趙小榮

摘要：當前，我們已經(jīng)進入信息時代，與計算機相關的技術呈現(xiàn)加速發(fā)展的趨勢。但發(fā)展過程中計算機硬件設計安全問題也逐漸凸顯。對計算機技術發(fā)展而言，其硬件設計安全問題尤為重要，本文基于此問題展開探討分析，以期減少或消除由于計算機硬件問題導致對計算機系統(tǒng)以及數(shù)據(jù)信息的影響。

關鍵詞：計算機;硬件設計;安全問題

引言

計算機硬件與軟件一樣，都是計算機的關鍵部分，同時也是計算機各個功能發(fā)揮的重要保證。近年來，我國計算機技術發(fā)展勢態(tài)良好，軟件設計也已經(jīng)轉(zhuǎn)向高端化發(fā)展。相比于軟件來說，我國計算機硬件在設計與發(fā)展等方面相對落后，給計算機安全使用帶來威脅。隨著科技的發(fā)展，計算機硬件安全設計問題的暴露已經(jīng)引起人們越來越多的關注。

一、計算機硬件相關介紹

計算機硬件可以定義為構成計算機系統(tǒng)的機械、電子等物理組件，各個組件作為計算機的有機組成部分，在計算機工作過程中發(fā)揮著各自獨特的功能。當前，計算機組成大部分集中于主機以及各種外部輔助設備等。如果以功能不同作為硬件組成的劃分標準，硬件又可以劃分為輸入/輸出設備、存儲設備、控制器等幾個部分?？刂破髯鳛橛嬎銠C控制中心，可以有效協(xié)調(diào)計算機各個部分的運行方式。通常，計算機存儲設備會向正在運行的控制器發(fā)送相關命令。在此基礎上，控制器再向計算機其他組件發(fā)出命令，促使計算機能夠按照相應指示完成所有運行活動。

二、計算機硬件設計安全問題的主要表現(xiàn)

在互聯(lián)網(wǎng)時代，計算機不只是一個簡單的計算工具，而是一個集各種功能于一體的高度綜合性設備，在人類生活發(fā)展方面發(fā)揮著自身的貢獻價值。由于計算機各個組成部分都是可以進行操作的，如果計算機中的可編程控制芯片被人為操作控制，計算機就處于受他人完全控制狀態(tài)，計算機的安全性大大降低。一般而言，計算機信息安全問題主要集中在集成、使用和保密三個方向。上述安全內(nèi)容不僅與軟件的安裝與使用有關，還與硬件設計有著十分緊密的關系。當前，我國在軟件安全保護方面的安全工作越來越完善。而硬件作為計算機安全使用的重要組成部分之一，儼然已經(jīng)躍為產(chǎn)生計算機使用安全問題的主要來源。基于近年來計算機應用實證分析，計算機存儲設備、輸入與輸出設備發(fā)生安全問題的頻率相對較高。首先，對于存儲設備來說，站在客觀角度分析，當前如果外力入侵或者竊取硬件，沒有任何計算機硬件能夠完全化解外部力量的攻擊。而硬件惡意竊取行為不僅會造成存儲設備故障，還會威脅計算機數(shù)據(jù)信息的完整性。其次，輸入設備的安全隱患則在于其自身信息存在一定隱患，或者是由于輸入過程發(fā)生信息錯誤導致。比如，木馬病毒可能會隨著輸入設備的連接植入計算機內(nèi)部，進而惡意篡改計算機本身存儲的信息，使計算機正常安全地使用受到嚴重威脅。此外，對于輸出設備而言，在反復輸出信息或進行相關數(shù)據(jù)反饋的過程中，倘若遭遇惡意信息的傳播，也會將安全風險轉(zhuǎn)嫁于計算機，嚴重破壞計算機應用的穩(wěn)定性與安全性。因此，應高度重視計算機硬件設計安全問題，形成內(nèi)外合力，為計算機安全提供保障。

