3.2 FTA及其嵌入式應用實例

　　FTA也是一種用來分析安全性和可靠性問題的技術。FTA與FMEA分析方法不同。FTA從所有可能的事件開始，并圍繞事件的結果做工作。FTA是用圖示的方法直接從已確定安全事件（處于樹的頂層）開始，反向找出問題發(fā)生的原因。設計FMEA（也記為d-FMEA）應在一個設計概念形成之時或之前開始，并且在產品開發(fā)各階段中，當設計有變化或得到其他信息時及時不斷地修改，并在圖樣加工完成之前結束。其評價與分析的對象是最終的產品以及每個與之相關的系統(tǒng)、子系統(tǒng)和零部件，圖2是應用FTA分析嵌入式產品安全問題的一個簡單示例。

　　4 嵌入式系統(tǒng)安全問題解法方案

　　網(wǎng)絡安全是使網(wǎng)絡系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護，避免因意外或惡意的操作而遭到破壞、更改、泄露，從而保證系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。三個基本的網(wǎng)絡安全服務是：數(shù)據(jù)加密、內容完整性和授權。

　　4.1 嵌入式系統(tǒng)安全的三個層次

　　嵌入式系統(tǒng)安全要綜合考慮物理層、平臺層以及應用層三個方面。

　?。?）物理層。嵌入式系統(tǒng)物理層的安全問題比較容易解決。就系統(tǒng)本身而言，根據(jù)系統(tǒng)的工作環(huán)境，在設計目標和設計要求時選擇符合相關標準的器件，進行規(guī)范化設計和施工就可以了。但從整個行業(yè)規(guī)范來看，由于網(wǎng)絡系統(tǒng)的脆弱性，致使電子通信的可靠性下降，而市場對安全信任的需求又越來越迫切，促使一些大型IT公司決定共同解決這個課題。為了建立工業(yè)規(guī)范并實現(xiàn)值得信任的計算方案，在1999年建立了“值得信任的計算平臺聯(lián)盟”（Trusted Computer Platform Association，TCPA）。其目標就是使信息和通信制造符合標準，在系統(tǒng)、子系統(tǒng)和部件中實現(xiàn)值得信任的計算規(guī)范。目前，TCPA有160多個成員，其中就有很多的生產硬件的企業(yè)。

　?。?）平臺層。據(jù)統(tǒng)計，現(xiàn)有嵌入式產品中，4位機沒有使用操作系統(tǒng)的實例，8位機約有30%使用了操作系統(tǒng)，而16位機以上的嵌入式產品帶有操作系統(tǒng)的占了70%以上。嵌入式操作系統(tǒng)的規(guī)模一般都比較小，不少產品開放了源碼，使得操作系統(tǒng)本身幾乎是透明的，不會存在“后門”的情況。但由于嵌入式操作系統(tǒng)受到系統(tǒng)規(guī)模的限制，不可能像Windows XP SP2那樣使用過多的安全措施。其主要作用還是隔離硬件層，便于產品開發(fā)和維護。

　　（3）應用層。傳統(tǒng)的保證數(shù)據(jù)安全的方法是對數(shù)據(jù)進行加密傳輸。不少嵌入式處理器處理數(shù)據(jù)的能力不高，浮點運算能力不強，若要提供實時的數(shù)據(jù)加解密運算，處理器的速度往往不能勝任。根據(jù)系統(tǒng)要求，優(yōu)先選擇開銷小的安全協(xié)議和算法，或者由硬件來實施加解密算法。