霧計算在節點環境安全中的響應策略有哪些

霧計算在節點環境安全中的響應策略有以下這些：

• 物理安全和防篡改機制：霧節點支持的物理安全級別應該與該設備的安全策略和威脅級別一致。這將取決于訪問系統組件有多困難，以及系統被破壞會有什么后果。霧節點的位置和物理訪問的可用程度將在評估中起作用。霧節點位于開放的公共空間，如購物中心、街角、電線桿，甚至在個人車輛中，這將加大被物理攻擊的風險。

• 篡改阻止：防篡改使用特殊的物理建筑材料，使篡改霧節點變得困難。這可能包括諸如硬化鋼外殼、鎖、密封或安全螺絲等特性。采用密閉的通道，增加在不打開外殼的情況下使用光纖探測節點內部的難度。當查看霧計算節點視圖時，啟用了SoC芯片制造商的所有接口，包括許多制造商稱為制造或測試模式的特殊操作模式的接口。在部署節點之后，必須保護這些操作模式不受篡改和物理攻擊。

• 篡改證據：篡改證據的目的是當篡改發生時，留下可見的證據。篡改證據的機制是破壞者的主要障礙。多種篡改證據材料和設備是合法的，比如一些特殊的封條和膠帶，當發生物理篡改時就很明顯。另外，篡改證據可以通知HPM，以確保更高級別的管理實體在不到場的情況下確定發生了篡改事件。

• 篡改取證：篡改取證意味著系統知道發生了不需要的物理訪問。用于檢測入侵的機制分為如微型開關、磁性開關、水銀開關和壓力觸點，檢測設備的開啟、物理安全邊界的破壞或特定組件的移動。傳感器溫度和輻射傳感器可以檢測到環境變化，電壓和功率傳感器可以檢測到故障攻擊。電路如柔性電路、鎳鉻線和纏繞在關鍵電路或電路板上特定元件上的光纖，用于檢測包裝器的擊穿、損壞或試圖修改的企圖。

• 篡改反應：當篡改發生時，篡改反應機制是一個應對策略，對此類事件的響應是可配置的。敏感數據被清除后，中斷信號發送到安全監視器上，確認這項工作已經完成，以便它重新啟動處理器并繼續執行。硬件發生故障時，軟件故障操作模塊可能被執行，緩存和內存被歸零，系統被重置。較小和較嚴重的后果都可能出現。最小的后果是什么也不做，或者可以將事件記錄下來供以后分析。嚴重后果可能是設備“變磚”，硬件徹底被損壞。這意味著在清除所有敏感數據、緩存和內存之后，不能再次啟動節點，必須更換節點。

• 建立和維持信任：可信計算（TCB）涉及平臺硬件、軟件、網絡部件，如果違反了安全規定，系統中的安全策略具有糾正不可信行為的能力。TCB中的組件和代碼越多，就越難保證它沒有bug和安全漏洞。最好確保TCB盡可能小，以最小化其攻擊面。有時達不到這個要求，因為滿足實際要求的系統環境太復雜。在復雜系統環境的空余區域創建多個隔離和保護區域是創建小型TCB、減少攻擊面的方法之一。

• 安全啟動或驗證啟動：霧計算節點應該擁有一個硬件信任根用于驗證啟動過程。安全啟動和驗證啟動過程是物聯網霧計算參考架構用于驗證已簽署的固件映像，引導裝載程序、操作系統內核和軟件模組。

回答所涉及的環境：聯想天逸510S、Windows 10。