电子信息工程与硬件安全

电子信息工程 与 硬件安全

代仁和 , 张文文 ,纪佳美

（辽东学院信息工程学院 辽宁丹东 118003）

摘要：从根本上来讲,电子信息工程是结合软硬件进行信息处理和控制的技术，硬件安全在其中的作用就是对其开发的设备起到保护的意义。随着近年社会和自身等方面的因素影响，一些传统的安全技术突飞猛进，但对硬件安全领域显得吃力，本文简述电子信息工程、硬件安全的基本含义和电子信息工程的特点，分析嵌入式设备开发中的安全问题，进而提出利用电子信息工程反补硬件安全的解决方案，以供参考。

关键词：电子信息工程；硬件安全；嵌入式开发

在2020年的世界信息安全大会上提出“新基建以安全为本”的主题，近年来，利用网络安全技术对网络能够到达的领域的保护已有成效，但在网络不易到达的硬件安全领域，存在着很多易被发现、易被利用的漏洞，这些安全漏洞会造成巨大的信息泄露以及财产损失，因此本文对电子信息工程在硬件安全中的应用进行探讨，具有现实性研究意义。

1简述电子信息工程和硬件安全的基本含义

1.1电子信息工程

电子信息工程是利用软硬件进行信息处理和控制的技术，它往往与计算机技术，物联网技术，通信技术相结合，不仅出现在人们的日常生活如：智能手机、平板电脑等，还应用于工业控制领域。随着社会的发展，芯片的能力越来越强，电子信息工程还有很大的发展空间。

1.2硬件安全

硬件安全主要包括硬件设计的安全、固件安全、APP安全、物联网安全、通信协议安全。硬件设计安全涉及到芯片安全、PCB板的安全、硬中断安全；固件安全分为OS和非OS，往往通过逆向工程对其分析；APP应用的平台通常是IOS和安卓，物联网设备常会用APP进行人机交互，所以APP里可能出现安全隐患；通信安全包括设备各模块之间的通信、与外部设备的通信、网络通信和无线电通信的安全。

2电子信息工程的特点

2.1电子信息工程具有便捷性

电子信息工程主要是通过硬件与系统命令相结合的方式处理信息，可以实现信息的批量，快速处理，所以其有便捷性。随着现代科学技术的不断发展，硬件设备也随之进步，处理信息的速度得到更大程度提高的同时，其体积也可以制作的小巧，易携带，更加突出了电子信息工程的便捷性。

2.2电子信息工程具有灵活性

电子信息工程，可以根据需求对现有行业内的架构进行裁剪拼接，体现其专用性，也可集成多种功能于一体，来适应现实生活中的各种问题，体现出可集成性，总体突出其灵活性。

2.3电子信息工程覆盖面广

电子信息工程因为可以处理和应用信息，这一功能决定了电子信息工程覆盖面广，对信息进行处理和应用在各个行业中都是需要的。而且，随着集成电路的发展，电子信息工程可以处理的信息种类和信息量也在迅速增加，覆盖面会更加的广阔。

3嵌入式设备开发中的安全问题

1. 硬件层面。在一个嵌入式设备的体系中，硬件层的安全问题，往往是最致命的，如果攻击者发现硬件底层的漏洞，并加以利用，就可以控制整个设备。通过调试接口攻击。调试接口往往是第一项被攻击的地方，通过不安全的调试接口可以获得最高权限的shell，进而攻击者可以进行严重的破坏。flash芯片。设备的固件通常储存在flash芯片上，如果在没有设置读-写保护权限的情况下，攻击者可以通过技术手段简单的读取flash芯片上的固件，进行固件逆向分析，以绕过接口访问的认证。侧信道分析攻击。（2）系统层面。固件修改。Basnight等人描述了攻击者怎样恶意修改固件，并将其上传到可编程控制逻辑器上的过程，攻击者可以通过逆向工程，得到固件更新的规律，由此修改配置文件，进而在固件更新中注入恶意代码。操作系统。通常嵌入式设备移植的操作系统版本较低，不会及时更新,从而存在版本的漏洞，例如CVE-2017-1000405，攻击者可以利用此漏洞轻易地绕过常用的漏洞防御方法，并且此漏洞的影响范围广，linux2.6.38以上的内核都有可能有此隐患。此外因为硬件空间的限制与符合特定的功能要求，嵌入式设备的操作系统通常经过裁剪与拼接，这符合电子信息工程的灵活性，但也因此可能会留下安全隐患。最后操作系统中存在很多公司自身编写的驱动程序，拒绝服务攻击或执行恶意代码都可能凭借此中漏洞完成。

结语：

综上所述，加大电子信息工程在硬件安全的应用，不仅对于人们生活，更是对社会发展具有重要影响，利用电子信息工程的特点解决硬件安全中的问题，对当今社会的快速发展具有非常重要意义。

参考文献：

[1]杨雨桥,赵博,王宇洋,王进杰,向云帆.浅析电子信息工程在硬件安全中的应用[J].中国设备工程,2022(07):60-63.

[2]董美荣.计算机网络技术在电子信息工程中的应用[J].农机使用与维修,2022(04):65-67.DOI:10.14031/j.cnki.njwx.2022.04.020.

[3]潘茜茜.数字信号处理技术在电子信息工程的应用[J].信息技术与信息化,2022(03):114-116+121.

[4]蒋峰,任嘉,刘帅.新工科背景下电子信息工程专业人才培养模式的构建与实施[J].轻工科技,2022,38(02):135-137.

[5]彭元辉.基于核心素养的高职电子信息工程技术专业双创课程体系研究[J].湖南邮电职业技术学院学报,2022,21(01):57-60.

[6]邬志锋,丘社权,肖明明.基于能力本位的高本衔接协同育人路径的研究与实践[J].广东交通职业技术学院学报,2022,21(01):80-84.

[7]刘辉.电子信息工程与网络安全浅析[J].网络安全技术与应用,2022(03):127-128.

[8]周慧,李红英.电子信息工程专业实践教学体系构建研究[J].科技风,2022(07):29-31.DOI:10.19392/j.cnki.1671-7341.202207010.

[9]狄卫国,孙晓云,闫德立,王伟明.电子信息工程专业生产实习教学改革与探索[J].科技风,2022(07):92-94.DOI:10.19392/j.cnki.1671-7341.202207030.

[10].中国工程院：我国电子信息领域面临“十三大挑战”[J].信息网络安全,2022,22(03):97.

作者简介：

第一作者：代仁和，男，籍贯：贵州省福泉市，学历：本科在读，研究方向：电子信息工程。

第二作者: 张文文，女，籍贯:辽宁省鞍山市，学历:本科在读，研究方向:电子信息工程。

第三作者：纪佳美，女，籍贯：辽宁省大连市，学历：本科在读，研究方向：电子信息工程。