嵌入式系統的網絡安全問題的解析

　　3.2 FTA及其嵌入式應用實例

　　FTA也是一種用來分析安全性和可靠性問題的技術。FTA與FMEA分析方法不同。FTA從所有可能的事件開始，并圍繞事件的結果做工作。FTA是用圖示的方法直接從已確定安全事件（處于樹的頂層）開始，反向找出問題發生的原因。設計FMEA（也記為d-FMEA）應在一個設計概念形成之時或之前開始，并且在產品開發各階段中，當設計有變化或得到其他信息時及時不斷地修改，并在圖樣加工完成之前結束。其評價與分析的對象是最終的產品以及每個與之相關的系統、子系統和零部件，圖2是應用FTA分析嵌入式產品安全問題的一個簡單示例。

　　4 嵌入式系統安全問題解法方案

　　網絡安全是使網絡系統的硬件、軟件及數據受到保護，避免因意外或惡意的操作而遭到破壞、更改、泄露，從而保證系統連續、可靠、正常地運行，網絡服務不中斷。三個基本的網絡安全服務是：數據加密、內容完整性和授權。

　　4.1 嵌入式系統安全的三個層次

　　嵌入式系統安全要綜合考慮物理層、平臺層以及應用層三個方面。

　　（1）物理層。嵌入式系統物理層的安全問題比較容易解決。就系統本身而言，根據系統的工作環境，在設計目標和設計要求時選擇符合相關標準的器件，進行規范化設計和施工就可以了。但從整個行業規范來看，由于網絡系統的脆弱性，致使電子通信的可靠性下降，而市場對安全信任的需求又越來越迫切，促使一些大型IT公司決定共同解決這個課題。為了建立工業規范并實現值得信任的計算方案，在1999年建立了“值得信任的計算平臺聯盟”（Trusted Computer Platform Association，TCPA）。其目標就是使信息和通信制造符合標準，在系統、子系統和部件中實現值得信任的計算規范。目前，TCPA有160多個成員，其中就有很多的生產硬件的企業。

　　（2）平臺層。據統計，現有嵌入式產品中，4位機沒有使用操作系統的實例，8位機約有30%使用了操作系統，而16位機以上的嵌入式產品帶有操作系統的占了70%以上。嵌入式操作系統的規模一般都比較小，不少產品開放了源碼，使得操作系統本身幾乎是透明的，不會存在“后門”的情況。但由于嵌入式操作系統受到系統規模的限制，不可能像Windows XP SP2那樣使用過多的安全措施。其主要作用還是隔離硬件層，便于產品開發和維護。

　　（3）應用層。傳統的保證數據安全的方法是對數據進行加密傳輸。不少嵌入式處理器處理數據的能力不高，浮點運算能力不強，若要提供實時的數據加解密運算，處理器的速度往往不能勝任。根據系統要求，優先選擇開銷小的安全協議和算法，或者由硬件來實施加解密算法。