七、 信息安全的一般研究方法
    集成电路和其他的各种信息安全产品一样，都有其一般的研究方法。一般说来，所有处于被研究的产品被称为评估对象（TOE）。
    首先要对TOE设立环境，有三种TOE环境：设计环境、生产及传输环境和用户环境，其次是针对TOE环境建立假设模型。根据TOE不同，有数百种常用的威胁模型，一般来说，具体某一个TOE也有数十种威胁的模型。建立威胁模型是研究集成电路信息安全最复杂，最关键的一个步骤，决定了整个电路在系统层面上是否足够安全。
    一旦全面和系统地建立起来威胁的模型，就可以针对TOE作脆弱性分析。找出设计的薄弱点，进行安全架构生成、软硬件功能划分或设计修正。最后，当然要作模拟和验证，建立模拟环境是较为困难的。可以依靠企业逐渐积累和建成的集成电路信息安全专家系统或知识经验库来完成。
    八、 集成电路产业的安全链
    集成电路芯片是设计人员设计的，是集成电路制造商制造的，归根到底还是由人完成的。显然，集成电路的安全问题不仅仅局限在集成电路芯片本身，而是贯穿在整个集成电路设计、制造、乃至测试中。上表给出了信息处理算法三种实现途径的安全风险、产生的结果，被控制对象及控制方法。
    九、 几点思考
    集成电路的安全问题是一个系统工程，它不仅涉及硬件，也涉及软件，不仅关心结果，更关心过程。单纯谈集成电路的安全或单纯谈软件的安全，都是不全面的。只有从系统的角度全方位地去思考、去解决，才能有效地解决它。总之，集成电路的安全设计是系统的、立体的、交叉的，与其它学科相互渗透，且弥散在安全链的各个环节之中。从系统的角度去考察集成电路的信息安全，考虑多学科，多要素的体系安全，而不是片面的，线性的信息安全。

(责任编辑：adminadmin2008)