關于計算機硬件設計安全問題的探討

趙小榮

摘要：當前，我們已經進入信息時代，與計算機相關的技術呈現加速發展的趨勢。但發展過程中計算機硬件設計安全問題也逐漸凸顯。對計算機技術發展而言，其硬件設計安全問題尤為重要，本文基于此問題展開探討分析，以期減少或消除由于計算機硬件問題導致對計算機系統以及數據信息的影響。

關鍵詞：計算機;硬件設計;安全問題

引言

計算機硬件與軟件一樣，都是計算機的關鍵部分，同時也是計算機各個功能發揮的重要保證。近年來，我國計算機技術發展勢態良好，軟件設計也已經轉向高端化發展。相比于軟件來說，我國計算機硬件在設計與發展等方面相對落后，給計算機安全使用帶來威脅。隨著科技的發展，計算機硬件安全設計問題的暴露已經引起人們越來越多的關注。

一、計算機硬件相關介紹

計算機硬件可以定義為構成計算機系統的機械、電子等物理組件，各個組件作為計算機的有機組成部分，在計算機工作過程中發揮著各自獨特的功能。當前，計算機組成大部分集中于主機以及各種外部輔助設備等。如果以功能不同作為硬件組成的劃分標準，硬件又可以劃分為輸入/輸出設備、存儲設備、控制器等幾個部分。控制器作為計算機控制中心，可以有效協調計算機各個部分的運行方式。通常，計算機存儲設備會向正在運行的控制器發送相關命令。在此基礎上，控制器再向計算機其他組件發出命令，促使計算機能夠按照相應指示完成所有運行活動。

二、計算機硬件設計安全問題的主要表現

在互聯網時代，計算機不只是一個簡單的計算工具，而是一個集各種功能于一體的高度綜合性設備，在人類生活發展方面發揮著自身的貢獻價值。由于計算機各個組成部分都是可以進行操作的，如果計算機中的可編程控制芯片被人為操作控制，計算機就處于受他人完全控制狀態，計算機的安全性大大降低。一般而言，計算機信息安全問題主要集中在集成、使用和保密三個方向。上述安全內容不僅與軟件的安裝與使用有關，還與硬件設計有著十分緊密的關系。當前，我國在軟件安全保護方面的安全工作越來越完善。而硬件作為計算機安全使用的重要組成部分之一，儼然已經躍為產生計算機使用安全問題的主要來源。基于近年來計算機應用實證分析，計算機存儲設備、輸入與輸出設備發生安全問題的頻率相對較高。首先，對于存儲設備來說，站在客觀角度分析，當前如果外力入侵或者竊取硬件，沒有任何計算機硬件能夠完全化解外部力量的攻擊。而硬件惡意竊取行為不僅會造成存儲設備故障，還會威脅計算機數據信息的完整性。其次，輸入設備的安全隱患則在于其自身信息存在一定隱患，或者是由于輸入過程發生信息錯誤導致。比如，木馬病毒可能會隨著輸入設備的連接植入計算機內部，進而惡意篡改計算機本身存儲的信息，使計算機正常安全地使用受到嚴重威脅。此外，對于輸出設備而言，在反復輸出信息或進行相關數據反饋的過程中，倘若遭遇惡意信息的傳播，也會將安全風險轉嫁于計算機，嚴重破壞計算機應用的穩定性與安全性。因此，應高度重視計算機硬件設計安全問題，形成內外合力，為計算機安全提供保障。

三、計算機硬件設計安全問題解決有效措施

（一）做好硬件內置安全工作

硬件內置安全工作是否做的到位是影響計算機硬件安全性高低的關鍵一點。內置安全工作的要點在于計算機芯片制造和測試過程中所用到的物理不可復制技術（PUF），該技術的應用能夠為計算機硬件安全性能提供系數較高的保護屏障。一般情況下，做好計算機硬件內置安全工作大體可以從以下幾方面著手開展：運用EPIC和物理不可復制技術（PUF）相結合的方式進行電路設計，在最初設計好的集成電路制造過程中利用密鑰/激活、總線加鎖/解鎖的方法為計算機硬件IP提供可靠保護。利用電子設備自動化工具對原始IC設計進行編譯，形成物理布局。集成電路制造商充分利用PUF技術，根據芯片的變化獲取PUF ID，然后將PUF ID與IC所有者的版權信息進行加密合成，在此基礎上就可以獲得IC產品的驗證密鑰。最后，加密選定關鍵邏輯區域生成驗證模塊，并使之與原始模塊生成的受保護IC物理布局實現有效連接。將該驗證模塊應用于產品制造實踐中，實現對計算機硬件的內置保護。

（二）實施外置輔助安全檢測

芯片在計算機硬件安全保護方面顯得尤為重要，但是僅僅改良芯片的性能仍然不能確保計算機系統的完善。基于此，相關技術人員在外置輔助上下功夫展開進一步研究也很有必要。目前，RAS技術作為實施外置輔助安全檢測方面重要的技術之一逐漸取得顯著成效。基于RAS技術自身特點，運用統一的密鑰制定中心和算法制作一個屬性公開或者私有的特殊密鑰，以此為計算機硬件安全提供保護，在計算機應用過程中有效攔截來自第三方的惡意信息。公開密鑰與私有密鑰相比較而言，后者具有更高的安全性，它主要是利用一種專門的密鑰存儲器完成應用。借助RFID讀取檢測芯片內部的電路信息，再利用私有秘鑰進一步驗證，最終落實對計算機硬件安全的保護。

（三）優化計算機硬件安全設計方案

當前，我國計算機硬件設備保護工作日趨完善，但仍有一定加強和改進的空間。在進行計算機硬件安全設計時，技術層面的保護檢測是一方面，除此之外還需注意設計理念、設計方案以及工作側重點等諸多方面的問題。計算機硬件研發過程中，在保障質量和性能的基礎上重點提升設計研發人員對計算機硬件安全性能及檢測等方面的認識，從計算機輸入、存儲以及輸出設備三個方面著手建立安全性評估機制。在制定設計方案時可以參考現階段新興安全方案，如基于變異的安全設計方案。此外，在設計時還應秉持可持續開發理念，在硬件設計體系中融入拓展功能，以被動形式的硬件安全功能來解決主動安全無法開啟問題。

結語

總言而之，現今計算機在各個行業中具有廣泛的應用基礎，加強計算機硬件設計安全工作才能為計算機信息安全提供可靠的保障。相關技術人員應對硬件設計安全問題予以高度重視，同時還需樹立創新意識，不斷提高自身技術水平，為我國計算機信息安全系統的健康發展保駕護航。

參考文獻：

[1]李翔. 淺談計算機硬件安全保障及維護技術的開發與改進[J]. 數碼設計（上），2020，9（7）：9-10.

[2]朱泓.計算機硬件的設計安全探究[J].數碼世界，2020（10）：255-256.