嵌入式系统的网络安全问题的解析

　　3.2 FTA及其嵌入式应用实例

　　FTA也是一种用来分析安全性和可靠性问题的技术。FTA与FMEA分析方法不同。FTA从所有可能的事件开始，并围绕事件的结果做工作。FTA是用图示的方法直接从已确定安全事件（处于树的顶层）开始，反向找出问题发生的原因。设计FMEA（也记为d-FMEA）应在一个设计概念形成之时或之前开始，并且在产品开发各阶段中，当设计有变化或得到其他信息时及时不断地修改，并在图样加工完成之前结束。其评价与分析的对象是最终的产品以及每个与之相关的系统、子系统和零部件，图2是应用FTA分析嵌入式产品安全问题的一个简单示例。

　　4 嵌入式系统安全问题解法方案

　　网络安全是使网络系统的硬件、软件及数据受到保护，避免因意外或恶意的操作而遭到破坏、更改、泄露，从而保证系统连续、可靠、正常地运行，网络服务不中断。三个基本的网络安全服务是：数据加密、内容完整性和授权。

　　4.1 嵌入式系统安全的三个层次

　　嵌入式系统安全要综合考虑物理层、平台层以及应用层三个方面。

　　（1）物理层。嵌入式系统物理层的安全问题比较容易解决。就系统本身而言，根据系统的工作环境，在设计目标和设计要求时选择符合相关标准的器件，进行规范化设计和施工就可以了。但从整个行业规范来看，由于网络系统的脆弱性，致使电子通信的可靠性下降，而市场对安全信任的需求又越来越迫切，促使一些大型IT公司决定共同解决这个课题。为了建立工业规范并实现值得信任的计算方案，在1999年建立了“值得信任的计算平台联盟”（Trusted Computer Platform Association，TCPA）。其目标就是使信息和通信制造符合标准，在系统、子系统和部件中实现值得信任的计算规范。目前，TCPA有160多个成员，其中就有很多的生产硬件的企业。

　　（2）平台层。据统计，现有嵌入式产品中，4位机没有使用操作系统的实例，8位机约有30%使用了操作系统，而16位机以上的嵌入式产品带有操作系统的占了70%以上。嵌入式操作系统的规模一般都比较小，不少产品开放了源码，使得操作系统本身几乎是透明的，不会存在“后门”的情况。但由于嵌入式操作系统受到系统规模的限制，不可能像Windows XP SP2那样使用过多的安全措施。其主要作用还是隔离硬件层，便于产品开发和维护。

　　（3）应用层。传统的保证数据安全的方法是对数据进行加密传输。不少嵌入式处理器处理数据的能力不高，浮点运算能力不强，若要提供实时的数据加解密运算，处理器的速度往往不能胜任。根据系统要求，优先选择开销小的安全协议和算法，或者由硬件来实施加解密算法。