到底如何做“车/机器人”的终端安全

今天和人聊了终端安全如何做，被描述为“不成体系”，搜索了一下相关的文档感觉要么是改造很难落地，要么是过于空泛，所以来这里问问到底怎么做

安全的通用解决思路

安全绝对不是 PPT 那种大而空无法落地的东西，一般需要有明确的问题进而针对性解决，做最小的改动。上来就空讲怎么做终端安全确实不了解。

我理解的终端安全怎么做

我这里的终端安全解决的问题为终端身份可靠性，终端应用之间通信和云之间通信的加密/认证安全，以及对程序行为和身份的审计。 任何安全的信任关系都不是从零开始的，所有的信任必须有一个起点，终端安全的起点需要依靠云端，今儿推到终端可信，进而推到终端服务身份可信，最后再来一个行为检测，比方说入侵检测或者其他东西。

• 终端身份可信：终端身份可信指终端是一个可信终端，一般需要使用 TEE 或者 SGX 嵌入敏感信息来确保终端可信，云端通过加密信道确保
• 终端服务身份可信：终端服务一般不会再大规模的使用 TEE 或者 SGX 参与计算了，一般需要终端 Agent 来给终端服务颁发身份信息，终端 Agent 需要校验服务的可信性，这些信息往往从云端请求。
• 行为审计和入侵检测：行为审计和入侵检测可以依靠置入 HIDS

问题

除了上述关于身份和加解密，还有什么值得做呢？顺便吐槽自己是个心理脆皮，哈