物聯(lián)網(wǎng)安全簡(jiǎn)介，目錄書(shū)摘

編輯推薦:

內容簡(jiǎn)介:簡(jiǎn)單來(lái)說(shuō)，物聯(lián)網(wǎng)（Internet of Things，IoT）就是“物與物相連的互聯(lián)網(wǎng)”，它將互聯(lián)網(wǎng)的用戶(hù)端延伸和擴展到任何物品，是在互聯(lián)網(wǎng)的基礎上延伸和擴展的網(wǎng)絡(luò )。
隨著(zhù)智能硬件技術(shù)的興起，物聯(lián)網(wǎng)發(fā)展呈現指數級增長(cháng)態(tài)勢。據Gartner預測，2020年物聯(lián)網(wǎng)設備數量將高達260億件。美國等發(fā)達國家將物聯(lián)網(wǎng)作為戰略新興產(chǎn)業(yè)快速推進(jìn)，我國也將物聯(lián)網(wǎng)正式列為國家五大新興戰略之一，在“十三五”規劃中明確提出“發(fā)展物聯(lián)網(wǎng)技術(shù)和應用”，并將“物聯(lián)網(wǎng)應用推廣”列為國家八大信息化專(zhuān)項工程之一。萬(wàn)物互聯(lián)的時(shí)代大幕已然開(kāi)啟，萬(wàn)物互聯(lián)已成為技術(shù)發(fā)展和產(chǎn)業(yè)應用的必然趨勢。
與此同時(shí)，全球物聯(lián)網(wǎng)安全事件頻發(fā)，破壞力極大，物聯(lián)網(wǎng)安全也已經(jīng)成為全球普遍關(guān)注的話(huà)題。2015～2016年年底，烏克蘭電網(wǎng)因遭遇多次攻擊而出現的大規模停電事件引起全球對物聯(lián)網(wǎng)安全的高度關(guān)注及警惕。2016年10月，Mirai僵尸網(wǎng)絡(luò )控制大量物聯(lián)網(wǎng)設備發(fā)起流量高達620Gb/s的DDoS攻擊，導致美國大半個(gè)國家斷網(wǎng)，成為物聯(lián)網(wǎng)安全的標志性事件。

作者簡(jiǎn)介:

