文/内蒙古能源发电投资集团有限公司电力工程技术研究院 鲍静

计算机硬件设计安全问题分析

文/内蒙古能源发电投资集团有限公司电力工程技术研究院 鲍静

信息技术的快速发展为各行业领域注入新鲜的活力，人们能够通过计算机技术完成许多生产生活活动。然而计算机在带来便利的同时，其存在的安全问题也成为困扰用户与计算机设计人员的重要难题。以其中的硬件设计为例，若在实际设计中未做好安全问题的考虑，极易使计算机受到木马威胁或外部攻击等，不利于计算机应用效果的发挥。对此，本文将对计算机硬件的相关概述、计算机硬件的主要安全问题、解决硬件设计安全问题的策略以及硬件维护的相关建议进行探析。

计算机硬件 安全问题 策略 维护

1 引言

作为计算机的重要组成部分，硬件与软件一样，都是保证计算机各项功能发挥的主要构件。近年来我国计算机技术发展中，许多软件设计逐渐走入高端设计阶段，而相比之下在硬件设计方面却表现出一定的滞后性，特别在硬件安全问题方面表现极为突出，难以保证用户对计算机的安全使用。因此，如何做好硬件安全设计工作，成为现行计算机技术发展中需考虑的重要内容。

2 关于计算机硬件的相关介绍

关于计算机硬件，可将其界定在构成计算机系统的物理部分，如其中的机械元件、电子元件等，这些物理部分都具有各自的功能，在组合过程中能够形成具有某种特定功能的基础部件，这些部件便是计算机的主要构成。从目前计算机基本部件看，多集中在主机、外部辅助设备等方面，其中外部设备体现在鼠标、键盘与相关配件，而主机则以CPU、主板、光驱以及内存等为主。若以硬件功能进行划分，硬件构成又体现在输出与输入设备、存储器、控制器以及运算构件等方面，各部分在功能上又体现出不同的特征，如其中的运算器，其会接收来自存储器的数据并完成处理过程，在结构上以逻辑单元以及累加器等为主。而作为计算机控制中心，控制器的功能表现在使计算机各构件能够协调运行，通常控制器运行过程中会由存储器向其输送命令，在此基础上控制器会向各构件进行命令的下达，这样计算机所有运行活动能够按照指令完成。而其中提及的存储器则负责数据的存储，无论控制器或运算器都需以存储器作为数据来源。再如输出设备，多表现在负责传输出数据信息的终端设备方面，如音频设备或显示器等，而输入设备则是以用户需求为依托设计的设备，包括摄像头、鼠标或键盘等。正确认识所有硬件设备的构成，才能保证实际设计过程中各构件设计的合理性。

3 计算机硬件的主要安全问题分析

3.1 硬件安全问题的主要表现

硬件作为计算机的主要构成部分，其涉及的信息安全内容应体现在集成、使用以及保密等方面，但这些安全内容除体现在硬件内容上，也包括软件与用户等。若以安全设计角度出发，无需进行用户行为的考虑，而从软件设计方面看，现行软件技术的发展已达到较高水平，无论用于软件设计指导的理论，还是相关的设计方案都较为成熟。因此，薄弱的部分更多表现在硬件方面。根据近年来大多计算机硬件使用现状看，其安全问题多集中在存储介质、输入设备以及输出设备等方面。首先，从存储介质角度出发，由于计算机硬件储存介质并不具备较强的抵御外界攻击能力，所以当有非法入侵如硬件系统破坏、恶意攻击或窃取等行为出现时，系统将会受到严重的损坏，其中数据信息也将无法得到安全保障，存在被盗用或信息数据受损等问题。其次，从输入设备角度看，其存在的安全隐患问题多集中在错误输入或信息自身风险隐患等方面，如信息在输入过程中将病毒或木马等带入系统中，这样原有的数据都可能受到侵蚀，而错误地输入同样威胁内部数据安全性。最后，从输出设备的角度看，由于输出设备大多能够进行输出动作记忆或直接记录数据信息，若操作中忽视这种记忆功能而反复操作，便可能影响数据信息的安全性。因此，硬件安全问题的存在极为明显，不利于计算机的安全稳定运行，应在设计中做好完善工作。

3.2 硬件设计中面临的主要难题

如何提高硬件安全性能关键在于设计中是否可将其安全问题进行解决。在现行计算机技术不断发展的背景下，硬件安全性的提高逐渐从较多安全方案着手如工程变异、多样化设计等，其优势在于可减少计算机硬件运行中的能耗问题。以其中的工程变异为例，能够将离子、光纤、纳米以及CMOS等技术融入其中，可使芯片老化问题、IC时序问题等得以解决。但需注意的是这种方式尽管在设计安全中可起到良好效果，却无法保证在抵御外部攻击方面具有较强的优势，所以硬件设计中需考虑芯片、安全原语设置以及病毒或木马检测等。综合来看，硬件安全设计中面临的问题首先表现在硬件木马方面，其所产生的安全风险主要表现在内部数据信息受损、遗失等，要求从原始芯片着手，对恶意攻击行为进行修改。另外硬件安全设计中需考虑的问题也表现在不可复制技术方面，该技术主要以工程变异为依托，可提高硬件安全水平。实际设计中需在理解工程变异的基础上才可将不可复制技术引入其中，为设计人员带来一定的难题。

