關(guān)于計(jì)算機(jī)硬件設(shè)計(jì)安全問題的探討

趙小榮

摘要：當(dāng)前，我們已經(jīng)進(jìn)入信息時(shí)代，與計(jì)算機(jī)相關(guān)的技術(shù)呈現(xiàn)加速發(fā)展的趨勢。但發(fā)展過程中計(jì)算機(jī)硬件設(shè)計(jì)安全問題也逐漸凸顯。對計(jì)算機(jī)技術(shù)發(fā)展而言，其硬件設(shè)計(jì)安全問題尤為重要，本文基于此問題展開探討分析，以期減少或消除由于計(jì)算機(jī)硬件問題導(dǎo)致對計(jì)算機(jī)系統(tǒng)以及數(shù)據(jù)信息的影響。

關(guān)鍵詞：計(jì)算機(jī);硬件設(shè)計(jì);安全問題

引言

計(jì)算機(jī)硬件與軟件一樣，都是計(jì)算機(jī)的關(guān)鍵部分，同時(shí)也是計(jì)算機(jī)各個(gè)功能發(fā)揮的重要保證。近年來，我國計(jì)算機(jī)技術(shù)發(fā)展勢態(tài)良好，軟件設(shè)計(jì)也已經(jīng)轉(zhuǎn)向高端化發(fā)展。相比于軟件來說，我國計(jì)算機(jī)硬件在設(shè)計(jì)與發(fā)展等方面相對落后，給計(jì)算機(jī)安全使用帶來威脅。隨著科技的發(fā)展，計(jì)算機(jī)硬件安全設(shè)計(jì)問題的暴露已經(jīng)引起人們越來越多的關(guān)注。

一、計(jì)算機(jī)硬件相關(guān)介紹

計(jì)算機(jī)硬件可以定義為構(gòu)成計(jì)算機(jī)系統(tǒng)的機(jī)械、電子等物理組件，各個(gè)組件作為計(jì)算機(jī)的有機(jī)組成部分，在計(jì)算機(jī)工作過程中發(fā)揮著各自獨(dú)特的功能。當(dāng)前，計(jì)算機(jī)組成大部分集中于主機(jī)以及各種外部輔助設(shè)備等。如果以功能不同作為硬件組成的劃分標(biāo)準(zhǔn)，硬件又可以劃分為輸入/輸出設(shè)備、存儲設(shè)備、控制器等幾個(gè)部分?？刂破髯鳛橛?jì)算機(jī)控制中心，可以有效協(xié)調(diào)計(jì)算機(jī)各個(gè)部分的運(yùn)行方式。通常，計(jì)算機(jī)存儲設(shè)備會向正在運(yùn)行的控制器發(fā)送相關(guān)命令。在此基礎(chǔ)上，控制器再向計(jì)算機(jī)其他組件發(fā)出命令，促使計(jì)算機(jī)能夠按照相應(yīng)指示完成所有運(yùn)行活動。

二、計(jì)算機(jī)硬件設(shè)計(jì)安全問題的主要表現(xiàn)

在互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)不只是一個(gè)簡單的計(jì)算工具，而是一個(gè)集各種功能于一體的高度綜合性設(shè)備，在人類生活發(fā)展方面發(fā)揮著自身的貢獻(xiàn)價(jià)值。由于計(jì)算機(jī)各個(gè)組成部分都是可以進(jìn)行操作的，如果計(jì)算機(jī)中的可編程控制芯片被人為操作控制，計(jì)算機(jī)就處于受他人完全控制狀態(tài)，計(jì)算機(jī)的安全性大大降低。一般而言，計(jì)算機(jī)信息安全問題主要集中在集成、使用和保密三個(gè)方向。上述安全內(nèi)容不僅與軟件的安裝與使用有關(guān)，還與硬件設(shè)計(jì)有著十分緊密的關(guān)系。當(dāng)前，我國在軟件安全保護(hù)方面的安全工作越來越完善。而硬件作為計(jì)算機(jī)安全使用的重要組成部分之一，儼然已經(jīng)躍為產(chǎn)生計(jì)算機(jī)使用安全問題的主要來源。基于近年來計(jì)算機(jī)應(yīng)用實(shí)證分析，計(jì)算機(jī)存儲設(shè)備、輸入與輸出設(shè)備發(fā)生安全問題的頻率相對較高。首先，對于存儲設(shè)備來說，站在客觀角度分析，當(dāng)前如果外力入侵或者竊取硬件，沒有任何計(jì)算機(jī)硬件能夠完全化解外部力量的攻擊。而硬件惡意竊取行為不僅會造成存儲設(shè)備故障，還會威脅計(jì)算機(jī)數(shù)據(jù)信息的完整性。其次，輸入設(shè)備的安全隱患則在于其自身信息存在一定隱患，或者是由于輸入過程發(fā)生信息錯(cuò)誤導(dǎo)致。比如，木馬病毒可能會隨著輸入設(shè)備的連接植入計(jì)算機(jī)內(nèi)部，進(jìn)而惡意篡改計(jì)算機(jī)本身存儲的信息，使計(jì)算機(jī)正常安全地使用受到嚴(yán)重威脅。此外，對于輸出設(shè)備而言，在反復(fù)輸出信息或進(jìn)行相關(guān)數(shù)據(jù)反饋的過程中，倘若遭遇惡意信息的傳播，也會將安全風(fēng)險(xiǎn)轉(zhuǎn)嫁于計(jì)算機(jī)，嚴(yán)重破壞計(jì)算機(jī)應(yīng)用的穩(wěn)定性與安全性。因此，應(yīng)高度重視計(jì)算機(jī)硬件設(shè)計(jì)安全問題，形成內(nèi)外合力，為計(jì)算機(jī)安全提供保障。

