📘 物联网安全架构
从设计到部署实战 · 30章
🧑🏫
风格 · 活力安全
01
物联网安全概述
安全威胁全景
设计原则
安全生命周期模型
02
威胁建模与风险评估
STRIDE模型
DREAD模型
攻击树分析
风险矩阵
03
安全架构设计原则
纵深防御
最小权限
默认安全
安全隔离
零信任架构
04
设备安全设计
安全启动链
固件签名与验证
HSM
安全存储
05
通信安全设计
TLS/DTLS
MQTT安全
CoAP安全
消息加密与认证
06
身份与访问管理
设备身份认证
PKI体系
证书管理
OAuth2.0与JWT
07
数据安全设计
数据分类分级
传输加密
存储加密
密钥生命周期管理
08
网络安全设计
网络分段
防火墙策略
IDS
VPN与隧道
09
云平台安全设计
云IAM
安全组
日志审计
API网关安全
WAF
10
边缘计算安全
边缘节点安全
边缘数据保护
边缘身份认证
边缘合规
11
固件安全开发
安全编码规范
静态代码分析
动态分析
模糊测试
12
安全更新与补丁管理
OTA更新机制
回滚保护
更新签名
版本管理
13
日志与监控设计
日志收集架构
安全事件关联分析
告警机制
SIEM集成
14
安全测试与验证
渗透测试
漏洞扫描
合规性检查
安全审计
15
隐私保护设计
数据最小化
匿名化
差分隐私
GDPR合规
16
供应链安全
供应商评估
SBOM
可信供应链
安全交付
17
安全运营中心(SOC)
SOC架构
事件响应流程
威胁情报
自动化编排
18
合规与标准
ISO 27001
NIST CSF
IEC 62443
GDPR
等保2.0
19
物联网安全网关设计
网关架构
协议转换安全
边缘规则引擎
安全策略下发
20
安全芯片与TEE
TrustZone
TEE架构
安全元素(SE)
TPM
21
区块链在物联网安全中的应用
分布式身份
数据不可篡改
智能合约审计
22
AI驱动的安全分析
异常检测模型
行为分析
自动化威胁响应
模型安全
23
5G与物联网安全
网络切片安全
MEC安全
SUCI加密
信令面保护
24
车联网安全
V2X安全
CAN总线保护
ECU安全
自动驾驶安全
25
工业物联网(IIoT)安全
OPC UA安全
PLC安全
SCADA安全
工控协议防护
26
智能家居安全
设备配网安全
本地通信安全
语音助手安全
家庭网关防护
27
医疗物联网(IoMT)安全
医疗设备安全
HIPAA合规
患者数据保护
远程医疗安全
28
安全架构部署实战
环境准备
组件部署
配置加固
集成测试
灰度发布
29
安全运维与持续改进
漏洞管理
配置基线
安全KPI
红蓝对抗
复盘改进
30
案例分析与未来趋势
典型攻击案例分析
零信任落地
后量子密码
安全趋势展望