📡 物联网 · 端到端安全通信
📘
30章 从入门到实战
01
物联网安全概述
威胁·重要性
物联网安全威胁、端到端安全通信的重要性、课程目标与学习路径。
02
密码学基础
对称·非对称·哈希
对称加密与非对称加密、哈希函数、数字签名、密钥管理基础。
03
TLS/SSL协议
握手·证书·1.3
TLS握手过程、证书链验证、双向认证、TLS 1.3新特性。
04
MQTT安全
TLS·证书·密码
MQTT协议基础、MQTT over TLS、用户名密码认证、客户端证书认证。
05
CoAP安全
DTLS·PSK·资源
CoAP协议基础、DTLS握手、PSK与证书模式、资源发现安全。
06
设备身份认证
X.509·指纹·SE
X.509证书生成与管理、设备指纹、安全元件(SE)与TPM。
07
密钥协商协议
DH·ECDH·前向安全
Diffie-Hellman密钥交换、ECDH、安全信道建立、前向安全性。
08
固件安全更新
签名·启动链·OTA
签名固件、安全启动链、OTA更新机制、回滚保护。
09
数据加密存储
Flash·文件·派生
Flash加密、文件系统加密、密钥派生、安全擦除。
10
安全通信协议设计
自定义·序列化
自定义应用层协议、消息格式设计、序列化与反序列化安全。
11
硬件安全模块
SE·TPM·TRNG
安全元件(SE)编程、TPM使用、密钥存储、真随机数生成器。
12
网络层安全
IPsec·VPN·隔离
IPsec配置、VPN隧道、网络隔离、防火墙规则。
13
无线通信安全
Wi-Fi·BLE·Zigbee
Wi-Fi安全(WPA3)、蓝牙安全(BLE 5.x)、Zigbee安全、LoRaWAN安全。
14
身份与访问管理
ACL·RBAC·令牌
设备注册、访问控制列表、基于角色的访问控制、令牌管理。
15
日志与审计
完整性·远程·异常
安全日志记录、日志完整性、远程日志、异常检测。
16
安全测试方法
渗透·模糊·静态
渗透测试、模糊测试、静态代码分析、动态分析。
17
常见攻击与防御
MITM·重放·侧信道
中间人攻击、重放攻击、侧信道攻击、固件逆向。
18
安全协议实现
mbedTLS·OpenSSL
mbedTLS移植、OpenSSL使用、WolfSSL配置、加密库选择。
19
云平台安全
AWS·Azure·阿里
AWS IoT安全、Azure IoT Hub安全、阿里云IoT安全、私有云部署。
20
边缘计算安全
节点·网关·联邦
边缘节点认证、数据本地化、边缘网关安全、联邦学习安全。
21
合规与标准
GDPR·ISO·国密
GDPR合规、ISO 27001、IEC 62443、NIST框架、国密标准。
22
安全生命周期管理
威胁建模·漏洞
安全开发流程、威胁建模、安全评审、漏洞管理。
23
轻量级加密算法
AES-CCM·ChaCha20
AES-CCM、ChaCha20-Poly1305、ASCON、NIST轻量级竞赛。
24
安全多租户
隔离·密钥·配额
设备隔离、数据隔离、租户密钥管理、资源配额。
25
时间同步安全
NTP·防重放·漂移
NTP安全、时间戳验证、防重放窗口、时钟漂移补偿。
26
消息队列安全
Kafka·RabbitMQ
Kafka安全、RabbitMQ安全、消息加密、访问控制。
27
容器与虚拟化安全
Docker·K8s·沙箱
Docker安全、Kubernetes安全、unikernel、安全沙箱。
28
AI与安全
异常检测·联邦·对抗
异常检测模型、联邦学习隐私、对抗样本防御、安全自动化。
29
灾难恢复与业务连续性
备份·冗余·切换
备份策略、冗余设计、故障切换、数据恢复。
30
综合项目实战
端到端系统
端到端安全通信系统设计、实现、测试与部署。