物联网安全

图书标准信息

• 作者 [美]布莱恩·罗素(Brian Russell) 德鲁·范·杜伦（Drew Van Duren）
• 出版社 机械工业出版社
• 出版时间 2018-09
• 版次 1
• ISBN 9787111607359
• 定价 75.00元
• 装帧 其他
• 开本 16开
• 纸张 胶版纸

【内容简介】

简单来说，物联网（Internet of Things，IoT）就是“物与物相连的互联网”，它将互联网的用户端延伸和扩展到任何物品，是在互联网的基础上延伸和扩展的网络。
  随着智能硬件技术的兴起，物联网发展呈现指数级增长态势。据Gartner预测，2020年物联网设备数量将高达260亿件。美国等发达国家将物联网作为战略新兴产业快速推进，我国也将物联网正式列为国家五大新兴战略之一，在“十三五”规划中明确提出“发展物联网技术和应用”，并将“物联网应用推广”列为国家八大信息化专项工程之一。万物互联的时代大幕已然开启，万物互联已成为技术发展和产业应用的必然趋势。
  与此同时，全球物联网安全事件频发，破坏力极大，物联网安全也已经成为全球普遍关注的话题。2015～2016年年底，乌克兰电网因遭遇多次攻击而出现的大规模停电事件引起全球对物联网安全的高度关注及警惕。2016年10月，Mirai僵尸网络控制大量物联网设备发起流量高达620Gb/s的DDoS攻击，导致美国大半个国家断网，成为物联网安全的标志性事件。

【作者简介】

  

布莱恩·罗素，美国Leidos公司网络安全解决方案的首席工程师。他重点研究物联网安全，指导安全解决方案的设计与开发，以及客户隐私与可信控制的实施。他有16年的信息安全从业经历，是云安全联盟（CSA）物联网工作组的主席，也是联邦通信委员会（FCC）技术咨询委员会网络安全工作组成员。