目錄:譯者序
關(guān)于作者
關(guān)于技術(shù)審校人員
前　言
第1章　危險的新世界 1
1.1　物聯(lián)網(wǎng)定義 2
1.2　跨行業(yè)合作的必要性 6
1.3　物聯(lián)網(wǎng)的應用現狀 9
1.3.1　能源產(chǎn)業(yè)和智能電網(wǎng) 9
1.3.2　聯(lián)網(wǎng)汽車(chē)和運輸系統 10
1.3.3　制造業(yè) 10
1.3.4　可穿戴設備 10
1.3.5　植入式設備和醫療設備 11
1.4　企業(yè)中的物聯(lián)網(wǎng) 11
1.4.1　物聯(lián)網(wǎng)中的實(shí)體 15
1.4.2　物聯(lián)網(wǎng)整合平臺及解決方案 27
1.5　未來(lái)物聯(lián)網(wǎng)及其對安全的需求 27
1.6　本章小結 29
第2章　漏洞、攻擊及對策 30
2.1　威脅、漏洞和風(fēng)險概述 30
2.1.1　信息保障的傳統核心概念 31
2.1.2　威脅 32
2.1.3　漏洞 33
2.1.4　風(fēng)險 34
2.2　攻擊與對策概述 35
2.2.1　通用的物聯(lián)網(wǎng)攻擊類(lèi)型 35
2.2.2　攻擊樹(shù) 36
2.2.3　錯誤（故障）樹(shù)和信息物理系統 42
2.2.4　一次致命信息物理攻擊的實(shí)例剖析 44
2.3　當前對物聯(lián)網(wǎng)的攻擊手段 47
2.4　經(jīng)驗教訓以及系統化方法 50
2.5　本章小結 60
第3章　物聯(lián)網(wǎng)開(kāi)發(fā)中的安全工程 61
3.1　在設計和開(kāi)發(fā)中融入安全 62
3.1.1　敏捷開(kāi)發(fā)中的安全 62
3.1.2　關(guān)注運行的物聯(lián)網(wǎng)設備 64
3.2　安全設計 65
3.2.1　安全和安保設計 66
3.2.2　過(guò)程和協(xié)議 73
3.2.3　技術(shù)選擇—安全產(chǎn)品和服務(wù) 77
3.3　本章小結 85
第4章　物聯(lián)網(wǎng)安全生命周期 86
4.1　安全物聯(lián)網(wǎng)系統實(shí)施生命周期 87
4.1.1　實(shí)現和集成 88
4.1.2　運行和維護 96
4.1.3　處置 106
4.2　本章小結 107
第5章　物聯(lián)網(wǎng)安全工程中的密碼學(xué)基礎 108
5.1　密碼學(xué)及其在保護物聯(lián)網(wǎng)方面所扮演的角色 109
5.1.1　物聯(lián)網(wǎng)中密碼學(xué)概念的類(lèi)型及用途 110
5.1.2　加密與解密 111
5.1.3　散列 115
5.1.4　數字簽名 116
5.1.5　隨機數生成 119
5.1.6　密碼套件 121
5.2　密碼模塊的原理 122
5.3　密鑰管理基礎 127
5.3.1　密鑰生成 129
5.3.2　密鑰建立 129
5.3.3　密鑰導出 130
5.3.4　密鑰存儲 131
5.3.5　密鑰托管 132
5.3.6　密鑰生命周期 132
5.3.7　密鑰清零 132
5.3.8　記錄和管理 133
5.3.9　密鑰管理相關(guān)建議總結 134
5.4　對物聯(lián)網(wǎng)協(xié)議的加密控制功能進(jìn)行分析 135
5.4.1　內建于物聯(lián)網(wǎng)通信協(xié)議的加密控制功能 135
5.4.2　內建于物聯(lián)網(wǎng)消息協(xié)議中的加密控制功能 139
5.5　物聯(lián)網(wǎng)和密碼學(xué)的未來(lái)發(fā)展方向 140
5.6　本章小結 143
第6章　物聯(lián)網(wǎng)身份識別和訪(fǎng)問(wèn)管理解決方案 144
6.1　物聯(lián)網(wǎng)IAM介紹 144
6.2　認證生命周期 146
6.2.1　建立命名約定和唯一性要求 147
6.2.2　安全引導 149
6.2.3　身份識別和屬性設置 151
6.2.4　賬戶(hù)監視和控制 152
6.2.5　賬戶(hù)更新 153
6.2.6　賬戶(hù)停用 153
6.2.7　賬戶(hù)/憑證的撤銷(xiāo)/刪除 153
6.3　認證憑證 153
6.3.1　密碼 153
6.3.2　對稱(chēng)密鑰 154
6.3.3　證書(shū) 155
6.3.4　生物計量學(xué) 156
6.3.5　物聯(lián)網(wǎng)認證方面的新工作 157
6.4　物聯(lián)網(wǎng)IAM基礎設施 157
6.4.1　802.1x 157
6.4.2　物聯(lián)網(wǎng)PKI 158
6.5　授權和訪(fǎng)問(wèn)控制 162
6.5.1　OAuth 2.0 163
6.5.2　發(fā)布/訂閱協(xié)議中的授權和訪(fǎng)問(wèn)控制 164
6.5.3　通信協(xié)議內的訪(fǎng)問(wèn)控制 164
6.6　本章小結 165
第7章　解決物聯(lián)網(wǎng)隱私問(wèn)題 166
7.1　物聯(lián)網(wǎng)帶來(lái)的隱私挑戰 166
7.1.1　一個(gè)復雜的分享環(huán)境 167
7.1.2　元數據也可能泄露私人信息 168
7.1.3　獲得憑據的新私密方法 169
7.1.4　隱私對物聯(lián)網(wǎng)安全系統的影響 170
7.1.5　監視的新方法 171
7.2　執行物聯(lián)網(wǎng)PIA的指南 171
7.2.1　概述 171
7.2.2　政府部門(mén) 172
7.2.3　以收集的信息為特征 173
7.2.4　使用收集的信息 176
7.2.5　安全 177
7.2.6　通知 177
7.2.7　數據保存 178
7.2.8　信息共享 178
7.2.9　補救措施 179
7.2.10　審計和問(wèn)責 179
7.3　PbD原則 180
7.3.1　嵌入設計中的隱私 180
7.3.2　正和而非零和 180
7.3.3　端到端安全 180
7.3.4　可見(jiàn)性和透明度 181
7.3.5　尊重用戶(hù)隱私 181
7.4　隱私工程建議 182
7.4.1　整個(gè)組織的隱私 182
7.4.2　隱私工程專(zhuān)業(yè)人士 183
7.4.3　隱私工程內容 183
7.5　本章小結 185
第8章　為物聯(lián)網(wǎng)建立合規監測程序 186
8.1　物聯(lián)網(wǎng)合規性 187
8.1.1　以符合規范的方式來(lái)實(shí)現物聯(lián)網(wǎng)系統 188
8.1.2　一個(gè)物聯(lián)網(wǎng)合規項目 189
8.2　復雜的合規性環(huán)境 201
8.2.1　物聯(lián)網(wǎng)合規性相關(guān)的挑戰 201
8.2.2　對支持物聯(lián)網(wǎng)的現有合規性標準進(jìn)行探討 202
8.3　本章小結 207
第9章　物聯(lián)網(wǎng)云安全 208
9.1　云服務(wù)與物聯(lián)網(wǎng) 209
9.1.1　資產(chǎn)清單管理 209
9.1.2　服務(wù)開(kāi)通、計費及權限管理 209
9.1.3　實(shí)時(shí)監控 210
9.1.4　傳感器協(xié)同 210
9.1.5　客戶(hù)智能和市場(chǎng)營(yíng)銷(xiāo) 210
9.1.6　信息共享 211
9.1.7　消息傳遞/廣播 211
9.1.8　從云平臺角度審視物聯(lián)網(wǎng)威脅 211
9.2　云服務(wù)供應商物聯(lián)網(wǎng)產(chǎn)品速覽 213
9.2.1　AWS IoT 213
9.2.2　Microsoft Azure IoT工具包 217
9.2.3　Cisco霧計算 218
9.2.4　IBM Watson物聯(lián)網(wǎng)平臺 220
9.3　云物聯(lián)網(wǎng)安全控