🛡️ 黑匣子安全 · 30章
📘 数据安全 & 防篡改设计
友好色系
01
黑匣子概述
什么是黑匣子 · 历史演变 · 航空/汽车/工业核心作用
02
数据安全威胁模型
物理篡改·电磁干扰·固件逆向 · 攻击者画像与动机
03
硬件安全基础
安全芯片TPM/HSM · 防篡改封装 · 防拆机传感器
04
固件安全启动
安全Boot · 数字签名 · 信任根RoT · 防回滚
05
数据加密存储
AES-256 / RSA/ECC · 密钥生命周期管理
06
数据完整性校验
SHA-256/SHA-3 · HMAC · 数字签名防伪造
07
日志与审计链
区块链式哈希链 · 不可篡改日志 · NTP/北斗授时
08
防重放攻击
随机数挑战 · 序列号+时间戳 · 一次性会话密钥
09
安全通信协议
TLS 1.3裁剪 · MQTT-SN安全 · 轻量级加密协议
10
物理层防护
电磁屏蔽·防侧信道 · 温度/电压/光照检测 · 自毁电路
11
数据擦除与销毁
NIST 800-88 · 紧急销毁 · 物理粉碎与化学腐蚀
12
固件更新安全
差分/全量升级 · 签名验证 · 双备份回滚
13
访问控制与权限管理
RBAC · 最小权限 · 多级安全标签
14
入侵检测系统 (IDS)
异常行为检测 · 机器学习攻击识别 · 实时告警
15
数据备份与容灾
异地冗余 · 纠删码 · 灾难恢复演练
16
合规与标准
FAA/EASA · GDPR · ISO 27001
17
安全测试方法论
渗透测试 · 模糊测试Fuzzing · 硬件故障注入
18
案例研究
波音737 MAX · 特斯拉EDR · 工业PLC篡改
19
区块链在黑匣子中的应用
分布式存证 · 智能合约审计 · 跨机构共享
20
量子安全威胁
量子计算冲击RSA/ECC · 后量子密码PQC迁移
21
轻量级密码算法
SPECK/SIMON · Chacha20-Poly1305实现
22
数据压缩与加密协同
LZ4/Zstd · 压缩后加密 vs 加密后压缩
23
时间同步安全
NTP认证 · PTP精确时间 · 北斗短报文时间戳
24
多传感器数据融合
IMU/GPS/气压计交叉验证 · 异常值剔除
25
边缘计算与云协同
边缘预处理加密 · 云端分析 · 安全信道
26
供应链安全
硬件木马检测 · 固件供应链攻击 · 可信交付链
27
人员安全培训
安全意识 · 内部威胁防范 · 应急响应演练
28
未来趋势
同态加密 · 联邦学习 · 自愈系统设计
29
系统集成实战
需求分析到部署 · 安全架构评审 · 验收测试
30
总结与展望
安全技术路线图 · 行业最佳实践 · 持续改进