在如今嵌入式系統(tǒng)在我們的生活中可以說是無處不在了，小到電子產(chǎn)品，大到智能家居都是可以看到嵌入式系統(tǒng)的影子的。對于嵌入式系統(tǒng)的用途粵嵌科技相信大家可能也是不大熟悉的，今天粵嵌科技就來和大家說說嵌入式系統(tǒng)的用途!

　　世界上并沒有一個包打天下的解決方案，也沒有百分之百安全的安全系統(tǒng)。然而，安全系統(tǒng)不必是完美無缺的解決方案，也不需要全然牢不可破以至于失去應(yīng)用價值。安全系統(tǒng)只要足夠安全即可，也就是在它所保護(hù)的數(shù)據(jù)的預(yù)期有效時間內(nèi)，它能夠抵御可能的敵人進(jìn)攻即可。

　　若沒有應(yīng)用環(huán)境，安全就沒有意義

　　嵌入式系統(tǒng)設(shè)計師經(jīng)常誤解安全，認(rèn)為諸如特定的加密算法和安全協(xié)議等安全措施只是系統(tǒng)的附加特性。安全是一個過程，而不是永遠(yuǎn)保持不變的一款產(chǎn)品或一種狀態(tài)。而且，也不能在產(chǎn)品將永遠(yuǎn)保持安全的假設(shè)下，把安全措施簡單地加入到一款產(chǎn)品中。當(dāng)今設(shè)計師面臨的棘手難題之一就是明確嵌入式系統(tǒng)的安全要求和目標(biāo)。有助于解決這一難題的方法很多，本文所討論的方法涉及威脅建模和風(fēng)險評估，目的是幫助設(shè)計師定義安全策略，然后設(shè)計對策來實施安全策略。

　　安全設(shè)計—在設(shè)計的初始階段檢測威脅

　　在設(shè)計安全解決方案的時候，首先必須做的就是定義一個威脅模型，然后再創(chuàng)建安全策略。一旦評估完成，就能安心地選擇具體的技術(shù)來實現(xiàn)安全對策。威脅決定應(yīng)對策略，策略決定設(shè)計。

　　許多設(shè)計師都會犯同一個錯誤，在設(shè)計安全系統(tǒng)時沒有首先明確和了解可能遇到的真正威脅，以及這些威脅會給他們的終端產(chǎn)品帶來的重大風(fēng)險。相反，他們教條地把各類安全技術(shù)堆在一起，并希望能獲得很高的安全性。這樣做代價高昂，沒有系統(tǒng)能防御所有的安全威脅，在設(shè)計中囊括那些沒有必要的技術(shù)和防御沒有實際威脅的風(fēng)險毫無意義。

　　威脅建模—價值意味著風(fēng)險

　　對于資源受限的設(shè)備，嵌入式系統(tǒng)必須在存儲容量、功耗、處理能力、上市時間及成本等參數(shù)和安全需求之間獲取一種平衡。盡管存在資源不足的挑戰(zhàn)，通過仔細(xì)考慮威脅模型并設(shè)計系統(tǒng)使其工作在能滿足該模型的可用計算能力限制之內(nèi)，仍有可能開發(fā)出使產(chǎn)品在開放環(huán)境中有效工作的系統(tǒng)。

　　對系統(tǒng)設(shè)計師來說，考慮“威脅建模”的原理非常有用。威脅建模是基于一種假設(shè)，即每個系統(tǒng)都有值得保護(hù)的固有價值。然而，因為這些系統(tǒng)是有價值的，他們對內(nèi)部或外部威脅也是開放的，這些威脅能夠且經(jīng)常給終端產(chǎn)品帶來損害。設(shè)計完成后的安全漏洞常常是無法修正的，且危及投入的資金和開發(fā)資源，因此需要在設(shè)計周期的初始階段增強(qiáng)對安全評估的需求，并在整個設(shè)計周期進(jìn)行監(jiān)測和重復(fù)修正。

