01
安全链概述
定义、重要性、发展历程与行业标准
基础标准
02
威胁建模
STRIDE模型、攻击树分析、资产识别与风险评估
STRIDE风险评估
03
硬件安全基础
TEE、HSM、安全启动 (Secure Boot) 原理
TEEHSM
04
安全启动链
BootROM、Bootloader、内核镜像签名与验证
BootROM签名
05
信任根 (RoT)
PUF、eFuse、OTP存储器的角色与实现
PUFeFuse
06
安全存储
密钥管理、安全文件系统、数据加密与完整性
加密密钥
07
安全通信
TLS/DTLS协议栈、证书管理、双向认证
TLS证书
08
访问控制
RBAC、MAC、SELinux在嵌入式系统中的应用
RBACSELinux
09
安全更新
OTA安全、回滚保护、镜像校验与签名验证
OTA回滚
10
日志与审计
安全日志、完整性度量、远程证明
审计证明
11
入侵检测
HIDS、NIDS、异常行为分析
HIDSNIDS
12
安全配置管理
安全基线、配置加固、CIS基准合规
CIS加固
13
密码学应用
对称/非对称加密、哈希、数字签名、密钥交换
加密签名
14
身份认证
MFA、生物识别、OAuth2.0与OpenID Connect
MFAOAuth
15
网络安全
防火墙、VPN、VLAN隔离、DDoS防护
VPNVLAN
16
应用安全
安全编码 (CERT C/C++)、静态/动态分析、模糊测试
代码分析模糊测试
17
数据安全
数据脱敏、DLP、数据库加密
DLP脱敏
18
虚拟化安全
Hypervisor安全、容器安全 (Docker/K8s)、微隔离
容器K8s
19
物联网安全
设备身份、轻量加密 (AES-CCM)、CoAP/DTLS
IoTCoAP
20
车联网安全
CAN总线安全、V2X通信、车载ECU防护
CANV2X
21
工业控制系统安全
PLC安全、SCADA安全、IEC 62443标准
PLCIEC62443
22
云安全
IAM策略、KMS、安全组与网络ACL
IAMKMS
23
端点安全
EDR、反病毒、主机防火墙
EDR端点
24
安全运营中心 (SOC)
SIEM、事件响应、威胁情报
SOCSIEM
25
合规与审计
GDPR、ISO 27001、等保2.0、PCI DSS
GDPR等保
26
安全测试
渗透测试、红蓝对抗、漏洞挖掘与披露
渗透红蓝
27
灾难恢复与业务连续性
备份策略、冗余设计、故障切换
备份冗余
28
供应链安全
SBOM、可信供应商、固件签名链
SBOM供应链
29
新兴技术安全
AI/ML安全、量子威胁、零信任架构 (ZTA)
AI零信任
30
综合案例
智能汽车主控安全链:威胁建模到部署运维
实战车控