王科超(河南工程学院,郑州 451191)
计算机硬件的设计安全探究
王科超
(河南工程学院,郑州 451191)
近些年来,计算机技术的发展得到了大幅提升,但是在硬件方面的发展,稍显滞后于软件的发展。硬件安全问题在近些年被广泛提及,越来越多的硬件安全漏洞被不法分子利用,给普通用户、企业和事业单位等造成巨大的危害。加强计算机硬件安全已经成为计算机硬件发展所必须解决的问题。本文就计算机硬件的基本概念入手,逐一分析计算机硬件存在的安全问题,提出了一些加强计算机硬件设计安全的策略。
计算机硬件;设计安全;策略
硬件是构成计算机的一大部分,与软件处于同等的地位。在进入新世纪以后,我国计算机软件技术有了质的飞跃,但是相关硬件技术的进步幅度却明显不及软件发展的速度,尤其是暴露出了硬件安全这一重大问题。只有彻底解决了计算机硬件安全的问题,才能推动计算机硬件发展跟上软件发展的步伐。
计算机硬件通常来讲,主要是指计算机系统中的各类有电子、机械和关电元件组成的物理部分。这些物理部分按照一定的功能要求,组合成为了一个具备一定能力的基础部件。而这些基础部件通过有机统一的整合,就成为了计算机。从部件基本构成来看,计算机一般由主机和为外部设备组成。主机包含了内存、主板、光驱、CPU、扩展卡和连接线等部分,外部设备主要包括了键盘、鼠标以及其他配件。
从功能划分的角度来看,计算机一般可以分为运算器、控制器、储存器、输入设备和输出设备五大部分。运算器一般由累加器、寄存器和逻辑单元等组成,运算器的处理数据一般来自储存器,其相关运算结果一般也是储存到储存器中或是暂存在运算器中。控制器是计算机的控制中心,其基本作用就是协调控制计算机的各部工作,确保计算机按照既定程序和规则进行相关操作。控制器一般从储存器中读取命令,然后向相关部位发送命令,对计算机整体活动作出精细的调度。储存器是计算机中的信息数据储存中心,相当于人体大脑的记忆中枢,用于数据信息的存放。输入设备的作用是将所需进行处理的数据信息输入到计算机中,一般输入设备可以分为键盘、鼠标、扫描仪和摄像头等设备。输入设备是实现人机交互的简单渠道,可以使计算机按照人的需求进行相关工作。输出设备是计算机的终端设备,用于数据信息的输出,主要有显示器、打印机和音频设备等。
2.1 计算机硬件安全发展现状
计算机硬件的涵盖范围丰富,但一般主要是指计算机的芯片和输入输出设备等。信息安全一般具有保密、集成和使用三个方面的特性,其主要包含了软件、硬件和通信三个方面的信息安全。进行计算机信息安全建设管理,主要应该从用户、软件和硬件三个方面入手。其中用户行为是很难规范的,因此主要应该从软硬件两个方面加强信息安全建设。软件安全的发展已经具备了一定水准,相关理论和方案已经具备高度的可操作性。唯一的薄弱环节就是计算机硬件,通过计算机硬件引发的安全问题正在逐渐增多。
计算机硬件存在的安全问题主要可以分为三个方面,第一是输入设备造成的安全问题。输入设备造成的安全问题一般可以分为输入数据信息存在安全隐患和输入存在非法操作两种情况。输入信息存在安全隐患主要是指输入信息存在木马病毒等,对计算机内部信息数据带来了风险;输入非法操作可能出现计算机内部信息数据被损坏等问题。第二是储存介质存在的安全问题,目前的计算机储存介质基本不具备信息数据安全屏障,对于非法拷贝、恶意攻击以及暴力破坏等非法行为毫无抵抗能力,只能任凭数据信息泄露。第三是输出设备带来的安全问题,由于部分输出设备存在记忆功能,能够对相关信息数据或操作动作形成记忆,只需进行重复操作就可以在现相关信息,给计算机的信息数据安全带来了极大的危害。总的来说,计算机硬件安全的现状并不乐观,存在诸多方面的问题,需要大力进行改善。
2.2 计算机硬件的设计安全分析
计算机硬件安全的性能基本决定于设计阶段,目前多样化设计和工程变异等安全方案是提升计算机安全性的主要策略,其最大的特征就是能耗小成本低。工程变异的方向是解决IC时序和芯片老化,其不仅包括了传统的CMOS技术,还包括了纳米技术、光纤技术和等离子技术等新兴技术。所以,工程变异在计算机设计安全中得到了十分高效的应用。但是,其也会给计算机恶意攻击检测以及一些其他工作带来较高的难度。目前,检测木马、设置全新的安全原语和集成现有芯片已经逐渐成为计算机硬件设计安全的主要研究对象。
就目前计算机硬件设计安全工作来讲,对硬件木马的处理成为了重点工作。硬件木马主要针对一些原始芯片,发动嵌入式或修改式的恶意攻击行为,给计算机内部的数据信息造成泄露或损坏的风险。在另外一个方面,不可复制技术也是加强计算机硬件设计安全的有效措施。其基于工程变异,能够为计算机硬件安全保护提供优良的保障。总的来说,计算机硬件的设计安全程度直接决定了其在使用过程中的安全性能,对其整体安全性作出了硬性的限制。
