📘 边缘计算安全 · TEE
📚 30章 完整目录
v1.0
01
边缘计算安全概述
边缘定义与架构
安全威胁与挑战
安全目标与原则
02
边缘节点物理安全
物理环境威胁
硬件防篡改
安全启动与信任根
03
边缘网络通信安全
网络拓扑与威胁
TLS/DTLS
mTLS双向认证
VPN与专线
04
边缘数据安全
数据生命周期
AES · 国密SM4
密钥管理
数据脱敏
05
身份认证与访问控制
身份管理
OAuth2.0 / OIDC
RBAC/ABAC
零信任架构
06
边缘计算中的隐私保护
差分隐私
联邦学习
同态加密基础
安全多方计算
07
可信执行环境(TEE)基础
TEE概念与原理
SGX · TrustZone · SEV
TEE vs 普通环境
08
Intel SGX详解
SGX架构
Enclave创建/销毁
远程认证
密封与内存保护
09
ARM TrustZone详解
TrustZone架构
安全/普通世界切换
OP-TEE框架
安全存储
10
AMD SEV与SEV-SNP
SEV架构
内存加密
SEV-SNP新特性
应用场景
11
RISC-V与TEE
RISC-V安全扩展
Penglai TEE
Keystone TEE
异构TEE
12
TEE开发环境搭建
Intel SGX SDK
ARM TrustZone开发板
QEMU模拟器
13
SGX应用开发实战
Enclave接口设计
安全函数编写
内存管理
异常处理
14
TrustZone应用开发实战
CA与TA开发
安全存储操作
安全通信通道
15
TEE远程认证机制
认证协议设计
EPID与DCAP
认证凭证验证
隐私保护认证
16
边缘计算中的TEE部署
边缘节点TEE集成
容器化TEE
Kubernetes与TEE
资源调度
17
安全固件与Bootloader
UEFI安全启动
coreboot
TianoCore
固件签名与验证
18
边缘容器安全
容器运行时安全
镜像签名
Seccomp/AppArmor
gVisor · Kata
19
边缘计算中的入侵检测
异常检测算法
机器学习IDS
网络流量分析
日志审计
20
安全编排与自动化响应
SOAR架构
安全策略编排
自动化事件响应
Playbook设计
21
边缘计算中的区块链安全
区块链基础
智能合约安全
分布式身份
数据不可篡改
22
边缘AI安全
模型投毒攻击
对抗样本
模型加密
安全推理
23
边缘计算中的合规与标准
GDPR
等保2.0
ISO 27001
边缘安全标准
24
安全测试与评估
渗透测试
模糊测试
安全审计
漏洞扫描
25
边缘计算安全案例研究
智能工厂安全
车联网安全
智慧城市
医疗边缘安全
26
边缘计算中的密钥管理
HSM与KMS
密钥生命周期
分布式密钥生成
密钥轮换
27
边缘计算中的日志与监控
日志收集架构
安全事件关联
告警阈值设置
可视化仪表盘
28
边缘计算中的灾难恢复
备份策略
异地容灾
快速恢复机制
业务连续性
29
边缘计算安全前沿技术
机密计算
同态加密进展
量子安全密码
零知识证明
30
综合项目实战
安全边缘系统设计
集成TEE/认证/加密
监控与部署