作者：Philip Giordano 当今的嵌入式系统常常处理应用代码(IP)和数据等敏感信息， 因此安全是其设计的一个主要关注因素。为了确立一个合理的 基础来判断建议的安全系统是否足以御敌或是防卫过当，就必 须识别所察觉到的安全威胁。这意味着我们需要弄清对手有哪 些，他们有什么样的能力，他们的目标是什么？我们要保护什 么，我们要防范谁的威胁或什么威胁？世界上并没有一个包打 天下的解决方案，也没有百分之百安全的安全系统。然而，安 全系统不必是完美无缺的解决方案，也不需要全然牢不可破以 至于失去应用价值。安全系统只要足够安全即可，也就是在它 所保护的数据的预期有效时间内，它能够抵御可能的敌人进攻 即可。 嵌入式系统“多大程度的 许多设计师都会犯同一个错误， 确和了解可能遇到的真正威胁， 在设计安全系统时没有首先明 以及这些威胁会给他们的终端 产品带来的重大风险。相反，他们教条地把各类安全技术堆在 安全才算安全” 一起，并希望能获得很高的安全性。这样做代价高昂，没有系 统能防御所有的安全威胁，在设计中囊括那些没有必要的技术 作者：Philip Giordano 和防御没有实际威胁的风险毫无意义。 当今的嵌入式系统常常处理应用代码(IP)和数据等敏感信息， 威胁建模――价值意味着风险 因此安全是其设计的一个主要关注因素。为了确立一个合理的 ……