計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題研究

周松松

摘 要：在當(dāng)今，互聯(lián)網(wǎng)已經(jīng)在我國(guó)得到了相當(dāng)廣泛的應(yīng)用，因此互聯(lián)網(wǎng)安全問(wèn)題也成了當(dāng)今人們重點(diǎn)關(guān)注的一項(xiàng)內(nèi)容。因?yàn)橛?jì)算機(jī)硬件的設(shè)計(jì)對(duì)于互聯(lián)網(wǎng)安全質(zhì)量有著十分重要的影響，所以，為提升互聯(lián)網(wǎng)安全，我們就應(yīng)該對(duì)計(jì)算機(jī)硬件設(shè)計(jì)的安全問(wèn)題及其優(yōu)化策略進(jìn)行研究。

關(guān)鍵詞：互聯(lián)網(wǎng)安全;計(jì)算機(jī)硬件設(shè)計(jì);安全問(wèn)題;優(yōu)化策略

一、計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題的具體表現(xiàn)

（一）儲(chǔ)存設(shè)備方面的安全問(wèn)題

就客觀條件而言，當(dāng)今的任何計(jì)算機(jī)硬件對(duì)于來(lái)自外部的攻擊都并不具備足夠的抵御能力，一旦計(jì)算機(jī)硬件系統(tǒng)受到了外來(lái)力量的入侵，或者是對(duì)其實(shí)施一些惡意的盜取行為，計(jì)算機(jī)的存儲(chǔ)設(shè)備就很可能因此而產(chǎn)生故障，而儲(chǔ)存在其中的信息數(shù)據(jù)安全性也無(wú)法得到全面保障。這就使得計(jì)算機(jī)存儲(chǔ)設(shè)備在具體的應(yīng)用之中存在很多安全隱患。

（二）輸入設(shè)備方面的安全問(wèn)題

就輸入設(shè)備而言，其主要的安全隱患通常表現(xiàn)為錯(cuò)誤信息的輸入和自身信息安全性等的很多個(gè)方面。比如，當(dāng)計(jì)算機(jī)接入相應(yīng)的輸入設(shè)備時(shí)，如果這個(gè)接入計(jì)算機(jī)的輸入設(shè)備存在木馬病毒，那么木馬病毒也會(huì)和這個(gè)輸入設(shè)備一起連接到計(jì)算機(jī)之中，進(jìn)而導(dǎo)致原本儲(chǔ)存在計(jì)算機(jī)之中的信息內(nèi)容遭到惡意的盜取或者篡改。這樣的情況將會(huì)對(duì)計(jì)算機(jī)的安全穩(wěn)定運(yùn)行造成一定程度的不利影響，嚴(yán)重的情況下甚至?xí)斐烧麄€(gè)計(jì)算機(jī)系統(tǒng)癱瘓，進(jìn)而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性造成極大威脅。

（三）輸出設(shè)備方面的安全問(wèn)題

因?yàn)檩敵鲈O(shè)備需要反復(fù)進(jìn)行網(wǎng)絡(luò)信息的輸出，或者是進(jìn)行相應(yīng)網(wǎng)絡(luò)信息數(shù)據(jù)的反饋，因此網(wǎng)絡(luò)安全風(fēng)險(xiǎn)對(duì)于輸出設(shè)備而言幾乎是不可避免。比如：如果惡意信息的輸出和傳播量過(guò)大，計(jì)算機(jī)的穩(wěn)定性就會(huì)遭到破壞，這將會(huì)在很大程度上影響到計(jì)算機(jī)之中信息數(shù)據(jù)的安全性[2]。由此可見(jiàn)，在當(dāng)今的計(jì)算機(jī)應(yīng)用過(guò)程中，為有效保障信息安全，就應(yīng)該做好計(jì)算機(jī)硬件設(shè)備的合理調(diào)整和優(yōu)化，使其使用性能得到良好保障，這樣才可以提升計(jì)算機(jī)運(yùn)行的安全性，讓用戶的網(wǎng)絡(luò)信息得到良好保障。

