嵌入式系統安全問題分析與保護措施

　　確保嵌入式系統的安全性可能是一項非常艱巨的任務，首先要做的第一件事就是明確了解以下基本安全問題：

　　●您想保護什么？

　　●保護工作所針對的侵害對象是誰？

　　●你所保護的信息一旦泄密，都有哪些成本？

　　只有深入回答上述問題，開發人員才能更好地針對其系統特定需求定制安全解決方案。確定保護對象后，還要明確以下問題：

　　●哪些軟件或數據必須保密？

　　●哪些通信信道必須確保安全？

　　●您是否允許第三方應用？

　　黑客并不是萬能的，他們是具有充足時間和資源以及明確目標的高智商個人和團體。開發人員通過了解黑客的意圖和目標，不但可集中資源保護設備免受損害，而且還可轉移非授權（比如在家自學成才的開發人員）侵入風險。這樣不僅可降低解決方案成本，同時還可提升系統穩健性。

　　圖1為如何確保嵌入式系統安全性的示意圖。該系統既需要為操作人員保護電源測量及其測量通信功能，同時又要避免有人企圖偷電。如果儀表被破壞，就可能導致公司成本大幅增加。與眾多嵌入式系統一樣，最終用戶家里或工作單位位置有助于破壞者無拘無束地對未受保護的軟硬件做手腳。

　　開發人員可采用以下安全工具為該嵌入式系統提供全面保護：

　　●確保儀表上運行的軟件高度可信：確認安全啟動功能從基于硬件的可信根目錄啟動，并采用RSA 2048/4096或橢圓曲線加密等認證算法；

　　●保護調試端口，僅允許認證服務技術人員訪問儀表：采用器件確保操作人員只能打開某個系統，而不能使用統一的全局密碼；

　　●集成防篡改保護功能，可向操作人員返回報告：防篡改功能可主動監控系統并根據不同事件做出適當的響應決定。

　　隨著安全威脅越來越多，而技術不斷向諸如醫療設備等關鍵市場擴展，安全性已成為眾多嵌入式系統的要求。慶幸的是，開發人員現已能夠保護軟硬件，這種能力將隨著有關公司產品技術的推廣而進一步提升。開發人員了解如何應對基本安全問題，不但可創建高度穩健的安全嵌入式系統，而且還可充分滿足未來安全需求。