物联网
全新正版 极速发货
¥ 33.46 4.3折 ¥ 78 全新
库存23件
广东广州
认证卖家担保交易快速发货售后保障
作者[美]斯科特·J.沙克尔福德(Scott J. Shacke
出版社华中科技大学
ISBN9787568098304
出版时间2023-11
装帧精装
开本其他
定价78元
货号1203113499
上书时间2024-06-30
商品详情
- 品相描述:全新
- 商品描述
-
作者简介
[美]斯科特·J.沙克尔福德(ScottJ.Shackelford),印第安纳大学布卢明顿分校凯利商学院商法与伦理学副教授,网络安全项目主席、奥斯特罗姆研讨会网络安全和互联网治理项目主任、应用网络安全研究中心高级研究员;哈佛大学肯尼迪政府学院贝尔弗科学与国际事务中心合作学者;斯坦福大学互联网与社会研究中心合作学者。
熊盛武,教授,博导,现任武汉理工大学计算机与人工智能学院院长,海南省“双百”人才团队“物流区块链与车联网关键技术团队”负责人,教育部“深度学习课程虚拟教研室”负责人。主持承担国家“863”计划、国家重点研发计划、国防基础科研计划和国家自然科学基金等项目,获省部级以上教学和科研奖励一等奖4项、二等奖5项,获国家发明专利授权50余项。出版多部著作,曾获国家科学技术学术著作出版基金资助。
目录
1什么是网络?
什么是“网络空间”?它与“互联网”有何不同?3
“网络”是唯一适用的术语吗?7
网络空间是如何扩张和发展的?10
今天影响网络空间的一些主要政策问题是什么?15
网络犯罪与网络战争、网络间谍和网络恐怖主义有何不同?22
2欢迎来到物联网世界
什么是“物联网”?它是如何出现的?29
互联网上对不同类型事物的发展有哪些预测?
它们准确吗?它们为什么重要?34
在个人用户、企业和政府之间,目前有哪些类型的物联网功能、设备和应用?39
什么是“身联网”?43
在联网的个人设备中安装传感器有什么好处?在工业控制系统中安装传感器又有什么好处呢?46
3物联网安全问题的深度探究
物联网面临的一些基础性的安全挑战问题是什么?它可以给人们带来什么好处?53
智能灯泡有多安全?我们为什么要关心这一点?59
不安全的物联网设备规模化部署将如何产生新的风险?62
如果我的手机能够控制数据采集与监控系统,我真的能让整个城市的灯都熄灭吗?69
一些较大的科技公司和行业团体在物联网安全方面做了哪些
工作?72
安全研究人员这样的专家扮演了什么角色?75
4万物互联中的隐私保护
什么是隐私?80
科技是如何改变我们对隐私的看法的?85
你的隐私值多少钱?90
隐私权存在吗?这个问题和我的脸书个人资料有什么关系?93
物联网如何影响有关大数据和数字隐私的政策讨论?100
探讨物联网伦理问题:为老年人提供数字伴侣有什么好处?102
5物联网治理
如果我们可以监管物联网,我们该如何做?这么做合适吗?110
自组织可以在物联网治理中发挥作用吗?116
美国监管物联网的方法是什么?120
其他各国是如何监管物联网的?特别是欧盟的《通用数据保护条例》将如何影响其物联网治理?131
我们如何使物联网发展带来的隐私保护和网络安全问题在国际范围内顺应现代化发展潮流,并得到有效处理呢?137
6类比物联网
关于物联网安全,公共卫生能教给我们什么?143
如果我们采取基于生态系统的物联网治理方法呢?149
如果更多的企业开始将网络安全视为企业社会责任,这会有多大帮助?152
可持续的网络安全:利用引发绿色革命的工具能否引领我们进入网络安全新时代?159
7在物联网中寻找网络和平,我们怎样才能做得更好?