4 解决计算机硬件设计安全问题的具体策略

结合现行硬件设计中的主要技术与存在的安全问题，在解决过程中应在研发中做好安全问题的考虑，解决内置设计安全问题与外部硬件检测问题，同时需在设计技术不断创新，这样才可使得安全问题得到解决。具体解决的策略主要体现在以下几方面。

4.1 硬件研发中对设计安全问题的考虑

硬件研发是设计的基本前提，在研发中考虑技术内容的同时，需将设计理念、相关人员以及设计重点等进行综合考虑，保证各方面存在的安全问题得以解决才可达到安全保护的目标。如其中设计人员方面，在研发中便需保证具备一定的安全保护意识。现阶段硬件设计中大多研发人员多考虑如何在硬件质量与性能方面进行提升，而安全保护工作往往被忽视，究其原因在于研发设计人员在硬件安全意识上较为缺失，导致硬件安全性能设计无法达到相应的标准，所以在研发设计中人员安全意识的提高应为基本前提。同时，从硬件设计侧重点看，在强调硬件性能与质量的同时，需将安全设计作为考虑内容。一般计算机实际运行中，用户能否获得良好的体验多取决于性能与质量，但一旦涉及个人隐私或其他经济安全问题时便体现在硬件的安全设计方面。因此，硬件设计中的侧重点应将安全、性能与质量视为同等重要，可考虑在内置安全设计的同时加强外部检测工作，有利于安全风险的有效控制。除此之外，在安全设计中还应准确评估硬件安全性能，可考虑引入相应的测试设备，利用其对硬件的安全、性能以及质量进行综合测试，完成整个硬件的评估过程。实际评估中要求将输出、输入、存储设备等测试内容融入其中，确保硬件设备中存在的安全漏洞及时被发现，在此基础上使安全问题得以解决。

4.2 从内置安全设计角度

硬件安全问题的解决关键在于内置安全设计。实际设计过程中要求从芯片制造着手，在引入EPIC技术的同时可考虑配合PUE技术，其目的在于保护硬件IP。这种保护硬件IP技术的方式主要源于Roy等人的理念，在原理上表现在以IC设计理念为依托，使所需要的物理版图可利用EDA工具进行获取，在此基础上将PUE技术引入中，完成PUF IC的制作。为提升其安全性能，应进行IC管理员权限的设计，这样在硬件应用过程中会有相应的检测密钥判断是否存在安全问题。另外，利用这种方式进行设计，也可使计算机内置原始模块得到保护，其中涉及的验证模块都完成加密工作，硬件的安全能力得到极大程度的提高。

4.3 从外部硬件安全检测角度

现行对计算机外部硬件进行安全测试中的常用技术主要以RAS技术为主，通过公钥、私钥等制作，可使密钥管理水平得到提高。一般芯片中的许多信息都需依靠公钥进行保护，这样芯片在得到安全保证的同时引入密钥存储器，进而形成验证硬件安全的辅助装置。同时，私钥在应用中也需依托于密钥存储器以达到存储保护的目标，实际检测过程中对于芯片中信息数据可直接通过RFID进行获取，进而完成验证处理芯片的过程，达到数据信息保护的目标。目前，对计算机硬件安全的保护，通过外置检测装置的设计已成为较为常见的方式之一，其最大的优势便在于能够在密匙管理下使硬件安全得到保障。

4.4 设计技术的创新

无论内置设计或检测装置的引入，其都需在设计技术方面不断创新，若硬件安全技术长期处于滞后状态，不仅难与计算机软件相适应，更无从谈及使信息窃取问题得到解决。因此，计算机硬件设计中应做好创新工作，确保硬件设计中融入更多的创新理念。具体设计技术创新的策略主要表现在三方面，即：第一，对安全设计技术进行完善。尽管近年来关于硬件安全问题已引入较多安全设计技术，但对于安全问题的解决仍较为局限，所以需根据安全问题的具体表现，有针对性的进行安全技术的完善，这样才可使硬件安全缺陷得以及时发现并被解决。第二，进行安全技术体系的构建。硬件的安全问题涵盖较多方面如硬件自身设计中的漏洞或缺陷、外部木马或病毒的入侵等，若单纯强化硬件中某一部分的安全作用，将无法使所有安全威胁被解决。因此，应注重统一各硬件部分，使所有技术间的交互得以加强，对安全技术体系的完善具有十分重要的意义。第三，注重新硬件安全技术的开发。信息技术的快速发展为硬件安全技术的完善提供可能，如当前依托于光学理论设计的光学硬件或依托于量子理论设计的量子硬件，也有以超微生物理论为基础设计的硬件，这些硬件在实际应用中都可使信息数据的安全得到保障，促进计算机整体运行效率进一步提高。

