網(wǎng)絡安全的基本概念和正確響應的起點是硬件信任根 （RoT）。此類組件基于啟動過程的硬件驗證建立受信任的功能，以確保設備的操作系統(tǒng)使用未損壞的代碼啟動;這些功能位于硬件中，因此無法更改。保護嵌入式系統(tǒng)免受網(wǎng)絡攻擊必須從處理器執(zhí)行的第一條指令開始。

系統(tǒng)設計人員有多種方法可供選擇、混合或匹配，以建立可信的計算環(huán)境。其中一些方法比其他方法更安全。

對于基于英特爾的嵌入式硬件，系統(tǒng)設計人員可信計算庫中的兩個重要武器是英特爾的可信執(zhí)行技術（TXT）和Boot Guard。使用 TXT，在代碼開始執(zhí)行后，系統(tǒng)會檢查并“測量”執(zhí)行的代碼，將其與每段代碼都符合預期的情況進行比較。TXT 提供基于硬件的安全技術，內(nèi)置于英特爾的芯片和稱為可信平臺模塊 （TPM） 的設備中，可強化平臺抵御對虛擬機管理程序、操作系統(tǒng)或 BIOS 的攻擊;惡意根工具包安裝;以及其他基于軟件的攻擊。

英特爾 TXT 創(chuàng)建關鍵 BIOS 組件的加密哈希（英特爾術語中的“測量”），并將其與已知良好的測量進行比較。TXT 提供基于硬件的強制機制，以阻止啟動與批準的代碼不匹配的任何代碼。然后，這種信任可以通過引導加載程序一直擴展到操作系統(tǒng)中。代碼中的任何錯誤都將根據(jù)用戶建立的啟動控制策略 （LCP） 進行檢測和解決。由于 TXT 為系統(tǒng)集成商提供了啟動控制策略，因此損壞代碼的通知可能會產(chǎn)生不同的后果。在收到系統(tǒng)已被修改且不再受信任的通知后，用戶可以選擇繼續(xù)運行或關閉。如果系統(tǒng)集成商已建立“開放”啟動策略，則在完全知道系統(tǒng)不再受信任的情況下做出繼續(xù)運行的決定。

Boot Guard 以與 TXT 互補的方式工作。英特爾將啟動保護描述為“基于硬件的啟動完整性保護，可防止未經(jīng)授權的軟件和惡意軟件接管對系統(tǒng)功能至關重要的啟動塊。Boot Guard 是一個硬件信任系統(tǒng)，用于檢查在 BIOS 之前運行的初始引導塊，并確保在允許啟動之前對其進行信任。

TXT 和 Boot Guard 都是在基于 Intel 的嵌入式系統(tǒng)中建立 RoT 的寶貴工具，也是全面的可信計算解決方案的重要組成部分。嵌入式商用現(xiàn)貨 （COTS） 硬件和系統(tǒng)的設計人員隨時了解保護其硬件和數(shù)據(jù)免受惡意攻擊或入侵的最新選項。

COTS 產(chǎn)品現(xiàn)已上市，其中包括設計的安全功能，使用戶能夠快速、經(jīng)濟地實施其關鍵技術和數(shù)據(jù)保護計劃。此類安全產(chǎn)品使設計人員和用戶能夠在標準 COTS 硬件和軟件上開始系統(tǒng)開發(fā)，然后在準備好實現(xiàn)其程序保護要求時遷移到安全的、100% 軟件和性能兼容的產(chǎn)品版本。

部署的嵌入式軍事系統(tǒng)運行可能包含關鍵程序信息（CPI）的應用程序，如果受到損害，可能會導致美國軍方失去競爭優(yōu)勢，并使作戰(zhàn)人員處于危險之中。國防電子設計人員和用戶需要知道他們的應用程序代碼是安全的，并且他們寶貴的軟件知識產(chǎn)權 （IP），例如情報、監(jiān)視和偵察 （ISR） 算法，不會被對手訪問或破壞。可信計算技術應該超越在模塊和機箱級別保護硬件;可信計算還必須提供全面的數(shù)據(jù)保護方法，使數(shù)據(jù)能夠在系統(tǒng)中安全地存儲、檢索和移動，同時只允許授權訪問。這種信任級別可能需要用于動態(tài)數(shù)據(jù)解決方案的安全網(wǎng)絡路由器，以及用于靜態(tài)數(shù)據(jù)的安全存儲，并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

確保系統(tǒng)可信始于受信任硬件上的第一條指令。COTS 解決方案的有效可信計算策略可以包括防止物理硬件入侵的防篡改保護、針對靜態(tài)關鍵數(shù)據(jù)的加密技術，以及確保損壞的 BIOS 不會造成傷害的有效網(wǎng)絡攻擊保護。第一步是建立信任根。

審核編輯：郭婷