二、計(jì)算機(jī)硬件安全設(shè)計(jì)問(wèn)題的優(yōu)化措施

（一）保障計(jì)算機(jī)硬件內(nèi)置安全

就計(jì)算機(jī)硬件的設(shè)計(jì)原理而言，要想保障計(jì)算機(jī)設(shè)備內(nèi)部的使用安全，技術(shù)人員首先應(yīng)該做好計(jì)算機(jī)硬件的IP保護(hù)，可通過(guò)先進(jìn)的PUE技術(shù)或者是EPIC技術(shù)來(lái)有效保護(hù)原本比較脆弱的計(jì)算機(jī)硬件。同時(shí)，技術(shù)人員也應(yīng)該對(duì)IC技術(shù)加以合理應(yīng)用，讓EDA工具和計(jì)算機(jī)硬件設(shè)備之間實(shí)現(xiàn)高度聯(lián)合，并進(jìn)行專門物理版圖的繪制，再通過(guò)PUF技術(shù)來(lái)繪制出計(jì)算機(jī)硬件之中的各種芯片，最后借助于IC技術(shù)對(duì)其進(jìn)行加密處理，這樣就可以形成一種具有針對(duì)性的專用物理秘鑰。通過(guò)這個(gè)專用的物理秘鑰，可以讓IC版圖得到更好的保護(hù)，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)硬件保護(hù)效率和保護(hù)質(zhì)量的顯著提升。下圖為EDA工具的應(yīng)用圖示：

在對(duì)計(jì)算機(jī)硬件的內(nèi)置安全進(jìn)行優(yōu)化之中，技術(shù)人員可以通過(guò)兩個(gè)方面入手：第一，在芯片投入使用之前，技術(shù)人員可以借助于電路設(shè)置秘鑰對(duì)芯片進(jìn)行測(cè)試，同時(shí)，這種測(cè)試技術(shù)也可以在芯片的具體生產(chǎn)之中加以合理應(yīng)用，以此來(lái)保障芯片的加密效果;第二，為了充分保障計(jì)算機(jī)硬件設(shè)計(jì)的安全性，技術(shù)人員應(yīng)該對(duì)總線措施加以合理應(yīng)用，比如進(jìn)行加鎖以及解鎖等環(huán)節(jié)的設(shè)置。

（二）外部輔助安全監(jiān)測(cè)裝置的應(yīng)用

就當(dāng)今的計(jì)算機(jī)領(lǐng)域而言，外部的輔助安全監(jiān)測(cè)裝置通常都是將RAS作為基礎(chǔ)的一些監(jiān)測(cè)技術(shù)，也就是借助于統(tǒng)一性的秘鑰來(lái)實(shí)現(xiàn)監(jiān)測(cè)中心和監(jiān)測(cè)算法的制定，這樣就可以制作出一種專門秘鑰，這種秘鑰不僅可以進(jìn)行公開屬性的設(shè)置，同時(shí)也可以進(jìn)行私有屬性的設(shè)置。借助于這個(gè)專門秘鑰的方法，可以讓計(jì)算機(jī)硬件在安全性方面得以良好保障，并在使用過(guò)程中對(duì)第三方來(lái)源的惡意信息進(jìn)行攔截。在公開秘鑰和私有秘鑰這兩種設(shè)計(jì)形式之中，安全性能更高的是私有秘鑰，這種秘鑰需要將專門的秘鑰儲(chǔ)存器作為基礎(chǔ)來(lái)加以應(yīng)用。在應(yīng)用私有秘鑰進(jìn)行安全檢測(cè)的過(guò)程中，其芯片內(nèi)部的電路信息將會(huì)借助于RFID讀取的形式來(lái)實(shí)現(xiàn)相應(yīng)的驗(yàn)證和保護(hù)，進(jìn)而有效避免計(jì)算機(jī)硬件設(shè)備受到惡意攻擊[3]。因此，在當(dāng)今的計(jì)算機(jī)硬件保護(hù)之中，設(shè)置私有秘鑰的方法也是一種最為廣泛的保護(hù)方法。