三、計(jì)算機(jī)硬件設(shè)計(jì)安全問題解決有效措施

（一）做好硬件內(nèi)置安全工作

硬件內(nèi)置安全工作是否做的到位是影響計(jì)算機(jī)硬件安全性高低的關(guān)鍵一點(diǎn)。內(nèi)置安全工作的要點(diǎn)在于計(jì)算機(jī)芯片制造和測試過程中所用到的物理不可復(fù)制技術(shù)（PUF），該技術(shù)的應(yīng)用能夠?yàn)橛?jì)算機(jī)硬件安全性能提供系數(shù)較高的保護(hù)屏障。一般情況下，做好計(jì)算機(jī)硬件內(nèi)置安全工作大體可以從以下幾方面著手開展：運(yùn)用EPIC和物理不可復(fù)制技術(shù)（PUF）相結(jié)合的方式進(jìn)行電路設(shè)計(jì)，在最初設(shè)計(jì)好的集成電路制造過程中利用密鑰/激活、總線加鎖/解鎖的方法為計(jì)算機(jī)硬件IP提供可靠保護(hù)。利用電子設(shè)備自動化工具對原始IC設(shè)計(jì)進(jìn)行編譯，形成物理布局。集成電路制造商充分利用PUF技術(shù)，根據(jù)芯片的變化獲取PUF ID，然后將PUF ID與IC所有者的版權(quán)信息進(jìn)行加密合成，在此基礎(chǔ)上就可以獲得IC產(chǎn)品的驗(yàn)證密鑰。最后，加密選定關(guān)鍵邏輯區(qū)域生成驗(yàn)證模塊，并使之與原始模塊生成的受保護(hù)IC物理布局實(shí)現(xiàn)有效連接。將該驗(yàn)證模塊應(yīng)用于產(chǎn)品制造實(shí)踐中，實(shí)現(xiàn)對計(jì)算機(jī)硬件的內(nèi)置保護(hù)。

（二）實(shí)施外置輔助安全檢測

芯片在計(jì)算機(jī)硬件安全保護(hù)方面顯得尤為重要，但是僅僅改良芯片的性能仍然不能確保計(jì)算機(jī)系統(tǒng)的完善?；诖?，相關(guān)技術(shù)人員在外置輔助上下功夫展開進(jìn)一步研究也很有必要。目前，RAS技術(shù)作為實(shí)施外置輔助安全檢測方面重要的技術(shù)之一逐漸取得顯著成效?；赗AS技術(shù)自身特點(diǎn)，運(yùn)用統(tǒng)一的密鑰制定中心和算法制作一個(gè)屬性公開或者私有的特殊密鑰，以此為計(jì)算機(jī)硬件安全提供保護(hù)，在計(jì)算機(jī)應(yīng)用過程中有效攔截來自第三方的惡意信息。公開密鑰與私有密鑰相比較而言，后者具有更高的安全性，它主要是利用一種專門的密鑰存儲器完成應(yīng)用。借助RFID讀取檢測芯片內(nèi)部的電路信息，再利用私有秘鑰進(jìn)一步驗(yàn)證，最終落實(shí)對計(jì)算機(jī)硬件安全的保護(hù)。

（三）優(yōu)化計(jì)算機(jī)硬件安全設(shè)計(jì)方案

當(dāng)前，我國計(jì)算機(jī)硬件設(shè)備保護(hù)工作日趨完善，但仍有一定加強(qiáng)和改進(jìn)的空間。在進(jìn)行計(jì)算機(jī)硬件安全設(shè)計(jì)時(shí)，技術(shù)層面的保護(hù)檢測是一方面，除此之外還需注意設(shè)計(jì)理念、設(shè)計(jì)方案以及工作側(cè)重點(diǎn)等諸多方面的問題。計(jì)算機(jī)硬件研發(fā)過程中，在保障質(zhì)量和性能的基礎(chǔ)上重點(diǎn)提升設(shè)計(jì)研發(fā)人員對計(jì)算機(jī)硬件安全性能及檢測等方面的認(rèn)識，從計(jì)算機(jī)輸入、存儲以及輸出設(shè)備三個(gè)方面著手建立安全性評估機(jī)制。在制定設(shè)計(jì)方案時(shí)可以參考現(xiàn)階段新興安全方案，如基于變異的安全設(shè)計(jì)方案。此外，在設(shè)計(jì)時(shí)還應(yīng)秉持可持續(xù)開發(fā)理念，在硬件設(shè)計(jì)體系中融入拓展功能，以被動形式的硬件安全功能來解決主動安全無法開啟問題。

結(jié)語

總言而之，現(xiàn)今計(jì)算機(jī)在各個(gè)行業(yè)中具有廣泛的應(yīng)用基礎(chǔ)，加強(qiáng)計(jì)算機(jī)硬件設(shè)計(jì)安全工作才能為計(jì)算機(jī)信息安全提供可靠的保障。相關(guān)技術(shù)人員應(yīng)對硬件設(shè)計(jì)安全問題予以高度重視，同時(shí)還需樹立創(chuàng)新意識，不斷提高自身技術(shù)水平，為我國計(jì)算機(jī)信息安全系統(tǒng)的健康發(fā)展保駕護(hù)航。

參考文獻(xiàn)：

[1]李翔. 淺談計(jì)算機(jī)硬件安全保障及維護(hù)技術(shù)的開發(fā)與改進(jìn)[J]. 數(shù)碼設(shè)計(jì)（上），2020，9（7）：9-10.

[2]朱泓.計(jì)算機(jī)硬件的設(shè)計(jì)安全探究[J].數(shù)碼世界，2020（10）：255-256.