注1：本文为湖南底网安全信息技术有限公司安全团队原创文章，公司官网：www.bttmsec.com，转发请注明出处
注2：该文已同步在今日头条"湖南底网安全"主页发布（原"电子技术论"主页）

定义

“底网安全（BOTTOM SECURITY）”，网络底层信息安全的简称（以下“安全”若无特别说明，均指“信息安全”），和传统网络安全(WEB安全、APP安全、云安全、安全防护产品等)虽有技术和应用交集，但侧重点不同，主要针对车联网安全、物联网安全、工控安全等关键基础设施领域而言，包括但不限于通信安全（动态）、协议安全（静态）、硬件安全（晶圆/芯片/元器件/电路/PCB等）、固件安全（提取/检测/分析等）、系统安全、逻辑安全（指令集、代码等）、控制安全（电路/元器件/逻辑代码/指令集）、数据安全（采集/存储/传输/销毁）、信号安全（信号完整性）等方向，若按“云管边端芯”行业模型对比，主要聚焦在“云”以下的“管边端芯”安全领域。

特征

“底网安全”虽应用在不同行业领域，但底层技术同质性强，故很多底层技术相通可共用，同时“底网安全”具备传统网络安全技术和传统电子技术高度融合的特征，非常注重底层基础学科能力及各基础学科之间的交叉应用，包括但不限于信息安全法律法规、国家/行业信息安全标准、PKI公钥基础设施技术应用、加解密/摘要算法底层应用、CIA三要素深度理解、抗抵赖性、重放攻击、欺骗攻击、中间人攻击、DOS攻击、故障注入、侧信道攻击、动态/静态身份认证、TCP/IP以太网协议深度理解和正反向应用理念、芯片级通信协议（I2C/SPI/UART/ECC等）、设备级通信协议（以太网/USB/CAN/LIN/RS232/RS485/7816/无线通信等）、应用层协议（HTTP/HTTPS、MQTT、COAP、MODBUS及其它工控物联协议）、无线电调制解调（AM/FM/QM/IQ）、硬件开发、CPU架构、汇编指令集、反编译、固件装载/启动/运行底层机制、嵌入式开发、模电数电技术、焊接技术、动手实操能力、工具定制开发和运用能力、芯片/基础元器件应用、低功耗技术、传感器技术、通信接口、业务理解应用等基础技术。

重要性

“没有网络安全，就没有国家安全”，“底网安全”是网络安全的真正基石，其重要性不言而言，“一两拨千金、高危0day漏洞聚集地、起着决定性作用”是底网安全的另一代名词，然而现实是越往底层越容易被忽视或忽略，“知其然，知其所以然”是底网安全从业者的工作信念，“夯实网络底层安全基础，筑牢网络强国安全底座”（摘自沈昌祥院士语录）是底网安全重要性的另一真实写照。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法