集成电路安全与系统科学思想的思考(3)

七、 信息 安全 的一般研究方法 集成电路和其他的各种 信息 安全 产品一样,都有其一般的研究方法。一般说来,所有处于被研究的产品被称为评估对象(TOE)。 首先要对TOE设立环境,有三种TOE环境:设计环境、生产及

    七、 信息安全的一般研究方法
    集成电路和其他的各种信息安全产品一样,都有其一般的研究方法。一般说来,所有处于被研究的产品被称为评估对象(TOE)。
    首先要对TOE设立环境,有三种TOE环境:设计环境、生产及传输环境和用户环境,其次是针对TOE环境建立假设模型。根据TOE不同,有数百种常用的威胁模型,一般来说,具体某一个TOE也有数十种威胁的模型。建立威胁模型是研究集成电路信息安全最复杂,最关键的一个步骤,决定了整个电路在系统层面上是否足够安全
    一旦全面和系统地建立起来威胁的模型,就可以针对TOE作脆弱性分析。找出设计的薄弱点,进行安全架构生成、软硬件功能划分或设计修正。最后,当然要作模拟和验证,建立模拟环境是较为困难的。可以依靠企业逐渐积累和建成的集成电路信息安全专家系统或知识经验库来完成。
    八、 集成电路产业的安全
    集成电路芯片是设计人员设计的,是集成电路制造商制造的,归根到底还是由人完成的。显然,集成电路的安全问题不仅仅局限在集成电路芯片本身,而是贯穿在整个集成电路设计、制造、乃至测试中。上表给出了信息处理算法三种实现途径的安全风险、产生的结果,被控制对象及控制方法。
    九、 几点思考
    集成电路的安全问题是一个系统工程,它不仅涉及硬件,也涉及软件,不仅关心结果,更关心过程。单纯谈集成电路的安全或单纯谈软件的安全,都是不全面的。只有从系统的角度全方位地去思考、去解决,才能有效地解决它。总之,集成电路的安全设计是系统的、立体的、交叉的,与其它学科相互渗透,且弥散在安全链的各个环节之中。从系统的角度去考察集成电路的信息安全,考虑多学科,多要素的体系安全,而不是片面的,线性的信息安全

(责任编辑:adminadmin2008)

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
图片资讯

针锋相对 四招防御APT攻击

针锋相对 四招防御APT攻击

APT即“Adavanced Persistent Threat”,是指针对明确目标的持续的、复杂的网络攻击。...[详细]

浏览器必备的五大安全附加组件

浏览器必备的五大安全附加组件

随着云计算和基于Web的业务应用程序的兴起,尽可能的保证浏览器安全已成为关键。并非...[详细]

未来无线路由需要改进的地方

未来无线路由需要改进的地方

对于一般人来说,现有无线路由器的主要目是让手机和平板等设备连上网络,方便自己在特...[详细]

怎样在不同网络安全需求下创建DMZ区

怎样在不同网络安全需求下创建DMZ区

安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网...[详细]

教你如何利用Wireshark监测无线网络

教你如何利用Wireshark监测无线网络

计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最...[详细]