定义:“底网安全(BOTTOM SECURITY)”,网络底层信息安全的简称(以下“安全”若无特别说明,均指“信息安全”),数字安全的基座、网络安全基石,和传统网络安全(WEB安全、APP安全、云安全、安全防护产品等)虽有技术和应用交集,但侧重点不同,主要针对车联网安全、物联网安全、工控安全等关键基础设施领域而言,包括但不限于通信安全(动态)、协议安全(静态)、硬件安全(晶圆/芯片/元器件/电路/PCB等)、固件安全(提取/检测/分析等)、系统安全、逻辑安全(指令集、代码等)、控制安全(电路/元器件/逻辑代码/指令集)、数据安全(采集/存储/传输/销毁)、信号安全(信号完整性)等方向,若按“云管边端芯”行业模型对比,主要聚焦在“云”以下的“管边端芯”安全领域。
特征:“底网安全”虽应用在不同行业领域,但底层技术同质性强,故很多底层技术相通可共用,同时“底网安全”具备传统网络安全技术和传统电子技术高度融合的特征,非常注重底层基础学科能力及各基础学科之间的交叉应用,包括但不限于信息安全法律法规、国家/行业信息安全标准、PKI公钥基础设施技术应用、加解密/摘要算法底层应用、CIA三要素深度理解、抗抵赖性、重放攻击、欺骗攻击、中间人攻击、DOS攻击、故障注入、侧信道攻击、动态/静态身份认证、TCP/IP以太网协议深度理解和正反向应用理念、芯片级通信协议(I2C/SPI/UART/ECC等)、设备级通信协议(以太网/USB/CAN/LIN/RS232/RS485/7816/无线通信等)、应用层协议(HTTP/HTTPS、MQTT、COAP、MODBUS及其它工控物联协议)、无线电调制解调(AM/FM/QM/IQ)、硬件开发、CPU架构、汇编指令集、反编译、固件装载/启动/运行底层机制、嵌入式开发、模电数电技术、焊接技术、动手实操能力、工具定制开发和运用能力、芯片/基础元器件应用、低功耗技术、传感器技术、通信接口、业务理解应用等基础技术。
重要性:“没有网络安全,就没有国家安全”,“底网安全”是网络安全、数字安全的真正基石,其重要性不言而言,“一两拨千金、高危0day漏洞聚集地、起着决定性作用”是底网安全的另一代名词,然而现实是越往底层越容易被忽视或忽略,“知其然,知其所以然”是底网安全从业者的工作信念,“夯实网络底层安全基础,筑牢网络强国安全底座”(摘自沈昌祥院士语录)是底网安全重要性的另一真实写照。
