📡 NB-IoT 安全通信 · 课程目录
🔐 30章 完整体系
01
NB-IoT安全概述
物联网安全威胁分析
NB-IoT安全需求
安全通信架构设计原则
02
NB-IoT网络架构
核心网与终端交互模型
安全域划分
信任边界定义
03
轻量级加密算法选型
AES-128/256
SM4
ChaCha20对比
算法性能评估
04
密钥管理体系设计
密钥生命周期管理
根密钥与会话密钥派生
密钥存储安全
05
终端身份认证机制
基于IMSI的认证
双向认证协议
重放攻击防护
06
数据完整性保护
HMAC算法应用
消息认证码生成
防篡改校验机制
07
安全传输协议栈
DTLS协议适配
CoAP over DTLS
MQTT over TLS优化
08
终端安全启动
安全Bootloader设计
固件签名验证
回滚保护机制
09
安全固件升级
差分升级加密
升级包完整性校验
失败回退策略
10
物理安全防护
侧信道攻击防护
电压/时钟毛刺防护
安全芯片选型
11
安全日志与审计
日志加密存储
安全事件记录
远程审计接口
12
异常检测与响应
流量异常检测
行为基线建立
自动阻断机制
13
安全配置管理
安全策略下发
配置加密传输
远程锁定/擦除
14
隐私保护设计
数据最小化原则
标识符匿名化
位置隐私保护
15
安全测试方法
模糊测试
渗透测试
合规性验证
16
国密算法适配
SM2/SM3/SM4在NB-IoT中的应用
国密证书体系
17
安全芯片集成
SE安全单元
TEE可信执行环境
eSIM安全
18
通信协议安全增强
非接入层安全优化
RRC信令加密
用户面保护
19
终端安全生命周期
生产安全
运输安全
运维安全
退役销毁
20
安全标准与合规
3GPP安全规范
等保2.0要求
GDPR合规
21
安全网关设计
协议转换安全
数据过滤
边缘安全策略
22
云平台安全对接
设备注册安全
API认证
数据通道加密
23
多租户安全隔离
虚拟网络隔离
密钥隔离
数据隔离
24
安全监控平台
安全事件可视化
告警规则配置
态势感知
25
应急响应机制
安全漏洞修复流程
应急补丁下发
事件溯源
26
低功耗安全优化
加密计算功耗优化
安全会话复用
休眠安全状态
27
大规模部署安全
批量密钥分发
组密钥管理
设备群组安全
28
跨域安全通信
不同运营商间安全
漫游安全
MEC安全
29
未来安全趋势
量子安全密码
AI安全检测
零信任架构
30
综合案例实战
智能水表安全方案设计
端到端安全实现
测试验证报告