什么是“网络和平”,它是如何应用于物联网的?168
让我们大胆想象一下2050年物联网的状态,那么目前的趋势揭示了什么?172
科技能把我们从超级互联的命运中拯救出来吗?178
企业、政府和国际社会还应该做些什么来保护物联网?180
我们能做什么?186
结论192
注释相关说明195
内容摘要
本书为2021年度湖北省公益学术著作出版专项资金资助项目。作为当今数字时代的一颗璀璨明珠,物联网正在以惊人的速度改变着我们的世界。它将数十亿台设备、传感器,乃至人连接在一起,创造了一个前所未有的网络,让信息、数据和洞察力流动无阻。这个崭新的数字生态系统正在重新定义着我们的生活、工作和未来。
本书描绘了我们日益“智能”的世界,并全面而深入地揭示了与物联网相关的、突出的安全、隐私、伦理、政策挑战和机遇等问题。本书可以帮助你更好地理解和参与物联网这一创新浪潮,同时提供了实用的指导,教你如何帮助创建一个尽可能安全、私密、高效和有趣的数字生态系统。不论你是对物联网安全和隐私感兴趣,还是希望了解我们超级互联的未来,这本书都将为你提供宝贵的见解。
本书列入“牛津科普系列”(第三辑),该系列书第一辑(9本)和第二辑(8本)已分别获得2018年和2020年国家出版基金资助。
主编推荐
①权威性。本书作者沙克尔福德为印第安纳大学布卢明顿分校副教授、哈佛大学肯尼迪政府学院合作学者,是物联网领域内权威专家;译者为武汉理工大学计算机与人工智能学院院长,内容准确、权威。②前沿性。当前,物联网正在以惊人的速度改变我们的世界,本书不仅畅想了未来高度便捷、高效的万物互联世界,还探讨了我们可能面临的,安全、隐私、伦理、政策挑战等问题,内容前沿,探讨深入。③普及性。本书概述了与物联网相关的方方面面的知识,包括发展历程、技术发展、当前规模、面临的挑战等,图书内容翔实,数据充分,语言通俗易懂,没有专业背景也能轻松阅读。④可读性。本书体例新颖,版式宽松,内配精美彩图,采用一问一答的形式,可启发读者思考,也便于读者快速选择自己感兴趣的主题进行阅读,可读性强。
精彩内容
网络犯罪与网络战争、网络间谍和网络恐怖主义有何不同?
在更深入地研究物联网之前,我们需要再次强调我们对“网络”这一词语的使用有多普遍,以及我们充分信任网络空间所面临的各种挑战:网络威胁通常被分为四个类别——网络犯罪、网络战争、网络间谍和网络恐怖主义。以上威胁行为也会发生在网络空间之外的环境中,因此针对网络威胁的这些分类有助于我们理解不同类型的网络空间威胁行为和行为体,即使这些行为和行为体的界限有时可能是模糊的,也不影响我们的理解。网络犯罪正变得越来越有组织性,通常被认为是出于经济动机;攻击者可能会窃取用户的身份或凭证,将资金(如今通常是加密货币)直接存入或转到他们的账户中。网络战争通常被理解为涉及各国政府之间的冲突,这些冲突可能局限于网络空间,也可能同时涉及常规(动能)攻击。值得注意的是,人们在界定国际法是否适用于武装冲突以外的网络事件方面,也面临重大挑战。网络间谍活动可能涉及对关键信息基础设施的攻击、破坏以及对私营部门信息的窃取(例如,以知识产权信息为目标,从而缩短研发时间或降低将新产品推向市场的成本)。恐怖分子这个总称常被用来指那些试图系统性地利用恐怖行为来推进他们的观点或统治一个特定地区的反动者。网络恐怖分子则往往利用网络空间破坏计算机或电信服务,从而引发公众恐慌,使公众对政府有效运作的能力丧失信心,比如通过中断关键基础设施制造恐慌。网络恐怖主义往往是指非国家行为体利用互联网传播恐怖主义思想,并借助网络从事招募人员和寻求资助等活动以支持恐怖主义的网络犯罪,包括通过网络攻击进行上述行为。 不断发展的物联网将使得以上这些类别之间的界限日益模糊,这些类别之间已经存在重叠和归属争议等问题。一系列设备之间的连接以及它们产生的新的数据流将为网络攻击者窃取信息和进行破坏性或毁灭性攻击提供新的机会和动机。例如,虽然网络恐怖分子可能觉得窃取健康记录不足以引起他们的兴趣,但他们可能会考虑将健康监测器或可能造成更大破坏的设备作为目标。如果他们需要更专业的技术,那么他们可能会尝试与其他网络犯罪分子更紧密地合作,从而展开符合他们双方利益的攻击。随着物联网设备的激增,对网络攻击的投资也将激增——这不仅需要我们在风险管理方面继续投资,还需要我们灵活应对不断演变的网络威胁,并认真思考如何减少网络威胁。
什么是“身联网”?