3.1 确保计算机硬件内置安全
确保计算机硬件内置安全,是解决计算机安全问题的一大有效途径。其具体措施是在计算机芯片的制造过程中,通过将EPIC技术和PUE技术相结合,对计算机硬件的IP提供周全的保护。这种方案是由Roy等人提出来的,其主要针对的是传统的IC设计理念,通过EDA工具来获取相应的物理版图,再使用PUE技术,从而制作出基于芯片变异的PUF IC。在此之后,将其与加密过的IC管理员版权进行促和就可以生成检测密钥。通过这种设计理念,制作出经过加密的验证模块,对IC版图进行保护以便对原始模块形成保护作用,进而对计算机硬件安全形成保护作用。
3.2 加强计算机硬件外置的辅助安全测验
外置辅助安全测验的方案主要是使用传统的RAS技术,先在密钥管理中心进行私钥和公钥的制作,利用公钥对芯片中的各类信息进行有效的保护,通过密钥储存器和安全芯片验证一起组建成外置辅助安全验证装置。密钥储存器主要是对私钥进行储存保护,在进行检测时可以使用RFID来读取芯片内部的电路信息数据,对芯片进行安全验证处理,进而保护相关数据信息。外置辅助安全测验装置设计是对计算机硬件安全进行保护的有效策略之一,其可以通过密钥管理加强对计算机硬件安全的保护。
3.3 加强计算机硬件研发过程的安全设计
不论是从内置还是外置方面加强对计算机硬件安全保护,都是基于技术层面而言的。但是计算机硬件安全并不只是技术层面的问题,在设计理念、设计侧重以及设计人员等方面都存在一定的问题。改善这些问题也可以对计算机硬件安全形成有效的保护作用。加强计算机硬件研发过程的安全设计,主要可以从三个方面来进行。
首先,加强研发设计人员对计算机硬件安全保护的意识。当前计算机硬件的研发设计主要侧重于质量和性能,对于安全保护的侧重很弱。其不仅因为相关研发设计人员对于计算机硬件安全的认识不足,也因为广大用户对于计算机硬件安全缺乏最基本的认识。这两个方面的因素共同导致了计算机硬件的研发设计过程没有注重对安全性能的设计。
其次,加强对计算机硬件安全性能的侧重。在计算机硬件研发设计过程中,不能一味注重质量和性能,应该更加注重安全。毕竟质量和性能只是关系到用户体验,而安全则关系到用户的各项数据信息甚至经济安全。加强对计算机硬件安全性能的研发设计,应该从外设和内设两个层面入手,逐一对每一个可能造成安全风险的部件进行安全设计。
最后,加强对计算机硬件安全性能的评估。设计一款计算机硬件设备,不能只是测试其质量性能,还应该对其安全性能进行评估。评估计算机硬件的安全性能,应该从输入设备、储存设备和输出设备三个方面来进行,以发现漏洞弥补漏洞的心态进行计算机硬件安全评估。
3.4 创新计算机硬件安全设计技术
计算机硬件安全的问题近些年之所以开始日趋严重,最主要的问题是计算机硬件安全技术发展较为缓慢,无法应对不断提升的各类信息窃取技术。因此,不断创新计算机硬件安全设计技术,将其切实应用到计算机硬件研发设计环节,加强计算机硬件设计对于安全的考虑。
首先,完善现有计算机硬件安全设计技术。针对目前现有的计算机硬件安全设计技术,需要结合当前计算机硬件所面对的实际安全威胁,找出其存在的缺陷和不足,进行专项提升完善,使其能够随着问题的发展而发展,能够一直起到安全保障作用。
其次,构建完整了计算机硬件安全技术体系。计算机硬件安全来自各个方面,对于每一个部分而言,其存在的安全威胁和解决途径都存在区别。因此将计算机硬件的各个部分进行有机统一的联系,加强各技术之间的交互,构建完整的计算机硬件安全技术体系,对于计算机硬件安全保护有着重要的意义。
最后,开发全新的计算机硬件安全技术。诸如基于量子理论的量子计算机硬件,基于光学理论的光学计算机硬件,甚至还有基于超微生物理论的生物计算机硬件。这些全新的计算机硬件可以极大的提高计算机的信息数据安全,给计算机最周全的保护。
计算机硬件较多,从外设到内设,数量种类都存在各种差异,其所存在的安全问题及手段也都不同。因此不仅需要在技术层面加强内置和外置的保护措施,还需要从理念层面加强计算机硬件研发设计人员的安全观念,创新相关计算机硬件安全技术,才能促进计算机硬件设计安全的提高。
[1]聂廷远,贾萧,周立俭.计算机硬件设计安全问题研究[J].信息网络安全,2011(10).
[2]张会彦,马宗亚,张慧娟.基于行为模式的计算机安全策略研究[J].煤炭技术,2013(06).
[3]崔益民,张鲁峰,张剑波.基于硬件的计算机安全策略[J].微机处理,2011(02).
王科超(1983-),河南禹州人,大专,助理实验师,研究方向:信息管理与信息系统。