新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > “多大程度的安全才算安全”

“多大程度的安全才算安全”

作者:Philip Giordano ADI公司高級應(yīng)用工程師 時間:2009-08-07 來源:電子產(chǎn)品世界 收藏

  在中,保護(hù)機(jī)制也許采取加密的形式、反篡改的機(jī)制[3]、或采用多種物理安全形式如機(jī)械性地搞亂連接處理器、內(nèi)存裝置數(shù)據(jù)線以及關(guān)鍵元件封裝的硬件接入點(diǎn)。例如,媒體播放器一般使用加密法來實施數(shù)字版權(quán)管理(DRM),以便作為對音樂和電影內(nèi)容的保護(hù)。

本文引用地址:http://2s4d.com/article/96995.htm

  機(jī)制如入侵傳感器可被用于開路或短路,從而指示發(fā)生了企圖物理性損害設(shè)備的行為。

  回應(yīng)是系統(tǒng)的最后防御。通常,回應(yīng)機(jī)制將關(guān)閉或禁用設(shè)備,或刪除敏感內(nèi)容以預(yù)防發(fā)生危害。回應(yīng)機(jī)制也能記錄到的攻擊類型及發(fā)生時間,這樣就能在受到攻擊后提供有用的法庭審核信息。

  結(jié)語

  安全設(shè)計就是一個動態(tài)的、與具體的系統(tǒng)相關(guān)的過程,且往往很復(fù)雜。對于本文中談?wù)摰拿糠N安全話題,都有大量研究和專門技術(shù)資料供設(shè)計師研究和學(xué)習(xí)。在開始進(jìn)行設(shè)計時,最重要的事情就是盡早開始您的安全需求評估,定義系統(tǒng)安全目標(biāo),并經(jīng)常性地根據(jù)系統(tǒng)用途及市場的變化來確定是否最初的威脅已經(jīng)改變或擴(kuò)展。

  什么時候您才會知道您的系統(tǒng)是足夠安全的?澳大利亞新南威爾士Country Energy負(fù)責(zé)安全的Robbie Sinclair曾經(jīng)說過:“在您感覺到不夠安全之前,安全措施總是過量的。”當(dāng)您開始您的安全評估時,請給出您對“多大程度的安全才算安全”這個問題的答案。

  參考文獻(xiàn):

  [1] Schneier B. Attack trees: Modeling security threats. Dr. Dobb’s journal, 1999,12

  [2] Schneier B. Secrets & Lies: Digital Security in a Networked World. Wiley, 2000

  [3]Weingart S H. Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses 2008[R/OL].(2008-3). http://www.atsec.com/downloads/pdf/phy_sec_dev.pdf

  [4] Lockbox Secure Technology[R/OL]. http://www.analog.com/en/embedded-processing-dsp/blackfin/content/bf_lockbox_technology/fca.html

  [5] Analog Devices Enables Secure and Robust Transmission of Remote Data for Smart Grids and Home and Building Automation[R/OL].(2009-5-27). http://www.analog.com/en/press-release/5_27_09_ADI_Enables_Secure_Robust_Transmission/press.html


上一頁 1 2 3 4 下一頁

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