FailureTreeA
alysis，FTA）。安全性分析是对因果关系的探讨，ldquo因rdquo即引起安全问题的原因，而ldquo果rdquo就是潜在的危害。31FMEA和嵌入式应用实例FMEA可以确定某个部件或组件出现故障之后系统将采取的行为，例如错误数据或意料之外的行为发生时，从软件及硬件上都可以对其行为后果加以分析。图1为一个较为典型的FMEA分析技术。32FTA及其嵌入式应用实例FTA也是一种用来分析安全性和可靠性问题的技术。FTA与FMEA分析方法不同。FTA从所有可能的事件开始，并围绕事件的结果做工作。FTA是用图示的方法直接从已确定安全事件处于树的顶层开始，反向找出问题发生的原因。运用逻辑运算符，如ldquo与rdquo、ldquo或rdquo把与顶层事件有关的中间事件进行连接组合。图2是应用FTA分析嵌入式产品安全问题的一个简单示例。在实际应用中往往二种方法综合应用才能取得较好的效果。4嵌入式系统安全问题解法方案网络安全是使网络系统的硬件、软件及数据受到保护，避免因意外或恶意的操作而遭到破坏、更改、泄露，从而保证系统连续、可靠、正常地运行，网络服务不中断。三个基本的网络安全服务是：数据加密、内容完整性和授权。在解决网络安全性问题时往往要综合施治。41嵌入式系统安全的三个层次嵌入式系统安全要综合
f考虑物理层、平台层以及应用层三个方面。1物理层。嵌入式系统物理层的安全问题比较容易解决。就系统本身而言，根据系统的工作环境，在设计目标和设计要求时选择符合相关标准的器件，进行规范化设计和施工就可以了。但从整个行业规范来看，由于网络系统的脆弱性，致使电子通信的可靠性下降，而市场对安全信任的需求又越来越迫切，促使一些大型IT公司决定共同解决这个课题。为了建立工业规范并实现值得信任的计算方案，在1999年建立了ldquo值得信任的计算平台联盟rdquo（TrustedComputerPlatformAssociatio
，TCPA。其目标就是使信息和通信制造符合标准，在系统、子系统和部件中实现值得信任的计算规范。目前，TCPA有160多个成员，其中就有很多的生产硬件的企业。目前已经生产出符合TCPA规范的嵌入式安全芯片产品。2平台层。据统计，现有嵌入式产品中，4位机没有使用操作系统的实例，8位机约有30使用了操作系统，而16位机以上的嵌入式产品带有操作系统的占了70以上。嵌入式操作系统的规模一般都比较小，不少产品开放了源码，使得操作系统本身几乎是透明的，不会存在ldquo后门rdquo的情况。但由于嵌入式操作系统受到系r