網絡安全的基本概念和正確響應的起點是硬件信任根 （RoT）。此類組件基于啟動過程的硬件驗證建立受信任的功能，以確保設備的操作系統使用未損壞的代碼啟動;這些功能位于硬件中，因此無法更改。保護嵌入式系統免受網絡攻擊必須從處理器執行的第一條指令開始。

系統設計人員有多種方法可供選擇、混合或匹配，以建立可信的計算環境。其中一些方法比其他方法更安全。

對于基于英特爾的嵌入式硬件，系統設計人員可信計算庫中的兩個重要武器是英特爾的可信執行技術（TXT）和Boot Guard。使用 TXT，在代碼開始執行后，系統會檢查并“測量”執行的代碼，將其與每段代碼都符合預期的情況進行比較。TXT 提供基于硬件的安全技術，內置于英特爾的芯片和稱為可信平臺模塊 （TPM） 的設備中，可強化平臺抵御對虛擬機管理程序、操作系統或 BIOS 的攻擊;惡意根工具包安裝;以及其他基于軟件的攻擊。

英特爾 TXT 創建關鍵 BIOS 組件的加密哈希（英特爾術語中的“測量”），并將其與已知良好的測量進行比較。TXT 提供基于硬件的強制機制，以阻止啟動與批準的代碼不匹配的任何代碼。然后，這種信任可以通過引導加載程序一直擴展到操作系統中。代碼中的任何錯誤都將根據用戶建立的啟動控制策略 （LCP） 進行檢測和解決。由于 TXT 為系統集成商提供了啟動控制策略，因此損壞代碼的通知可能會產生不同的后果。在收到系統已被修改且不再受信任的通知后，用戶可以選擇繼續運行或關閉。如果系統集成商已建立“開放”啟動策略，則在完全知道系統不再受信任的情況下做出繼續運行的決定。

Boot Guard 以與 TXT 互補的方式工作。英特爾將啟動保護描述為“基于硬件的啟動完整性保護，可防止未經授權的軟件和惡意軟件接管對系統功能至關重要的啟動塊。Boot Guard 是一個硬件信任系統，用于檢查在 BIOS 之前運行的初始引導塊，并確保在允許啟動之前對其進行信任。

TXT 和 Boot Guard 都是在基于 Intel 的嵌入式系統中建立 RoT 的寶貴工具，也是全面的可信計算解決方案的重要組成部分。嵌入式商用現貨 （COTS） 硬件和系統的設計人員隨時了解保護其硬件和數據免受惡意攻擊或入侵的最新選項。

COTS 產品現已上市，其中包括設計的安全功能，使用戶能夠快速、經濟地實施其關鍵技術和數據保護計劃。此類安全產品使設計人員和用戶能夠在標準 COTS 硬件和軟件上開始系統開發，然后在準備好實現其程序保護要求時遷移到安全的、100% 軟件和性能兼容的產品版本。

部署的嵌入式軍事系統運行可能包含關鍵程序信息（CPI）的應用程序，如果受到損害，可能會導致美國軍方失去競爭優勢，并使作戰人員處于危險之中。國防電子設計人員和用戶需要知道他們的應用程序代碼是安全的，并且他們寶貴的軟件知識產權 （IP），例如情報、監視和偵察 （ISR） 算法，不會被對手訪問或破壞。可信計算技術應該超越在模塊和機箱級別保護硬件;可信計算還必須提供全面的數據保護方法，使數據能夠在系統中安全地存儲、檢索和移動，同時只允許授權訪問。這種信任級別可能需要用于動態數據解決方案的安全網絡路由器，以及用于靜態數據的安全存儲，并支持類型 I、FIPS 140-2、FIPS-197、AES-256 和 AES-128 加密。

確保系統可信始于受信任硬件上的第一條指令。COTS 解決方案的有效可信計算策略可以包括防止物理硬件入侵的防篡改保護、針對靜態關鍵數據的加密技術，以及確保損壞的 BIOS 不會造成傷害的有效網絡攻擊保護。第一步是建立信任根。

審核編輯：郭婷