边缘计算安全防护与隐私保护实战
📚 共计 30 章节
01
边缘计算安全概述
边缘计算定义与架构 · 安全威胁(物理/网络/数据/隐私) · 安全防护体系框架
安全基础
威胁模型
02
边缘节点物理安全
机房机柜环境 · 硬件防篡改(TEE/TPM) · 物理访问控制与监控
物理安全
TEE
03
边缘网络安全基础
网络拓扑与攻击面 · 分段隔离(VLAN/VXLAN/SDN) · 防火墙与IDS/IPS
网络隔离
IDS
04
边缘通信安全
TLS/SSL优化 · mTLS双向认证 · WireGuard/IPsec隧道 · DTLS/MQTT+TLS
加密通信
mTLS
05
边缘身份认证与访问控制
设备身份(PKI/指纹) · OAuth2.0 Device Grant/FIDO2 · ABAC应用
身份管理
ABAC
06
边缘数据安全存储
AES-256/国密SM4 · 密钥管理与HSM · SQLite/LevelDB加密
加密存储
国密
07
边缘数据隐私保护技术(上)
静态/动态脱敏 · 差分隐私 · k-匿名与l-多样性
脱敏
差分隐私
08
边缘数据隐私保护技术(下)
联邦学习部署 · 安全多方计算(SMPC) · 同态加密局限性
联邦学习
SMPC
09
边缘应用安全
容器安全(扫描/签名/运行时) · FaaS安全沙箱 · 漏洞扫描与修复
容器
FaaS
10
边缘AI模型安全
模型投毒/逆向/对抗攻击防御 · 模型加密与授权
AI安全
对抗攻击
11
边缘日志与审计安全
日志采集传输安全 · 区块链防篡改 · 安全审计与溯源
日志审计
区块链
12
边缘安全态势感知
事件关联分析 · 轻量级SIEM/SOAR · 可视化仪表盘
态势感知
SIEM
13
边缘零信任安全架构
零信任原则 · SDP/微隔离 · 持续风险评估与动态访问控制
零信任
SDP
14
边缘安全合规与标准
等保2.0 · GDPR/个人信息保护法 · ECC/ISO 27001扩展
合规
等保
15
边缘安全运维(SecOps)
补丁管理 · 安全基线配置 · 应急响应流程
SecOps
应急响应
16
边缘设备固件安全
固件签名与安全启动 · OTA安全 · 逆向分析与漏洞挖掘
固件
Secure Boot
17
边缘侧信道攻击与防御
时序/功耗/电磁辐射攻击 · 掩码技术 · 恒定时间算法
侧信道
掩码
18
边缘云协同安全
安全策略同步 · 统一身份管理 · 安全编排与自动化
云边协同
SOAR
19
边缘计算中的区块链安全
数据完整性 · 轻量级共识 · 边缘区块链节点安全
区块链
共识
20
边缘计算中的隐私计算
TEE部署 · Intel SGX/ARM TrustZone · 机密计算
隐私计算
TEE
21
边缘物联网(IoT)安全
IoT身份认证 · CoAP/LwM2M安全 · 固件安全更新
IoT
CoAP
22
边缘视频监控安全
视频流加密 · 隐私保护(人脸模糊) · 存储安全
视频安全
隐私
23
边缘工业控制系统安全
工控协议(Modbus/OPC UA) · PLC安全 · 安全隔离网关
工控
PLC
24
边缘车联网(V2X)安全
C-V2X/DSRC安全 · 车辆边缘节点 · 假名管理隐私保护
V2X
假名
25
边缘医疗数据安全
医疗设备安全 · 患者隐私(HIPAA) · AI诊断安全
医疗
HIPAA
26
边缘金融数据安全
POS/ATM安全 · 交易加密与完整性 · 合规审计
金融
POS
27
边缘安全测试与评估
渗透测试实践 · Nessus/OpenVAS · 安全评分卡
渗透测试
漏洞扫描
28
边缘安全案例分析与复盘
Mirai/节点被控分析 · 复盘方法论 · 改进措施
案例
复盘
29
边缘安全前沿技术
机密计算进展 · 后量子密码 · AI驱动安全自动化
前沿
后量子
30
边缘安全综合实战项目
端到端安全防护系统:需求/架构/选型/部署/测试
实战
项目