安全启动与合规实践
本文对应 成长路径 第 4 季度:把 安全启动 与 合规 收敛为可执行检查项(按项目裁剪)。
安全启动(技术)
- 概念与 BSP 分工:TrustZone 与安全启动概念
- 升级签名:swupdate 入门、A-B 分区与回滚策略
- 根文件系统完整性:dm-verity、只读根(可选)
合规(流程)
| 项 | 参考 |
|---|---|
| 开源许可证清单 | 许可证与 SBOM 入门 |
| 第三方二进制来源 | SBOM、供应商合同 |
| 出口 / 加密声明 | 法务(若含加密模块) |
| 漏洞响应 | CVE 订阅、LTS 内核策略 |
产品交付前检查(示例)
- 发布镜像 可复现构建(commit hash 记录)
- SBOM 随版本归档
- 默认口令已改 / debug 口已关
- OTA 仅接受签名 包
- 隐私数据 加密存储(若适用)
与「按工作需求」
不必一次全做;消费类 / 工业 / 车规 要求差异大,以 客户审计表 为准,本站作 技术向备忘。