嵌入式设备在很多应用场合正在和因特网相连接，比如蜂窝电话、机顶盒、无线接入点、医疗设备和公共信息电话亭。当这些能够上网的设备与因特网连接，但是没有足够的安全考虑时，他们将很容易受到攻击，这些攻击包括无意的访问和恶意攻击。如果没有一些相应安全措施，这些攻击可能会使设备的功能、操作以及包含的信息遭受破坏。
安全风险评估和使用现有可用的cots嵌入式网络安全技术是实现适当的访问控制机制和安全策略的有效工具。因为在系统开发中安全目标影响关键的早期决策，在实际的资源被提交进行开发之前，在系统结构级分析网络安全的目标对于降低成本和提高效率是非常重要的。对于任何能够接入因特网的嵌入式设备，安全方面的考虑应当是设计中强制要做的一部分。在这方面，强制并不意味着对每一种新的嵌入式设计都需要安全功能，只是针对那些把安全措施和补救方法考虑作为设计和开发过程一部分的设备。
本文探索了在系统开发过程中重要的安全策略，包括进行嵌入式安全评估和设计的框架，定义了一些网络安全概念，并提供了一些嵌入式设备安全方面的建议。

图1 使用soc安全加速的模块化ipsec结构

图2 嵌入式ssl 客户端/服务器实现方案

因特网和设备安全基本原理
一种设备安全的方法要综合考虑物理层、平台层以及密码安全三个方面。在最基本的层次上，设备安全的目标是要保证工作的可信度。并且，与网络相连的设备应当被看作是包含用户、资源和系统的安全领域内的一部分，如果这些设备受到安全威胁或它的功能遭到破坏，其它设备可能会受到直接或间接的影响。如果一个设备对它的域用户来说是可信的，它有可能变成一个用来危及系统其它部分安全的特洛伊木马。安全系统依赖于某种形式的用户和服务信任的概念，针对不同的风险视图和减少风险的策略存在不同形式的信任关系。可以建立的信任有：使用一个安全策略和域对等关系；通过传统的授权方法；通过交换公开或私有密钥；通过由第三方权威机构发布的授权。
根据规定的设计功能，设备可以响应和提供信任和不信任关系的服务。
因特网安全服务
网络安全可以理解为是一组服务和功能的集合。这些服务和功能由不同的机制、以不同的组合、通过权衡选择安全协议和实践来实现。三个基本的网络安全服务是：
数据加密、内容完整性、授权。其它安全功能包括“无丢弃”和保护防止ip欺骗和重演的功能。这些安全服务用来建立与特定用户、设备和处理之间的信任关系，并且授权客户端完成一些操作，比如升级配置、使用ftp或telnet、浏览日志和其它的存储信息。不同的用户可能需要不同级别的授权，并且代表了不同的特权。
对于即定的嵌入式应用使用哪一种安全服务是合适的依赖于它的功能、期望的使用和潜在安全风险的评估。

嵌入式设备的安全设计
嵌入式设备风险评估如表1所示。包括因特网应用在内的任何可以选择通过网络进行管理和配置的嵌入式应用都可以被开发和折中考虑。对于企业，nist已经建立了5个方面的措施，用来减少和管理网络安全的脆弱性。
?通过制定安全的配置加固和保护系统；
?通过准备检测和响应方法应对侵扰；
?快速侵扰检测；
?对侵扰做出响应，把损害减少至最小；
?提高系统的安全性，帮助应对将来的攻击。
如果你正在设计一个防火墙路由器或嵌入式网络安全框架结构，你的设计可能已经涉及到很多这方面的实践。但是，在很多嵌入式设计中，安全方面的设计集中在如何强化和保护设备以及将损失降低到最小。
典型的功能性需求包括提供一套由嵌入式应用定义的服务的能力。设备的功能可以包括标准的网络服务，例如网络服务器、e-mail客户端或ftp接入，以及接收和处理用户信息并进行授权和访问控制的能力，在他们内部隐含着一些类型的数据存储和文件系统。另外，设计中可能还包括通过串行接口、本地网络接口、或者通过超越局域网安全范围的远程接口管理设备接收和安装最新软件。
远程访问方法
没有一个单一的网络安全技术能够通用地适合作为针对远端设备访问所有方面的解决方案。最佳的解决方法是根据设备的风险视图、设备的需求和设计情况采用一些最适合的技术。
提供的网络安全服务和协议构成了实现安全因特网设备达到或超过期望风险视图要求的资源工具箱。简要看一下一些最流行的密码和网络安全标准。
加密和解密算法
如以上讨论的，加密的网络信息保证了信息内容的机密性。大多数加密方法也需要授权和数据完整性服务。加密技术可以分成三个大类：消息摘要、对称(密钥)密码系统和不对称(公开密钥)密码系统。
基于ip的虚拟专用网
vpn是一个虚拟专用网，它允许两个或更多的网络设备跨越一个不安全的网络进行安全通信。
在一个基于ipsec实现的vpn中