5 计算机硬件维护的相关建议

安全技术的应用是计算机硬件设计的技术保障，但在设计技术完善的基础上，还需做好计算机使用中硬件维护工作。维护过程中可遵循相关的原则，并引入具体的硬件维护方法，有利于硬件安全问题的解决。

5.1 计算机硬件维护的相关原则

实际维护过程中需遵循的原则主要表现在：第一，注重以预防为主，做到问题及时发现及时解决。事实上，对于计算机硬件的维护，只有保证做好日常保养工作才可使问题处理较为简便。硬件设计人员在设计过程中便可考虑将相关的硬件保养内容融入其中，如以110V电源为主的计算机，其在220V家用电源条件下，在使用过程中容易出现系统电压过大，使电源面临老化问题。因此在开机中首先应先开电源，一段时间内再使系统开启，有利于电源使用周期的延长。第二，计算机使用过程中应做好检测工作，如计算机运行在不同温度、湿度环境下可能出现的的元器件受损、引线锈蚀等问题，都需进行适时检测，避免硬件故障问题逐渐严重。

5.2 计算机硬件维护的主要方法

在硬件维护过程中，首先需合理分配计算机资源。无论Windows 7或Windows XP都可进行资源的自动配置，但需保证其中各设备在动态内存地址方面应保持统一，避免出现设备难以正常运行的情况。通常这些能够进行资源配置的设备多以即插即用设备为主。而其他非即插即用类型设备，在资源分配过程中很可能发生与自动分配矛盾问题，为保证其可靠运行应对该类型设备进行资源的手动配置。在资源分配的基础上，硬件维护过程中应注重系统还原功能的发挥。以Windows XP为例，在利用还原工具过程中需保证充分理解还原工具的用途，一旦系统出现异常，便可在还原工具的帮助下使系统恢复初始状态，而且还原中用户的电子文档或邮件等都不会丢失。

其次，应注重保护主机。主机是计算机的重要硬件部分，如内存、光驱以及CPU都涵盖其中，对其进行维护有利于硬件安全性能的提升。在维护过程中应避免频繁开启或关闭主机，通常开机与关机操作需保证有一定时间间隔，且为防止数据丢失，应考虑在由软件环境退出的基础上退出操作系统，这样关机工作完成后，系统不会受到损坏。

再次，对光驱与光盘的维护。计算机中的光驱部分具有损耗大的特征，如其中的刻录、DVD等光驱，都要求做好维护工作。维护中需注意的问题具体表现在：①光驱操作中，对于托盘进出应通过面板按钮实现，避免制强行开关托盘；②读取光驱过程中，禁止存在光盘强制弹出等操作，其原因在于在读取过程中， 光盘处于快速运转状态下，强制弹出很可能发生托盘、光盘相互摩擦问题，导致光盘受损；③光盘中禁止长时间搁放盘片，其可能在计算机运行中因盘片的存在而影响光驱的使用寿命，在光盘使用后应及时取出光盘。

最后，对键盘、鼠标以及显示器的维护。如其中的显示器，在本身作为输出设备，维护中应做到避免将磁性较强的物品放置附近，且在使用后可利用防尘罩将显示器套住，这样可防止显示器内部有大量灰尘落入。同时，对于显示器的分辨率、亮度以及对比度等也应禁止随意改动，其容易加速显示器荧光粉老化。而对于键盘的维护，主要要求用户在使用过程中避免将水、杂物等掉到键盘内，也可直接对键盘利用相应的保护膜罩住。另外，在鼠标维护过程中，主要需做好鼠标垫的选择工作，并保证按键或滚动球操作较为合理，这样可使鼠标的使用寿命得到延长。

6 结语

硬件安全问题的解决是提升计算机运行效率的关键内容。实际设计中应正确认识计算机硬件的基本构成，分析计算机硬件设计面临的主要安全问题，在此基础上提出相应的解决策略，包括研发设计中对安全问题的考虑、内置安全设计以及外部检测装置设计等。同时在安全技术引入的基础上，还需做好硬件维护工作，这样才可使硬件安全得到保障。

[1]聂廷远,贾萧,周立俭,李言胜.计算机硬件设计安全问题研究[J].信息网络安全,2012,10:17-19.

[2]陈兴欣.计算机硬件设计安全问题分析[J].电子技术与软件工程,2015,06:232.

[3]王科超.计算机硬件的设计安全探究[J].山东工业技术,2015,08:135-136.

[4]刘亮.计算机硬件设计安全问题分析[J].黑龙江科技信息,2015,17:157.

[5]刘卓.计算机硬件设计安全问题研究[J].信息与电脑(理论版),2014,05:189-190.

[6]梁劲国.计算机硬件设计安全问题研究[J].信息与电脑(理论版),2014,05:199.

[7]种满东.计算机硬件设计安全分析[J].电子技术与软件工程,2014,02:235.

[8]张勇.基于TMS570的计算机联锁系统嵌入式计算平台设计与实现[D].北京交通大学,2014.

[9]杨先文. 基于SoC的密码服务安全建模及其关键技术研究[D].解放军信息工程大学,2012.

[10]杨小兵. 基于双ARM的飞控计算机核心系统的研究与设计[D].南京航空航天大学,2012.