德鲁·范·杜伦，美国Leidos公司不错密码学和网络安全工程师，有15年出色的从业经历，从事商业领域、美国国防部、交通部等安全系统的安全防护工作。

【目录】

译者序

关于作者

关于技术审校人员

前　言

第1章　危险的新世界  1

1.1　物联网定义  2

1.2　跨行业合作的必要性  6

1.3　物联网的应用现状  9

1.3.1　能源产业和智能电网  9

1.3.2　联网汽车和运输系统  10

1.3.3　制造业  10

1.3.4　可穿戴设备  10

1.3.5　植入式设备和医疗设备  11

1.4　企业中的物联网  11

1.4.1　物联网中的实体  15

1.4.2　物联网整合平台及解决方案  27

1.5　未来物联网及其对安全的需求  27

1.6　本章小结  29

第2章　漏洞、攻击及对策  30

2.1　威胁、漏洞和风险概述  30

2.1.1　信息保障的传统核心概念  31

2.1.2　威胁  32

2.1.3　漏洞  33

2.1.4　风险  34

2.2　攻击与对策概述  35

2.2.1　通用的物联网攻击类型  35

2.2.2　攻击树  36

2.2.3　错误（故障）树和信息物理系统  42

2.2.4　一次致命信息物理攻击的实例剖析  44

2.3　当前对物联网的攻击手段  47

2.4　经验教训以及系统化方法  50

2.5　本章小结  60

第3章　物联网开发中的安全工程  61

3.1　在设计和开发中融入安全  62

3.1.1　敏捷开发中的安全  62

3.1.2　关注运行的物联网设备  64

3.2　安全设计  65

3.2.1　安全和安保设计  66

3.2.2　过程和协议  73

3.2.3　技术选择—安全产品和服务  77

3.3　本章小结  85

第4章　物联网安全生命周期  86

4.1　安全物联网系统实施生命周期  87

4.1.1　实现和集成  88

4.1.2　运行和维护  96

4.1.3　处置  106

4.2　本章小结  107

第5章　物联网安全工程中的密码学基础  108

5.1　密码学及其在保护物联网方面所扮演的角色  109

5.1.1　物联网中密码学概念的类型及用途  110

5.1.2　加密与解密  111

5.1.3　散列  115

5.1.4　数字签名  116

5.1.5　随机数生成  119

5.1.6　密码套件  121

5.2　密码模块的原理  122

5.3　密钥管理基础  127

5.3.1　密钥生成  129

5.3.2　密钥建立  129

5.3.3　密钥导出  130

5.3.4　密钥存储  131

5.3.5　密钥托管  132

5.3.6　密钥生命周期  132

5.3.7　密钥清零  132

5.3.8　记录和管理  133

5.3.9　密钥管理相关建议总结  134

5.4　对物联网协议的加密控制功能进行分析  135

5.4.1　内建于物联网通信协议的加密控制功能  135

5.4.2　内建于物联网消息协议中的加密控制功能  139

5.5　物联网和密码学的未来发展方向  140

5.6　本章小结  143

第6章　物联网身份识别和访问管理解决方案  144

6.1　物联网IAM介绍  144

6.2　认证生命周期  146

6.2.1　建立命名约定和唯一性要求  147

6.2.2　安全引导  149

6.2.3　身份识别和属性设置  151

6.2.4　账户监视和控制  152

6.2.5　账户更新  153

6.2.6　账户停用  153

6.2.7　账户/凭证的撤销/删除  153

6.3　认证凭证  153

6.3.1　密码  153

6.3.2　对称密钥  154

6.3.3　证书  155

6.3.4　生物计量学  156

6.3.5　物联网认证方面的新工作  157

6.4　物联网IAM基础设施  157

6.4.1　802.1x  157

6.4.2　物联网PKI  158

6.5　授权和访问控制  162

6.5.1　OAuth 2.0  163

6.5.2　发布/订阅协议中的授权和访问控制  164

6.5.3　通信协议内的访问控制  164

6.6　本章小结  165

第7章　解决物联网隐私问题  166

7.1　物联网带来的隐私挑战  166

7.1.1　一个复杂的分享环境  167

7.1.2　元数据也可能泄露私人信息  168

7.1.3　获得凭据的新私密方法  169

7.1.4　隐私对物联网安全系统的影响  170

7.1.5　监视的新方法  171

7.2　执行物联网PIA的指南  171

7.2.1　概述  171

7.2.2　政府部门  172

7.2.3　以收集的信息为特征  173

7.2.4　使用收集的信息  176

7.2.5　安全  177

7.2.6　通知  177

7.2.7　数据保存  178

7.2.8　信息共享  178

7.2.9　补救措施  179

7.2.10　审计和问责  179

7.3　PbD原则  180

7.3.1　嵌入设计中的隐私  180

7.3.2　正和而非零和  180

7.3.3　端到端安全  180

7.3.4　可见性和透明度  181

7.3.5　尊重用户隐私  181

7.4　隐私工程建议  182

7.4.1　整个组织的隐私  182

7.4.2　隐私工程专业人士  183

7.4.3　隐私工程内容  183

7.5　本章小结  185

第8章　为物联网建立合规监测程序  186

8.1　物联网合规性  187

8.1.1　以符合规范的方式来实现物联网系统  188

8.1.2　一个物联网合规项目  189

8.2　复杂的合规性环境  201

8.2.1　物联网合规性相关的挑战  201

8.2.2　对支持物联网的现有合规性标准进行探讨  202

8.3　本章小结  207

第9章　物联网云安全  208

9.1　云服务与物联网  209

9.1.1　资产清单管理  209

9.1.2　服务开通、计费及权限管理  209

9.1.3　实时监控  210

9.1.4　传感器协同  210

9.1.5　客户智能和市场营销  210

9.1.6　信息共享  211

9.1.7　消息传递/广播  211

9.1.8　从云平台角度审视物联网威胁  211

9.2　云服务供应商物联网产品速览  213

9.2.1　AWS IoT  213

9.2.2　Microsoft Azure IoT工具包  217

9.2.3　Cisco雾计算  218

9.2.4　IBM Watson物联网平台  220

9.3　云物联网安全控