注1：本文為湖南底網安全信息技術有限公司團隊原創文章，轉發請注明出處

注2：該文已同步在今日頭條"湖南底網安全"主頁發布（原"電子技術論"主頁）

定義

“底網安全（BOTTOM SECURITY）”，網絡底層信息安全的簡稱（以下“安全”若無特別說明，均指“信息安全”），數字安全的基座、網絡安全基石，和傳統網絡安全(WEB安全、APP安全、云安全、安全防護產品等)雖有技術和應用交集，但側重點不同，主要針對車聯網安全、物聯網安全、工控安全等關鍵基礎設施領域而言，包括但不限于通信安全（動態）、協議安全（靜態）、硬件安全（晶圓/芯片/元器件/電路/PCB等）、固件安全（提取/檢測/分析等）、系統安全、邏輯安全（指令集、代碼等）、控制安全（電路/元器件/邏輯代碼/指令集）、數據安全（采集/存儲/傳輸/銷毀）、信號安全（信號完整性）等方向，若按“云管邊端芯”行業模型對比，主要聚焦在“云”以下的“管邊端芯”安全領域。

特征

“底網安全”雖應用在不同行業領域，但底層技術同質性強，故很多底層技術相通可共用，同時“底網安全”具備傳統網絡安全技術和傳統電子技術高度融合的特征，非常注重底層基礎學科能力及各基礎學科之間的交叉應用，包括但不限于信息安全法律法規、國家/行業信息安全標準、PKI公鑰基礎設施技術應用、加解密/摘要算法底層應用、CIA三要素深度理解、抗抵賴性、重放攻擊、欺騙攻擊、中間人攻擊、DOS攻擊、故障注入、側信道攻擊、動態/靜態身份認證、TCP/IP以太網協議深度理解和正反向應用理念、芯片級通信協議（I2C/SPI/UART/ECC等）、設備級通信協議（以太網/USB/CAN/LIN/RS232/RS485/7816/無線通信等）、應用層協議（HTTP/HTTPS、MQTT、COAP、MODBUS及其它工控物聯協議）、無線電調制解調（AM/FM/QM/IQ）、硬件開發、CPU架構、匯編指令集、反編譯、固件裝載/啟動/運行底層機制、嵌入式開發、模電數電技術、焊接技術、動手實操能力、工具定制開發和運用能力、芯片/基礎元器件應用、低功耗技術、傳感器技術、通信接口、業務理解應用等基礎技術。

重要性

“沒有網絡安全，就沒有國家安全”，“底網安全”是網絡安全、數字安全的真正基石，其重要性不言而言，“一兩撥千金、高危0day漏洞聚集地、起著決定性作用”是底網安全的另一代名詞，然而現實是越往底層越容易被忽視或忽略，“知其然，知其所以然”是底網安全從業者的工作信念，“夯實網絡底層安全基礎，筑牢網絡強國安全底座”（摘自沈昌祥院士語錄）是底網安全重要性的另一真實寫照。