的形式、反篡改的機制[3]、或采用多種物理安全形式如機械性地搞亂連接處理器、內存裝置數據線(xiàn)以及關(guān)鍵元件封裝的硬件接入點(diǎn)。例如，媒體播放器一般使用加密法來(lái)實(shí)施數字版權管理(DRM)，以便作為對音樂(lè )和電影內容的保護。

　　檢測機制如入侵傳感器可被用于檢測開(kāi)路或短路，從而指示發(fā)生了企圖物理性損害設備的行為。

　　回應是系統的最后防御。通常，回應機制將關(guān)閉或禁用設備，或刪除敏感內容以預防發(fā)生危害?；貞獧C制也能記錄檢測到的攻擊類(lèi)型及發(fā)生時(shí)間，這樣就能在受到攻擊后提供有用的法庭審核信息。

　　結語(yǔ)

　　安全設計就是一個(gè)動(dòng)態(tài)的、與具體的系統相關(guān)的過(guò)程，且往往很復雜。對于本文中談?wù)摰拿糠N安全話(huà)題，都有大量研究和專(zhuān)門(mén)技術(shù)資料供設計師研究和學(xué)習。在開(kāi)始進(jìn)行設計時(shí)，最重要的事情就是盡早開(kāi)始您的安全需求評估，定義系統安全目標，并經(jīng)常性地根據系統用途及市場(chǎng)的變化來(lái)確定是否最初的威脅已經(jīng)改變或擴展。

　　什么時(shí)候您才會(huì )知道您的系統是足夠安全的?澳大利亞新南威爾士Country Energy負責安全的Robbie Sinclair曾經(jīng)說(shuō)過(guò)：“在您感覺(jué)到不夠安全之前，安全措施總是過(guò)量的。”當您開(kāi)始您的安全評估時(shí)，請給出您對“多大程度的安全才算安全”這個(gè)問(wèn)題的答案。

　　參考文獻：

　　[1] Schneier B. Attack trees: Modeling security threats. Dr. Dobb’s journal, 1999,12

　　[2] Schneier B. Secrets & Lies: Digital Security in a Networked World. Wiley, 2000

　　[3]Weingart S H. Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses 2008[R/OL].(2008-3). http://www.atsec.com/downloads/pdf/phy_sec_dev.pdf

　　[4] Lockbox Secure Technology[R/OL]. http://www.analog.com/en/embedded-processing-dsp/blackfin/content/bf_lockbox_technology/fca.html

　　[5] Analog Devices Enables Secure and Robust Transmission of Remote Data for Smart Grids and Home and Building Automation[R/OL].(2009-5-27). http://www.analog.com/en/press-release/5_27_09_ADI_Enables_Secure_Robust_Transmission/press.html