从前面的问题中我们知道,物联网设备和应用程序可以用来减轻外部压力(比如更快地找到停车位),但物联网或许也可以从内部解决身体问题。这一概念被称为“身联网”,它与物联网本身的概念相同,只是它是由连接到人体或置于人体内部的智能设备组成的网络。因此,它包括但不限于健身追踪器、智能眼镜和智能手表等设备,将引领人们走向一个既充满希望又存在潜在危险的不确定未来,正如知名科技媒体Motherboard的梅根·尼尔(MeghanNeal)所预言的那样:计算机将变得非常微小,以至于它们可以嵌入皮肤下,植入人体内,或集成到隐形眼镜中,并卡在你的眼球上方。当然,这些设备将支持Wi-Fi,你现在用手机做的任何事情,将来都可以通过你的目光或手势来完成。
不过,这个概念已经成为现实。2017年,美国食品药品管理局批准使用可摄取技术或“智能药丸”,明尼苏达大学健康诊所的医生使用这种技术来监测化疗患者是否在服用药物。美国美敦(Medtronic)公司是全球领先的医疗科技公司,该公司于2019年推出了一款手机应用程序,该应用程序能够通过智能手机和平板电脑直接与患者的心脏起搏器进行通信。另一家公司推出了一种“智能双模态听力解决方案”,相关应用程序可以与智能手机连接,用户可以通过手机直接进行管理。人们还将大量投资用于开发类似“人工胰腺”这样的设备,它能够自动监测血糖水平,并为1型糖尿病患者提供胰岛素,取代了持续监测患者血糖水平和通过注射输入胰岛素的需要。同样,2014年,谷歌宣布将努力研发一种智能隐形眼镜,旨在通过使用微型无线芯片和微型葡萄糖传感器持续监测眼泪中的葡萄糖水平,使糖尿病患者能够轻松获得相关数据,而不必戳破手指进行滴血测试。2016年,该公司还申请了一项眼内设备专利,该设备可以自动调节焦距、进行拍照,并连接外部无线设备,可以替代传统的眼镜或隐形眼镜(特别是用于近距离聚焦时,矫正效果更好),并能够将数据发送到验光师办公室或诊所,这样验光师办公室或诊所就能提供数据的无线更新,相当于开具矫正镜片的处方。
当然,当将人体这样脆弱的东西连接到各种物联网设备时,安全和隐私问题是显而易见的需要高度重视的问题。例如,美国食品药品管理局曾强制召回40多万个心脏起搏器(这些心脏起搏器容易受到黑客攻击,需要进行固件更新),这件事当时引起了美国全国上下的关注。当考虑到与植入设备互动的挑战,或考虑到犯罪分子或国家为达成其目标将如何使用个人健康记录时,我们可以进一步想象安全和隐私问题的重要性。在第3章中,我们将深入探讨物联网安全问题。
你的隐私值多少钱?
