无人驾驶车辆智能行为的硬件应对措施及其测试与评价

4.6硬件应对措施 正如 NISTSP800-164[24]所述，基于软件的安全通常被攻破。NIST在 SP800-147[25]、 800-155[26]和 800-164中确定了可信计算的要求。对 NIST来说，“可信”意味着平台的行 为符合预期：软件清单准确，配置设置和安全控制落实到位，并按规定方式运行等等。 “可信”还意味着已知晓，没有未经授权的人员篡改主机上的软件或其配置。硬件的可信 根不是容器独有的概念，但容器管理和安全工具可验证容器技术架构的其它内容，确保 容器在安全环境中运行。 当前，提供可信计算的可用方法是： 1. 在使用度量根（RTM）之前，先检测固件、软件和配置数据。 2. 将这些度量结果存储在硬件信任根中，如可信平台模块（TPM）。