注1:本文為湖南底網(wǎng)安全信息技術(shù)有限公司團(tuán)隊(duì)原創(chuàng)文章,轉(zhuǎn)發(fā)請(qǐng)注明出處
注2:該文已同步在今日頭條"湖南底網(wǎng)安全"主頁發(fā)布(原"電子技術(shù)論"主頁)
定義
“底網(wǎng)安全(BOTTOM SECURITY)”,網(wǎng)絡(luò)底層信息安全的簡稱(以下“安全”若無特別說明,均指“信息安全”),數(shù)字安全的基座、網(wǎng)絡(luò)安全基石,和傳統(tǒng)網(wǎng)絡(luò)安全(WEB安全、APP安全、云安全、安全防護(hù)產(chǎn)品等)雖有技術(shù)和應(yīng)用交集,但側(cè)重點(diǎn)不同,主要針對(duì)車聯(lián)網(wǎng)安全、物聯(lián)網(wǎng)安全、工控安全等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域而言,包括但不限于通信安全(動(dòng)態(tài))、協(xié)議安全(靜態(tài))、硬件安全(晶圓/芯片/元器件/電路/PCB等)、固件安全(提取/檢測/分析等)、系統(tǒng)安全、邏輯安全(指令集、代碼等)、控制安全(電路/元器件/邏輯代碼/指令集)、數(shù)據(jù)安全(采集/存儲(chǔ)/傳輸/銷毀)、信號(hào)安全(信號(hào)完整性)等方向,若按“云管邊端芯”行業(yè)模型對(duì)比,主要聚焦在“云”以下的“管邊端芯”安全領(lǐng)域。
特征
“底網(wǎng)安全”雖應(yīng)用在不同行業(yè)領(lǐng)域,但底層技術(shù)同質(zhì)性強(qiáng),故很多底層技術(shù)相通可共用,同時(shí)“底網(wǎng)安全”具備傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)和傳統(tǒng)電子技術(shù)高度融合的特征,非常注重底層基礎(chǔ)學(xué)科能力及各基礎(chǔ)學(xué)科之間的交叉應(yīng)用,包括但不限于信息安全法律法規(guī)、國家/行業(yè)信息安全標(biāo)準(zhǔn)、PKI公鑰基礎(chǔ)設(shè)施技術(shù)應(yīng)用、加解密/摘要算法底層應(yīng)用、CIA三要素深度理解、抗抵賴性、重放攻擊、欺騙攻擊、中間人攻擊、DOS攻擊、故障注入、側(cè)信道攻擊、動(dòng)態(tài)/靜態(tài)身份認(rèn)證、TCP/IP以太網(wǎng)協(xié)議深度理解和正反向應(yīng)用理念、芯片級(jí)通信協(xié)議(I2C/SPI/UART/ECC等)、設(shè)備級(jí)通信協(xié)議(以太網(wǎng)/USB/CAN/LIN/RS232/RS485/7816/無線通信等)、應(yīng)用層協(xié)議(HTTP/HTTPS、MQTT、COAP、MODBUS及其它工控物聯(lián)協(xié)議)、無線電調(diào)制解調(diào)(AM/FM/QM/IQ)、硬件開發(fā)、CPU架構(gòu)、匯編指令集、反編譯、固件裝載/啟動(dòng)/運(yùn)行底層機(jī)制、嵌入式開發(fā)、模電數(shù)電技術(shù)、焊接技術(shù)、動(dòng)手實(shí)操能力、工具定制開發(fā)和運(yùn)用能力、芯片/基礎(chǔ)元器件應(yīng)用、低功耗技術(shù)、傳感器技術(shù)、通信接口、業(yè)務(wù)理解應(yīng)用等基礎(chǔ)技術(shù)。
重要性
“沒有網(wǎng)絡(luò)安全,就沒有國家安全”,“底網(wǎng)安全”是網(wǎng)絡(luò)安全、數(shù)字安全的真正基石,其重要性不言而言,“一兩撥千金、高危0day漏洞聚集地、起著決定性作用”是底網(wǎng)安全的另一代名詞,然而現(xiàn)實(shí)是越往底層越容易被忽視或忽略,“知其然,知其所以然”是底網(wǎng)安全從業(yè)者的工作信念,“夯實(shí)網(wǎng)絡(luò)底層安全基礎(chǔ),筑牢網(wǎng)絡(luò)強(qiáng)國安全底座”(摘自沈昌祥院士語錄)是底網(wǎng)安全重要性的另一真實(shí)寫照。
-
信息安全
+關(guān)注
關(guān)注
5文章
656瀏覽量
38898 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3156瀏覽量
59708
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論