让一家公司不受限制地使用你的智能手机,你会开价多少?对13~25岁的美国人来说,答案是每月20美元。据科技博客TechCrunch报道,选择在苹果手机或安卓设备上下载一款名为“FacebookResearch”的应用程序的用户,就会得到这样一笔报酬,作为交换,该应用程序“监控他们的手机和网络活动”,并将数据发送回脸书。该应用程序在苹果公司提出反对意见后被下架,苹果公司的理由是该应用程序提供的服务违反了其数据收集准则,而脸书后来对此理由表示反对。
或许令人惊讶的是,每月20美元的价格可能是对私人数据价值的过高估计。自2013年以来,英国《金融时报》推出了一款计算器,允许任何人“测算”自己私人信息的价值,此举旨在让人们对不透明的数据经纪行业有所了解。计算器可能只是粗略地估算,但它确实提供了一些关于信息类型的见解,这些信息使你作为技术平台及其客户(如广告商)的数据主体或多或少有些价值。例如,如果你订婚了、怀孕了,或者有了孩子,那么考虑到你将要花在蜜月、尿布和日托服务上的钱可能大得惊人,这会让你受到各种公司的关注。同样地,和定期锻炼一样,拥有一套房子会让你的数据档案价值增加大约0.1美元。购物习惯,包括各种忠诚度计划在内的会员资格是另一个重要指标。不过,所有这些加起来也并没有增值多少。从测算结果来看,你的数据档案可能只值0.4美元而已。
尽管如此,这些小的数字全部累加起来也确实是较大的数字了,特别是考虑到收集的数据量如此之大。美国联邦贸易委员会推测,一个特定的数据经纪公司可能拥有几乎每个美国消费者的3000多个“数据段”。这个行业的价值很难计算,但可能是巨大的,因为据报道,随着时间的推移,一个品牌的电子邮件地址的平均价值是89美元。例如,2012年,数据经纪行业的收入约为1500亿美元。总体而言,我们的数据价值数万亿美元,因为它正在推动世界上一些大公司的发展,包括谷歌和脸书等。简单地说,如果不是因为美国对个人隐私保护的松懈态度,这些公司就很难以现在这样的规模存在了。例如,亚马逊公司利用用户的搜索历史来推荐产品,而Netflix(奈飞)公司则依靠用户数据分析来决定演员阵容。诚然,要打造一个让美国人享有与欧洲人相同的隐私保护权的世界,有些服务将不会再是“免费”的了,那么随后相关的问题就出现了,即以目前的形式来维持这些服务,其价值是多少。
在反思“谁应该拥有用户的数据”的问题上,至少有三个答案选项是显而易见的——用户自己、公司及政府。正如我们将看到的,相对于美国等其他司法管辖区,欧盟的用户对其数据享有更多的隐私保护。在美国,并不是所有的私人数据都被给予平等的保护,例如,与针对某人IP地址的保护措施相比,为保护金融和健康信息而内置的保护措施就更强大。不过总的来说,在美国,企业在收集数据方面相对自由,基本上不受政府监管。这种情形与斯坦福商学院的研究人员最近发布的一份报告背道而驰,该报告认为“应该是用户个人而不是公司拥有使用用户的数据的权利,应该是用户个人而不是公司能够在自己认为合适的时候出售用户数据”。这些观点推动着我们朝着承认隐私权是一项基本人权的方向前进,这项基本人权在本质上是无价的。
什么是“网络和平”,它是如何应用于物联网的?
