📡 小基站网络安全 · 30章

防护与加密实现
01 小基站安全概述
  • 威胁模型
  • 安全需求分析
  • 安全架构总览
02 物理安全防护
  • 硬件防篡改
  • 环境传感器
  • 安全启动链
03 操作系统安全
  • 内核加固
  • 最小权限
  • SELinux/AppArmor
04 网络层安全
  • IPSec协议栈
  • IKEv2密钥协商
  • 隧道/传输模式
05 传输层安全
  • TLS 1.3详解
  • 证书管理
  • 双向认证
06 应用层安全
  • HTTPS API防护
  • OAuth 2.0
  • JWT验证
07 无线接口安全
  • 128-EEA1/2/3
  • 完整性128-EIA1/2/3
  • 空口加密
08 密钥管理体系
  • KDF派生
  • CK/IK生成
  • 生命周期管理
09 身份与访问管理
  • AAA架构
  • RADIUS
  • Diameter/5G
10 安全日志与审计
  • Syslog
  • 日志聚合
  • SIEM集成
  • 合规审计
11 入侵检测与防御
  • 签名IDS
  • 异常行为检测
  • 基站攻击场景
12 固件安全更新
  • 安全OTA
  • 签名验证
  • 回滚保护
  • 版本管理
13 虚拟化安全
  • NFV安全
  • 虚拟机隔离
  • Hypervisor加固
  • 容器安全
14 云管理平台安全
  • MANO安全
  • 编排器防护
  • API网关策略
15 用户隐私保护
  • GDPR合规
  • 数据脱敏
  • 标识匿名化
  • 位置隐私
16 安全测试方法论
  • 渗透测试
  • 模糊测试
  • 代码审计
  • 漏洞扫描
17 加密算法实现
  • AES-GCM
  • ChaCha20-Poly1305
  • 轻量级方案
18 随机数生成
  • 硬件TRNG
  • NIST SP 800-90
  • 熵源管理
19 公钥基础设施
  • PKI架构
  • CA部署
  • CRL/OCSP
20 安全协议形式化验证
  • BAN逻辑
  • ProVerif
  • 协议安全性证明
21 侧信道攻击防护
  • 功耗分析
  • 电磁辐射
  • 时序攻击
  • 掩码技术
22 故障注入攻击防护
  • 电压毛刺
  • 时钟毛刺
  • 激光注入
  • 错误检测
23 5G SA安全架构
  • 5G核心网安全
  • SBA安全
  • 网络切片安全
24 4G/5G互操作安全
  • EPS Fallback
  • N26接口安全
  • 切换安全
25 IoT小基站安全
  • NB-IoT安全
  • Cat-M安全
  • 轻量级加密
26 边缘计算安全
  • MEC安全架构
  • UPF安全
  • 边缘应用隔离
27 供应链安全
  • 硬件信任根
  • SBOM
  • 第三方审计
28 合规与标准
  • 3GPP TS 33.xxx
  • ETSI标准
  • NIST框架
29 安全运维
  • 安全基线
  • 漏洞修补
  • 事件响应
  • 灾难恢复
30 未来趋势
  • 量子安全密码
  • 零信任架构
  • AI安全自动化