合规红线与避坑实操手册(2026)《YDT 2674-2013移动智能终端信息安全设计导则》.pptxVIP

;目录;;标准出台背景与历史坐标：功能机向智能机跨越期的安全觉醒;;;;;可信执行环境（TEE）与安全启动链：信任根如何锚定终端安全底座;硬件密码模块与密钥生命周期管理：拒绝软实现暴露攻击面;;;;系统分区与最小特权架构：沙盒化隔离高危组件;;API访问控制与跨进程通信鉴权：封堵隐蔽通道与越权调用;系统日志与安全审计框架：留存证据链与异常行为发现;;本地存储加密分层模型：区分系统级与文件级保护粒度;;;;;基带处理器安全与空口防护：对抗伪基站与信令滥用

标准明确终端应识别非法网络（伪基站/MITM基站），保护IMSI等永久标识。风险：老旧基带不支持加密信令、IMEI/IMSI明文