当今的嵌入式系统常常处理应用代码(IP)和数据等敏感信息，因此安全是其设计的一个主要关注因素。为了确立一个合理的基础来判断建议的安全系统是否足以御敌或是防卫过当，就必须识别所察觉到的安全威胁。这意味着我们需要弄清对手有哪些，他们有什么样的能力，他们的目标是什么？我们要保护什么，我们要防范谁的威胁或什么威胁？世界上并没有一个包打天下的解决方案，也没有百分之百安全的安全系统。然而，安全系统不必是完美无缺的解决方案，也不需要全然牢不可破以至于失去应用价值。安全系统只要足够安全即可，也就是在它所保护的数据的预期有效时间内，它能够抵御可能的敌人进攻即可。嵌入式系统“多大程度的 许多设计师都会犯同一个错误， 确和了解可能遇到的真正威胁， 在设计安全系统时没有首先明 以及这些威胁会给他们的终端 产品带来的重大风险。相反，他们教条地把各类安全技术堆在 安全才算安全” 一起，并希望能获得很高的安全性。这样做代价高昂，没有系 统能防御所有的安全威胁，在设计中囊括那些没有必要的技术 作者：Philip Giordano 和防御没有实际威胁的风险毫无意义。 当今的嵌入式系统常常处理应用代码(IP)和数据等敏感信息， 威胁建模――价值意味着风险 因此安全是其设计的一个主要关注因素。为了确立一个合理的 ……