三、計算機硬件設計安全問題解決有效措施

（一）做好硬件內(nèi)置安全工作

硬件內(nèi)置安全工作是否做的到位是影響計算機硬件安全性高低的關鍵一點。內(nèi)置安全工作的要點在于計算機芯片制造和測試過程中所用到的物理不可復制技術（PUF），該技術的應用能夠為計算機硬件安全性能提供系數(shù)較高的保護屏障。一般情況下，做好計算機硬件內(nèi)置安全工作大體可以從以下幾方面著手開展：運用EPIC和物理不可復制技術（PUF）相結合的方式進行電路設計，在最初設計好的集成電路制造過程中利用密鑰/激活、總線加鎖/解鎖的方法為計算機硬件IP提供可靠保護。利用電子設備自動化工具對原始IC設計進行編譯，形成物理布局。集成電路制造商充分利用PUF技術，根據(jù)芯片的變化獲取PUF ID，然后將PUF ID與IC所有者的版權信息進行加密合成，在此基礎上就可以獲得IC產(chǎn)品的驗證密鑰。最后，加密選定關鍵邏輯區(qū)域生成驗證模塊，并使之與原始模塊生成的受保護IC物理布局實現(xiàn)有效連接。將該驗證模塊應用于產(chǎn)品制造實踐中，實現(xiàn)對計算機硬件的內(nèi)置保護。

（二）實施外置輔助安全檢測

芯片在計算機硬件安全保護方面顯得尤為重要，但是僅僅改良芯片的性能仍然不能確保計算機系統(tǒng)的完善?；诖耍嚓P技術人員在外置輔助上下功夫展開進一步研究也很有必要。目前，RAS技術作為實施外置輔助安全檢測方面重要的技術之一逐漸取得顯著成效?；赗AS技術自身特點，運用統(tǒng)一的密鑰制定中心和算法制作一個屬性公開或者私有的特殊密鑰，以此為計算機硬件安全提供保護，在計算機應用過程中有效攔截來自第三方的惡意信息。公開密鑰與私有密鑰相比較而言，后者具有更高的安全性，它主要是利用一種專門的密鑰存儲器完成應用。借助RFID讀取檢測芯片內(nèi)部的電路信息，再利用私有秘鑰進一步驗證，最終落實對計算機硬件安全的保護。

（三）優(yōu)化計算機硬件安全設計方案

當前，我國計算機硬件設備保護工作日趨完善，但仍有一定加強和改進的空間。在進行計算機硬件安全設計時，技術層面的保護檢測是一方面，除此之外還需注意設計理念、設計方案以及工作側(cè)重點等諸多方面的問題。計算機硬件研發(fā)過程中，在保障質(zhì)量和性能的基礎上重點提升設計研發(fā)人員對計算機硬件安全性能及檢測等方面的認識，從計算機輸入、存儲以及輸出設備三個方面著手建立安全性評估機制。在制定設計方案時可以參考現(xiàn)階段新興安全方案，如基于變異的安全設計方案。此外，在設計時還應秉持可持續(xù)開發(fā)理念，在硬件設計體系中融入拓展功能，以被動形式的硬件安全功能來解決主動安全無法開啟問題。

結語

總言而之，現(xiàn)今計算機在各個行業(yè)中具有廣泛的應用基礎，加強計算機硬件設計安全工作才能為計算機信息安全提供可靠的保障。相關技術人員應對硬件設計安全問題予以高度重視，同時還需樹立創(chuàng)新意識，不斷提高自身技術水平，為我國計算機信息安全系統(tǒng)的健康發(fā)展保駕護航。

參考文獻：

[1]李翔. 淺談計算機硬件安全保障及維護技術的開發(fā)與改進[J]. 數(shù)碼設計（上），2020，9（7）：9-10.

[2]朱泓.計算機硬件的設計安全探究[J].數(shù)碼世界，2020（10）：255-256.