要点 1.设计复杂性、连网能力的增长,以及攻击的老练程度,它们共同造就了连网设备安全性的未来。 2.具备安全意识的设计起始于一个软硬件可信根,即有一种阻止篡改的机制,确保永远装入可信的固件,而且有一个可信的软件基,由它主控安全功能,保护各种功能及自身的安全,并与系统中较复杂的非关键性部分隔离开来。 3.嵌入计算机系统虚拟化表明有可能提供软件可信根,同时能够实现下一代连网设备所需要的全部附加功能。 4.在可信根基础上,设计者必须为可缩放数据保护的整合考虑适当的方案,如可信现场升级与远程管理等功能的安全连接和对敏感静态数据的加密,以保护智能产权和私有信息。 电子世界的