信息安全工程师----第六章 6.4嵌入式系统安全

第六章 6.4嵌入式系统安全

嵌入式系统是一种完全嵌入受控器件内部，为特定应用而设计的专用计算机系统。

广义地讲，凡是不用于通用目的的可编程计算机设备，就可以算是嵌入式计算机系统。最典型的嵌入式系统如手机，可视电话等，如传真机，打印机等

狭义上讲：嵌入式系统是指以应用为核心，以计算机技术为基础，软硬件可裁剪，适用应用系统对功能，可靠性，成本，体积和功耗严格妖气的专用计算机系统。

嵌入式系统具有如下特点：

1. 嵌入式系统具有应用针对性
2. 嵌入式系统硬件一般对扩展能力要求不高
3. 嵌入式系统一般采用专门针对嵌入式应用设计的中央处理器
4. 嵌入式系统中操作系统可能有也可能没有，且嵌入式操作系统与桌面计算机操作系统有较大差别
5. 嵌入式系统一般有实时性要求
6. 嵌入式系统一般有较高的成本控制要求
7. 嵌入式系统软件一般有固化的要求
8. 嵌入式系统一般采用交叉开发的模式
9. 嵌入式系统在体积，功耗，可靠性，环境适应性上一般有特殊要求。

10. 嵌入式系统技术标准化程度不高，也存在一定程度的标准化

    智能卡

智能卡的用途如下：

• 身份识别
• 支付工具
• 加密解密
• 信息存储

从本质上说，片内操作系统（COS）是智能卡芯片内的一个监控软件，它在智能卡中的概念和地位类似与DOS在个人计算机PC中的概念和地位

与DOS不一样的地方在于：COS更加注意安全

COS一般由四部分组成：

• 通讯管理模块
• 安全管理模块
• 应用管理模块
• 文件管理模块

针对智能卡常见的攻击手段：

• 物理篡改
• 时钟抖动

• 超范围电压探测

  USB Key

USB Key是一种USB接口的硬件设备

USB Key身份认证的特点:

1. 双因子认证
2. 带有安全存储空间
3. 硬件实现加密算法
4. 便于携带，安全可靠
5. 身份认证模式

双因子认证：每一个USB key都具有硬件PIN码保护，PIN码和硬件构成了用户使用USB Key的两个必要因数。即所谓“双因子认证”。用户只有同时取得了USB Key和用户PIN码，才可以登录系统

USB Key目前来说并不是绝对安全的，实际存在两大安全漏洞：

• 交互操作存在漏洞，黑客可以远程控制
• 无法防止数据被篡改

解决这些漏洞的方法是通过在USB设备上增加新的硬件，革新认证策略。

由于USB Key具有安全可靠，便于携带，使用方便，成本低廉的优点，使用USB key存储数字证书的认证方式已经成为目前主要的认证模式。

工控系统安全

现代工业控制系统包括过程控制，数据采集系统（SCADA），分布式控制系统（DCS），程序逻辑控制（PLC）以及其他控制系统等

在中国，与传统的网络语信息系统安全相比，工业控制系统信息安全保护水平明显偏低，长期以来没有得到关注，大多数的工业控制系统在开发设计时，只考虑了效率和实时等特性，并未将信息安全纳入主要考虑的指标。

工业控制系统面临的威胁是多样化的，一方面敌对政府，恐怖组织，商业间谍，内部不法人员，外部非法入侵者等对系统虎视眈眈；另一方面，系统复杂性，认为事故，操作系统，设备故障和自然灾害等也会对工业控制系统造成破坏。

电力工控系统面临的主要威胁：

1. 内部人为风险
2. 外部黑客攻击
3. 病毒与恶意代码
4. 操作系统安全漏洞
5. 网络通信协议安全漏洞

电力工控系统采用对策:

1. 加强制度建设和人员管理
2. 部署安全方案
3. 实施风险评估
4. 部署防火墙

5. 杀毒软件

   智能终端安全

智能终端是一类嵌入式计算机系统设备；智能终端作为嵌入式系统的一个应用方向，其应用场景比较明确，因此，其体系结构比普通嵌入式系统结构更加明确。

智能终端面临的安全问题：

• 终端硬件层面安全威胁
• 系统软件层面安全威胁
• 应用软件层面安全威胁