　　本質(zhì)上，我們可以把威脅模型定義為：“識別一組可能的攻擊，以便考慮配合一套徹底的風(fēng)險評估策略。”有了威脅模型，我們就能評估攻擊的概率、潛在危害和優(yōu)先級。

　　當(dāng)正確完成威脅建模時，真正的威脅就被確定下來了。然而，如果弄錯了可能存在的威脅的話，其代價將是高昂的。設(shè)計師弄錯威脅的一個案例是DVD的保護(hù)措施。盡管DVD碟片被加密，密鑰也放在播放機(jī)里，只要播放機(jī)里包含抗篡改硬件，這種保護(hù)方式是沒有問題的。但引入軟件播放器時，密鑰會曝露出來，通過逆向工程就能恢復(fù)密鑰，也使任何人都能隨便復(fù)制和散布任何DVD內(nèi)容。

　　1、風(fēng)險評估

　　僅僅列出一堆威脅是不夠的，由于不同威脅的風(fēng)險不同，因此還需要知道每種威脅的風(fēng)險。威脅建模的下一個步驟是風(fēng)險評估，這是在任何安全系統(tǒng)設(shè)計中的一個至關(guān)重要的部分。風(fēng)險評估的一些基礎(chǔ)問題，即“保護(hù)什么”、“為什么要保護(hù)”和“防范的對象是誰”，應(yīng)在設(shè)計周期的初階段厘清。盡早采取表1所示的措施，將有助于您選擇有效、安全的防范技術(shù)和防御策略。

　　2、安全策略

　　識別出威脅，并權(quán)衡風(fēng)險后，接下來就該建立安全策略了。安全策略是解決方案背后的戰(zhàn)略，而技術(shù)僅僅是戰(zhàn)術(shù)手段。安全策略描述“為什么”，而不是“如何做”。

　　例如，基于FPGA設(shè)計的安全策略目標(biāo)之一也許是“保持配置位流的機(jī)密性”，這是一個系統(tǒng)目標(biāo)。“如何做”或?qū)Σ叩膶嵤┛赡苁遣捎弥T如AES等對稱密鑰加密的方式，對配置位流進(jìn)行加密以便實現(xiàn)這個目標(biāo)。

　　整體的設(shè)計流程總結(jié)如下：

　　了解系統(tǒng)的真正威脅，并評估這些威脅的風(fēng)險。

　　評估哪些威脅是危險的，并且可能發(fā)生。

　　將系統(tǒng)性防御這些威脅所需的安全策略進(jìn)行描述并歸檔。這將是一系列的聲明，例如：“只有可信任的代碼才允許進(jìn)入受限制的內(nèi)存”，或“密碼密鑰必須保密”。

　　設(shè)計并實施能加強(qiáng)系統(tǒng)安全策略的防范措施。理論上，這些防范措施是保護(hù)、檢測和回應(yīng)的混合機(jī)制。

　　3、防范措施

　　在確定了潛在的攻擊，且已定義好安全目標(biāo)后，就可以考慮實施防范技術(shù)來減輕風(fēng)險。一套有效的安全防范措施包括三個不同的部分：保護(hù)、檢測、回應(yīng)。這些對策必須基于系統(tǒng)已知威脅來合理地共同工作。如果保護(hù)機(jī)制被攻破，必須依靠檢測和回應(yīng)機(jī)制來抵御攻擊。如果回應(yīng)機(jī)制不存在或無效，那擁有檢測機(jī)制也就沒有意義。

　　關(guān)于嵌入式系統(tǒng)的用途粵嵌科技就給大家講這么多了，如果說你想要學(xué)習(xí)嵌入式的話那么粵嵌科技?xì)g迎大家來我們公司進(jìn)行實地考察，也可以點擊我們文章下面的獲取試聽資格按鈕按鈕來獲取我們的嵌入式課程免費試聽資格，在試聽中可以更加深入的了解粵嵌科技。