头条新闻经常证明,网络不安全的状况似乎是持续不断的,而且仿佛越来越严重。从万豪酒店数据泄露事件到勒索软件,再到极端组织针对以色列进行的网络攻击等事件表明,人们在治理网络攻击方面似乎做得并不是特别出色。不过,这些消息并不全是坏消息。有报道称,美国发布国家网络安全教育倡议等举措改善了网络安全状况,也使得基于行为进行的威胁分析发展得更加稳健。越来越多的董事会似乎也在认真履行它们对网络安全的监管职责,而在第章中讨论的《通用数据保护条例》等综合性法规,正迫使更多的企业在全球范围内重新审视它们在数据治理方面的做法。然而,网络安全人才方面的危机仍在持续,物联网遭遇的威胁依然严峻,例如,利用漏洞发动网络攻击的行为变得越来越普遍。那么,在这样一个充满不确定性和快速发展的物联网生态系统中,实现网络和平还有希望吗?
正如有人所说,迄今为止,人们在界定“网络和平”方面所做的努力很有限。国际电信联盟就是这样一个例子,该联盟将网络和平这一术语描述为建立在“健康的安宁状态”基础之上的“网络空间的普遍秩序”,此处健康的安宁状态是指“没有混乱、骚乱和暴力”。尽管这样的结果肯定是可取的,但至少在短期内,从技术上实现这样的结果是不太可能的。网络和平(有时也被称为“数字和平”)不能仅仅被理解为“没有网络暴力”,这是约翰·加尔通(JohanGaltung)教授在1969年描述他帮助创建网络和平这一研究领域的出发点。因此,网络和平在这里并不是指网络上没有冲突,没有冲突这种状态可能被称为消极的网络和平。相反,通过第5章所述的多中心治理,我们可以共同努力,通过为积极的网络和平奠定基础来降低网络冲突发生的风险,这种积极的网络和平尊重人权、推广互联网接入以及网络安全最佳实践、有助于促进网络稳定发展,并通过促进多利益攸关方的合作来完善治理机制。
毫无疑问,所有这一切,说起来容易做起来难,因此,促进网络和平需要解决本书中讨论的一系列棘手的治理挑战,包括激励制造商加强其联网设备抵御网络攻击的能力,界定企业社会责任、可持续发展以及国际准则(如与尽职调查相关的准则)等概念,并将它们付诸实施等。为了应对这一挑战,我们需要采取上述所有办法。这项工作需要遵循包括辅助原则在内的多中心原则,辅助原则即“中央机构应具有辅助职能,仅执行那些无法在更直接层面或地方层面有效执行的任务”。
以2018年《网络空间信任与安全巴黎倡议》为例,这是一份广泛的原则声明,旨在帮助引导国际社会实现更高程度的网络稳定发展,并期望有朝一日实现网络和平。这一倡议受到部分批评,因为有人认为它掩盖了人们对网络主权的持续担忧,正如法国总统埃马纽埃尔·马克龙(EmmanuelMacron)在一次讲话中所说的那样,“巨大的平台不仅可以成为门户,还可以成为看门人。”然而,这一倡议有助于推动人们围绕网络和平的范围和意义展开对话。例如,它专注于改善“网络卫生”“数字产品和服务的安全性”,以及“互联网的完整性”,所有这些都是增强物联网安全性不可或缺的组成部分。这一倡议只是私营部门采取的促进网络安全的众多举措之一。
换言之,在这个框架下,我们的目标不应是到达某个预定的终点线,而应是推动网络和平进程,朝着更强大和更可持续的万物互联的数字生态系统迈进。我们需要做的努力将包括建立“阻止网络空间中的敌对或恶意活动”的系统,并以此促进线上和线下的稳定发展、人权和国际安全。为了实现“开放、具有互操作性、可靠和安全”的万物互联的愿景,我们有必要利用民间社会和学术界的力量,并制定适当的法规政策。参与这项工作的组织纷繁复杂,其中包括美国在线信任联盟、ICT4Peace组织和奥斯特罗姆研讨会的网络和平工作组等。甚至有越来越多的人支持诸如网络和平队的运动,这些运动是在美国和平队和美国服务队等成功项目的基础上建立起来的。用马丁·路德·金博士的话来说:“道德宇宙的弧线虽长,但它终会弯向正义。
相关推荐
— 没有更多了 —
以下为对购买帮助不大的评价