楼宇自控系统安全防护指南
📚 30章 · 从入门到深度防御
风格 · 安全绿意
v2.0
01
楼宇自控系统安全概述
系统定义
安全必要性
威胁类型
02
网络架构安全
分层模型
边界防护
VLAN隔离
03
BACnet协议安全
协议基础
漏洞分析
安全增强
04
Modbus协议安全
协议基础
安全隐患
安全通信
05
KNX协议安全
协议基础
安全机制
配置建议
06
控制器安全
PLC/DDC基线
固件安全
访问控制
07
传感器与执行器安全
设备认证
数据完整性
物理安全
08
上位机与服务器安全
系统加固
应用安全
日志审计
09
通信加密技术
TLS/SSL
证书管理
加密隧道
10
身份认证与访问控制
多因素认证
RBAC
最小权限
11
入侵检测与防御
IDS/IPS
异常流量
事件响应
12
安全运维管理
补丁管理
配置管理
变更流程
13
漏洞扫描与渗透测试
扫描工具
渗透方法论
报告解读
14
安全基线配置
系统基线
网络设备
应用基线
15
日志管理与分析
日志收集
SIEM
关联分析
16
数据备份与恢复
备份策略
异地容灾
恢复演练
17
物理安全防护
机房安全
门禁系统
视频联动
18
供应链安全
设备选型
供应商评估
固件验证
19
人员安全意识培训
培训计划
钓鱼演练
安全文化
20
应急响应与处置
响应流程
事件分级
复盘改进
21
合规与标准
等保2.0
ISO 27001
IEC 62443
22
风险评估方法论
资产识别
威胁建模
风险计算
23
安全架构设计
纵深防御
零信任
安全域
24
云平台安全
上云风险
责任共担
SaaS配置
25
物联网设备安全
固件安全
通信安全
生命周期
26
无线网络安全
Wi-Fi安全
蓝牙/BLE
Zigbee
27
API安全
RESTful安全
认证授权
速率限制
28
数据安全与隐私保护
分类分级
脱敏处理
GDPR
29
安全测试与验证
Fuzzing
代码审计
合规验证
30
未来趋势与挑战
AI安全
量子威胁
零信任演进