嵌入式安全需求分析与规格编写
📘 30章 · 从入门到实战
🛡️ 友好色系
📅 2025 春季
🧩 30 个模块
🔐 点击卡片跳转对应章节 (01.html ~ 30.html)
1
安全概述
嵌入式系统面临的威胁
安全需求分析的重要性
课程目标与范围
→
2
威胁建模基础
STRIDE模型介绍
数据流图绘制
识别资产与信任边界
→
3
安全需求分类
功能安全需求
信息安全需求
隐私保护需求
可靠性需求
→
4
需求来源分析
法律法规(GDPR、CCPA)
行业标准(ISO 26262、IEC 62443)
客户要求
→
5
需求编写原则
SMART原则
清晰性
可测试性
一致性
完整性
→
6
需求规格文档结构
引言
范围
定义
安全策略
功能需求
非功能需求
验证方法
→
7
用例与误用例
安全用例编写
攻击场景分析
误用例(Misuse Case)建模
→
8
安全目标定义
从威胁到安全目标
目标优先级划分
目标分解与分配
→
9
安全功能需求
认证与授权
数据加密
安全启动
安全更新
日志审计
→
10
安全非功能需求
性能约束
资源限制
实时性要求
功耗与安全权衡
→
11
需求优先级排序
MoSCoW方法
风险矩阵
成本效益分析
→
12
需求可追溯性
建立追溯矩阵
工具支持(DOORS、Jama)
变更管理
→
13
安全需求验证
评审方法
原型验证
测试用例推导
形式化验证简介
→
14
嵌入式系统特定约束
内存限制
计算能力
通信带宽
硬件安全模块(HSM)利用
→
15
通信安全需求
TLS/DTLS配置
消息认证码
安全协议选择(MQTT-SN、CoAP)
→
16
固件安全需求
安全编译选项
代码签名
运行时完整性检查
防回滚机制
→
17
物理安全需求
防篡改设计
安全调试接口
侧信道攻击防护
密钥存储
→
18
安全需求与系统架构
安全分区
可信执行环境(TEE)
安全元素(SE)集成
→
19
需求规格中的安全假设
运行环境假设
攻击者模型
信任根定义
→
20
安全需求复用
产品线工程
安全需求模式库
组织级安全基线
→
21
需求变更管理
安全需求变更流程
影响分析
回归验证
→
22
工具链支持
需求管理工具(Jira、Codebeamer)
建模工具(Enterprise Architect)
验证工具
→
23
安全需求与敏捷开发
用户故事中的安全验收标准
安全冲刺规划
持续安全验证
→
24
安全需求与DevSecOps
CI/CD管道中的安全需求检查
自动化安全测试集成
→
25
案例研究:智能家居网关
从威胁建模到规格编写
→
26
案例研究:车载信息娱乐系统
TARA方法与需求导出
→
27
案例研究:医疗植入设备
隐私与安全平衡
→
28
安全需求评审实践
同行评审清单
专家评审技巧
评审报告模板
→
29
安全需求规格模板
完整模板示例
各部分填写指南
常见错误避免
→
30
课程总结与进阶
关键要点回顾
推荐阅读
认证路径(CSSLP、CISSP-ISSAP)
→