• 

      

      gzyueqian
      13352868059
      嵌入式系統有什么用途呢?
      更新時間: 2020-12-28 16:44:06來源: 粵嵌教育瀏覽量:9392
      
	     在如今嵌入式系統在我們的生活中可以說是無處不在了,小到電子產品,大到智能家居都是可以看到嵌入式系統的影子的。對于嵌入式系統的用途粵嵌科技相信大家可能也是不大熟悉的,今天粵嵌科技就來和大家說說嵌入式系統的用途!

      

      
	

      

      
	  世界上并沒有一個包打天下的解決方案,也沒有百分之百安全的安全系統。然而,安全系統不必是完美無缺的解決方案,也不需要全然牢不可破以至于失去應用價值。安全系統只要足夠安全即可,也就是在它所保護的數據的預期有效時間內,它能夠抵御可能的敵人進攻即可。

      

      
	
      

      

      
	  若沒有應用環境,安全就沒有意義

      

      
	
      

      

      
	  嵌入式系統設計師經常誤解安全,認為諸如特定的加密算法和安全協議等安全措施只是系統的附加特性。安全是一個過程,而不是永遠保持不變的一款產品或一種狀態。而且,也不能在產品將永遠保持安全的假設下,把安全措施簡單地加入到一款產品中。當今設計師面臨的棘手難題之一就是明確嵌入式系統的安全要求和目標。有助于解決這一難題的方法很多,本文所討論的方法涉及威脅建模和風險評估,目的是幫助設計師定義安全策略,然后設計對策來實施安全策略。

      

      
	
      

      

      
	  安全設計—在設計的初始階段檢測威脅

      

      
	
      

      

      
	  在設計安全解決方案的時候,首先必須做的就是定義一個威脅模型,然后再創建安全策略。一旦評估完成,就能安心地選擇具體的技術來實現安全對策。威脅決定應對策略,策略決定設計。

      

      
	
      

      

      
	  許多設計師都會犯同一個錯誤,在設計安全系統時沒有首先明確和了解可能遇到的真正威脅,以及這些威脅會給他們的終端產品帶來的重大風險。相反,他們教條地把各類安全技術堆在一起,并希望能獲得很高的安全性。這樣做代價高昂,沒有系統能防御所有的安全威脅,在設計中囊括那些沒有必要的技術和防御沒有實際威脅的風險毫無意義。

      

      
	
      

      

      
	  威脅建模—價值意味著風險

      

      
	
      

      

      
	  對于資源受限的設備,嵌入式系統必須在存儲容量、功耗、處理能力、上市時間及成本等參數和安全需求之間獲取一種平衡。盡管存在資源不足的挑戰,通過仔細考慮威脅模型并設計系統使其工作在能滿足該模型的可用計算能力限制之內,仍有可能開發出使產品在開放環境中有效工作的系統。

      

      
	
      

      

      
	  對系統設計師來說,考慮“威脅建模”的原理非常有用。威脅建模是基于一種假設,即每個系統都有值得保護的固有價值。然而,因為這些系統是有價值的,他們對內部或外部威脅也是開放的,這些威脅能夠且經常給終端產品帶來損害。設計完成后的安全漏洞常常是無法修正的,且危及投入的資金和開發資源,因此需要在設計周期的初始階段增強對安全評估的需求,并在整個設計周期進行監測和重復修正。

      

      
	
      

      

      
	  本質上,我們可以把威脅模型定義為:“識別一組可能的攻擊,以便考慮配合一套徹底的風險評估策略。”有了威脅模型,我們就能評估攻擊的概率、潛在危害和優先級。

      

      
	
      

      

      
	  當正確完成威脅建模時,真正的威脅就被確定下來了。然而,如果弄錯了可能存在的威脅的話,其代價將是高昂的。設計師弄錯威脅的一個案例是DVD的保護措施。盡管DVD碟片被加密,密鑰也放在播放機里,只要播放機里包含抗篡改硬件,這種保護方式是沒有問題的。但引入軟件播放器時,密鑰會曝露出來,通過逆向工程就能恢復密鑰,也使任何人都能隨便復制和散布任何DVD內容。

      

      
	
      

      

      
	  1、風險評估

      

      
	
      

      

      
	  僅僅列出一堆威脅是不夠的,由于不同威脅的風險不同,因此還需要知道每種威脅的風險。威脅建模的下一個步驟是風險評估,這是在任何安全系統設計中的一個至關重要的部分。風險評估的一些基礎問題,即“保護什么”、“為什么要保護”和“防范的對象是誰”,應在設計周期的初階段厘清。盡早采取表1所示的措施,將有助于您選擇有效、安全的防范技術和防御策略。

      

      
	
      

      

      
	  2、安全策略

      

      
	
      

      

      
	  識別出威脅,并權衡風險后,接下來就該建立安全策略了。安全策略是解決方案背后的戰略,而技術僅僅是戰術手段。安全策略描述“為什么”,而不是“如何做”。

      

      
	
      

      

      
	  例如,基于FPGA設計的安全策略目標之一也許是“保持配置位流的機密性”,這是一個系統目標。“如何做”或對策的實施可能是采用諸如AES等對稱密鑰加密的方式,對配置位流進行加密以便實現這個目標。

      

      
	
      

      

      
	  整體的設計流程總結如下:

      

      
	
      

      

      
	  了解系統的真正威脅,并評估這些威脅的風險。

      

      
	
      

      

      
	  評估哪些威脅是危險的,并且可能發生。

      

      
	
      

      

      
	  將系統性防御這些威脅所需的安全策略進行描述并歸檔。這將是一系列的聲明,例如:“只有可信任的代碼才允許進入受限制的內存”,或“密碼密鑰必須保密”。

      

      
	
      

      

      
	  設計并實施能加強系統安全策略的防范措施。理論上,這些防范措施是保護、檢測和回應的混合機制。

      

      
	
      

      

      
	  3、防范措施

      

      
	
      

      

      
	  在確定了潛在的攻擊,且已定義好安全目標后,就可以考慮實施防范技術來減輕風險。一套有效的安全防范措施包括三個不同的部分:保護、檢測、回應。這些對策必須基于系統已知威脅來合理地共同工作。如果保護機制被攻破,必須依靠檢測和回應機制來抵御攻擊。如果回應機制不存在或無效,那擁有檢測機制也就沒有意義。

      

      
	
      

      

      
	  關于嵌入式系統的用途粵嵌科技就給大家講這么多了,如果說你想要學習嵌入式的話那么粵嵌科技歡迎大家來我們公司進行實地考察,也可以點擊我們文章下面的獲取試聽資格按鈕按鈕來獲取我們的嵌入式課程免費試聽資格,在試聽中可以更加深入的了解粵嵌科技。

      免費預約試聽課
      上一篇:嵌入式培訓中快速開發嵌入式系統交互界面的方法?
      下一篇:Web前端學習的路線和大綱
      
亚洲另类欧美综合久久图片区_亚洲中文字幕日产无码2020_欧美日本一区二区三区桃色视频_亚洲AⅤ天堂一区二区三区

      

    1. 

        
亚洲一级免费在线免费视频
|
色婷婷在线观看中文字幕
|
色色色导航一区二区三区
|
亚洲国产精品久久久天堂麻豆
|
亚洲国内精品自在自线国产精品
|
伊人色综合网久久天天
|