基于這一情況，在進(jìn)行計(jì)算機(jī)硬件設(shè)計(jì)過(guò)程中，技術(shù)人員應(yīng)該將私有秘鑰設(shè)置為專有的、獨(dú)立的秘鑰管理中心，使其在計(jì)算機(jī)硬件設(shè)備之中以及芯片之中都發(fā)揮出良好的安全保障價(jià)值。由此可見(jiàn)，私有秘鑰技術(shù)的應(yīng)用前景十分廣泛，技術(shù)人員應(yīng)該加強(qiáng)這一模塊的研究，并積極進(jìn)行秘鑰管理中心的研究與開發(fā)工作，這樣才可以進(jìn)一步提升計(jì)算機(jī)硬件設(shè)計(jì)的安全性。

（三）注重計(jì)算機(jī)硬件設(shè)計(jì)安全的創(chuàng)新

雖然我國(guó)當(dāng)今的計(jì)算機(jī)硬件設(shè)計(jì)保護(hù)已經(jīng)比較完善，但是由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，各種黑客、病毒等的攻擊技術(shù)日益強(qiáng)大，因此計(jì)算機(jī)硬件的安全技術(shù)依然需要進(jìn)行不斷的研究與發(fā)展。為了讓計(jì)算機(jī)硬件設(shè)計(jì)在安全方面的工作價(jià)值從根本上得到有效保障，技術(shù)人員不僅應(yīng)該在思想方面加強(qiáng)對(duì)其設(shè)計(jì)安全的重視，同時(shí)也應(yīng)該將這種重視落實(shí)到實(shí)際的技術(shù)研發(fā)工作之中。首先，技術(shù)人員應(yīng)該對(duì)已經(jīng)具備的技術(shù)和方法進(jìn)行新一輪研究工作，全面分析其中存在的問(wèn)題與不足，并通過(guò)針對(duì)性的措施進(jìn)行優(yōu)化，讓計(jì)算機(jī)硬件設(shè)備設(shè)計(jì)在安全方面原有的問(wèn)題得以全面解決。其次，相關(guān)單位應(yīng)該對(duì)計(jì)算機(jī)硬件安全體系予以專門開設(shè)，針對(duì)不同硬件設(shè)備的不同要求和特征來(lái)進(jìn)行專屬硬件保護(hù)措施的開發(fā)與應(yīng)用。通過(guò)這樣的方式，才可以讓計(jì)算機(jī)硬件設(shè)計(jì)在安全方面的保護(hù)效果得以進(jìn)一步提升，進(jìn)而有效保障當(dāng)今網(wǎng)絡(luò)信息的安全性。

三、結(jié)束語(yǔ)

綜上所述，隨著當(dāng)今計(jì)算機(jī)技術(shù)以及互聯(lián)網(wǎng)技術(shù)的全面應(yīng)用與普及，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越成為人們關(guān)注的焦點(diǎn)。在網(wǎng)絡(luò)安全的防護(hù)過(guò)程中，計(jì)算機(jī)硬件設(shè)計(jì)的安全性有著至關(guān)重要的作用。因此，技術(shù)人員應(yīng)該對(duì)計(jì)算機(jī)硬件設(shè)計(jì)的安全問(wèn)題加以全面分析，然后通過(guò)計(jì)算機(jī)硬件內(nèi)置安全的保障、外部輔助安全檢測(cè)裝置的應(yīng)用以及計(jì)算機(jī)硬件設(shè)計(jì)安全的創(chuàng)新來(lái)優(yōu)化計(jì)算機(jī)硬件設(shè)計(jì)。這樣才可以有效保障計(jì)算機(jī)硬件設(shè)計(jì)的安全性，提升計(jì)算機(jī)硬件的保護(hù)效果，避免由于計(jì)算機(jī)硬件遭到惡意攻擊而導(dǎo)致的數(shù)據(jù)信息破壞或丟失。

參考文獻(xiàn)：

[1]李彥男，郝航.計(jì)算機(jī)硬件設(shè)計(jì)安全問(wèn)題探究[J].數(shù)字化用戶，2019（3）：167.

[2]賈立偉.計(jì)算機(jī)硬件的設(shè)計(jì)安全探究[J].科學(xué)與信息化，2019（1）：48-52.

[3]史月梅.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全中硬件維護(hù)的研究[J].建筑工程技術(shù)與設(shè)計(jì)，2019（17）：6217.