嵌入式是一种专用的计算机系统，作为装置或设备的一部分。通常，嵌入式系统是一个控制程序存储在ROM中的嵌入式处理器控制板。事实上，所有带有数字接口的设备，如手表、微波炉、录像机、汽车等，都使用嵌入式系统，有些嵌入式系统还包含操作系统，但大多数嵌入式系统都是是由单个程序实现整个控制逻辑。如果能在系统设计之初考虑广泛使用的嵌入式系统的安全问题，可减少系统的安全维护工作。

1 综合实例

嵌入式系统在医疗仪器中的应用普及率极高。在设计过程中，根据需要对嵌入式系统重新编程，可避免前端流片（NRE）成本，减少和ASIC相关的订量，降低芯片多次试制的巨大风险。此外，随着标准的发展或者当需求出现变化时，还可以在现场更新，而且设计人员能够反复使用公共硬件平台，在一个基本设计基础上，建立不同的系统，支持各种功能，从而大大降低生产成本。使产品具有较长的生命周期，可以保护医疗仪器不会太快过时，医疗行业的产品生命周期比较长，因此这一特性非常重要。现代数字医疗仪器设备不但包括诊疗设备，而且还有数据存储服务器和接口软件。嵌入式系统可为医疗仪器设备设计、生产和使用提供先进的技术支持。

2 原因分析

（1）价格因素。结构简单好用，价格便宜也是嵌入式设计追求目标。公司在选择芯片时，满足好用够用就可以了。如果从软硬件上增加过多的安全措施，成本则会提高。而简约的嵌入式系统上大量使用的4位和8位机，也不能运行过多的安全任务。

（2）面广量大。嵌入式系统在生活、工作、娱乐、教育、军事等方面大量使用。如果系统设计有缺陷，则影响面非常大。若有的嵌入式系统被入侵者利用，将会成为多点攻击的武器。

（3）电源的限制。许多嵌入式系统都是用电池供电，如果寻找方法将其电力提前耗尽而又没有得到及时的更换， 则该系统将处于瘫痪状态，很容易造成安全漏洞，从而为入侵者开了方便之门。

（4）开发队伍和环境的制约。许多嵌入式系统都是小团队做的。由于缺少安全方面的专家及经费短缺，设计中对安全问题考虑不足。而用户往往也只追求嵌入式产品的小巧精致，方便好用即可。

3 安全分析方法

有二种安全性分析技术：故障模型及后果分析（Failure Mode and Effect Analysis，FMEA）和故障树分析（Failure Tree Analysis，FTA）。安全性分析是对因果关系的探讨，“因”即引起安全问题的原因，而“果”就是潜在的危害。

3.1 FMEA和嵌入式应用实例

FMEA是一种可靠性设计的重要方法。它实际上是FMA（故障模式分析）和FEA（故障影响分析）的组合。它对各种可能的风险进行评价、分析，以便在现有技术的基础上消除这些风险或将这些风险减小到可接受的水平。

图1为一个较为典型的FMEA分析技术。