🛡️ 黑匣子安全 · 30章

📘 数据安全 & 防篡改设计 友好色系
01
什么是黑匣子 · 历史演变 · 航空/汽车/工业核心作用
02
物理篡改·电磁干扰·固件逆向 · 攻击者画像与动机
03
安全芯片TPM/HSM · 防篡改封装 · 防拆机传感器
04
安全Boot · 数字签名 · 信任根RoT · 防回滚
05
AES-256 / RSA/ECC · 密钥生命周期管理
06
SHA-256/SHA-3 · HMAC · 数字签名防伪造
07
区块链式哈希链 · 不可篡改日志 · NTP/北斗授时
08
随机数挑战 · 序列号+时间戳 · 一次性会话密钥
09
TLS 1.3裁剪 · MQTT-SN安全 · 轻量级加密协议
10
电磁屏蔽·防侧信道 · 温度/电压/光照检测 · 自毁电路
11
NIST 800-88 · 紧急销毁 · 物理粉碎与化学腐蚀
12
差分/全量升级 · 签名验证 · 双备份回滚
13
RBAC · 最小权限 · 多级安全标签
14
异常行为检测 · 机器学习攻击识别 · 实时告警
15
异地冗余 · 纠删码 · 灾难恢复演练
16
FAA/EASA · GDPR · ISO 27001
17
渗透测试 · 模糊测试Fuzzing · 硬件故障注入
18
波音737 MAX · 特斯拉EDR · 工业PLC篡改
19
分布式存证 · 智能合约审计 · 跨机构共享
20
量子计算冲击RSA/ECC · 后量子密码PQC迁移
21
SPECK/SIMON · Chacha20-Poly1305实现
22
LZ4/Zstd · 压缩后加密 vs 加密后压缩
23
NTP认证 · PTP精确时间 · 北斗短报文时间戳
24
IMU/GPS/气压计交叉验证 · 异常值剔除
25
边缘预处理加密 · 云端分析 · 安全信道
26
硬件木马检测 · 固件供应链攻击 · 可信交付链
27
安全意识 · 内部威胁防范 · 应急响应演练
28
同态加密 · 联邦学习 · 自愈系统设计
29
需求分析到部署 · 安全架构评审 · 验收测试
30
安全技术路线图 · 行业最佳实践 · 持续改进